KFC testuje platbu obličejem – žádná karta ani telefon. V Polsku už to dobře funguje, Česko je nejspíše na řadě

Zaplatit v obchodě stejným pohledem jako při selfie do kamery? V pěti polských prodejnách Empik to už funguje, a výsledky mluví jasně.

Zdroj fotografie: Pexels

Příběh platby obličejem v řetězci rychlého občerstvení začal v září 2017, kdy KFC ve svém experimentálním konceptu KPRO v čínském Chang-čou nasadilo technologii Alipay „Smile to Pay“. Zákazník si objednal na kiosku, kamera mu sejmula tvář, zadal telefonní číslo a zaplatil – bez karty, bez hotovosti. Šlo o jedno z prvních komerčních nasazení plateb obličejem v restauraci. Dnes se ale stejný princip posouvá do Evropy, a to v mnohem sofistikovanější podobě. Nejde přitom o KFC, nýbrž o program Mastercard Biometric Checkout ve spolupráci s polským fintechem PayEye, který v červnu 2024 spustil evropský pilot v pěti kamenných prodejnách knihkupectví Empik. A Česko? Oficiální termín spuštění zatím neexistuje, ale několik indicií naznačuje, že český trh je logickým dalším kandidátem.

Jak platba pohledem funguje v praxi

Představa „přijdu, podívám se a odejdu“ je lákavá, ale zjednodušená. Platba bez karty a bez telefonu probíhá až při samotné transakci u pokladny. Předtím je nutná jednorázová registrace: zákazník si stáhne aplikaci PayEye, vyplní základní údaje, pořídí selfie, nastaví PIN, ověří e-mail a telefonní číslo a připojí platební kartu. Kompletní biometrický vzor, tedy kombinace obličeje a duhovky, se následně vytvoří při prvním placení na speciálním terminálu eyePOS.

Při každém dalším nákupu už stačí pohled do terminálu. Kamera rozpozná obličej i duhovku, ověří identitu a platba proběhne přes tokenizovanou kartu. Žádný plast, žádný mobil. Podle PayEye systém neukládá fotografie, ale číselné biometrické šablony přenášené šifrovaně v uzavřené síti. Mastercard přitom uvádí, že biometrická data sama nezpracovává; její role je infrastrukturní a standardizační.

Polský pilot v číslech: 7 758 transakcí a spokojenost přes 90 %

Pilot běží v pěti pobočkách Empik ve varšavském Westfield Mokotów, ve Vratislavi, Krakově, Poznani a Czeladźi. Podle dat, která reportuje PayEye, proběhlo 7 758 transakcí a 5 092 stažení aplikace. Index spokojenosti NPS dosáhl hodnoty 58, což je v maloobchodě solidní výsledek. Devadesát procent uživatelů označilo zkušenost za pozitivní a 75 procent těch, kteří platili opakovaně, upřednostnilo tuto metodu před klasickými způsoby.

Důležitý je i kontext: PayEye není nováček, který by přišel s jednou kamerou v jednom obchodě. Firma prošla třemi fázemi pilotů – od roku 2020 do roku 2023 nasbírala přes 56 000 transakcí a 14 000 uživatelů. Program s Mastercard v letech 2023 až 2025 pak přidal dalších zhruba 74 000 transakcí v Polsku a USA. Jde o technologii s provozní historií, ne o laboratorní experiment.

Proč zrovna Česko, a proč zatím bez termínu

Formulace „Česko je nejspíše na řadě“ se opírá o několik vrstev. V roce 2023 tehdejší šéf Mastercard pro Česko a Slovensko Michal Čarný v rozhovoru pro Ekoafin.cz mluvil o prvních projektech plateb obličejem „ještě letos, nejpozději příští rok“. Tento odhad se k polovině roku 2026 nenaplnil; česká komunikace Mastercard aktuálně akcentuje spíše tokenizaci a Click to Pay, nikoli spuštěný biometrický pilot v kamenných prodejnách.

Zároveň ale Mastercard v březnu 2026 zařadila Česko do evropské top pětky v digitalizaci online plateb. Český trh je technologicky připravený, bezkontaktní platby jsou zde standardem a geografická blízkost polského pilota hraje roli. Podle nás je otázkou kdy, ne jestli, ale poctivě řečeno, potvrzený český pilot ani datum spuštění k dnešnímu dni neexistují. Může to být KFC, může to být knihkupectví, může to být úplně jiný hráč.

Bezpečnost: pohodlí versus nenahraditelnost obličeje

Srovnání s Apple Pay nebo Google Pay ukazuje zásadní rozdíl v architektuře. U mobilních plateb zůstává biometrie (tvář, otisk prstu) uzavřená v zařízení. Apple posílá obchodníkovi jen číslo zařízení a jednorázový token, nikdy skutečné číslo karty. Google u Pixelu uvádí, že biometrická data neopouštějí telefon. Biometrie zde slouží k odemčení zařízení, ne k identifikaci u cizího terminálu.

Model PayEye je pohodlnější – nic nevytahujete, nic neodemykáte. Zároveň je ale datově invazivnější. Vyžaduje registraci u externího poskytovatele a práci s biometrickými šablonami mimo váš telefon. Správcem osobních údajů je PayEye, který podle své politiky sdílí data se zaměstnanci, IT a cloudovými poskytovateli, platebními partnery a případně úřady. Český Úřad pro ochranu osobních údajů přitom řadí biometrické údaje mezi zvláštní kategorii dat vyžadující výslovný souhlas.

A pak je tu argument, který v roce 2022 na ČT24 zazněl od bezpečnostních expertů: heslo po úniku změníte, obličej ne. PayEye tvrdí, že systém nelze oklamat fotografií a že terminály jsou kalibrovány proti podobným pokusům. Konkrétní chybovost polského pilotu ale veřejně zveřejněna není. Uživatel má právo účet kdykoli smazat a požádat o výmaz dat podle GDPR, technický detail toho, jak rychle a kompletně se biometrické šablony skutečně mažou, však firma detailně nepopisuje.

Technologie, kterou KFC kdysi popularizovalo v Číně, má dnes v sousedním Polsku hmatatelný evropský důkaz funkčnosti. Česko k ní má parametry i infrastrukturu. Chybí jediné: někdo, kdo řekne „startujeme“.