Prisijunkite
Parduotuvėje užtenka priglausti telefoną prie terminalo ir viskas. Nebereikia grynųjų, nebūtina ištraukti piniginės ar įsiminti slaptažodžių. Bekontakčiai mokėjimai telefonu tapo mūsų kasdienybės dalimi greičiau nei daugelis būtų numatę prieš kelerius metus.
Ir nors daugeliui tai patogumas, kuris sutaupo laiką, kai kuriuos vis dar lydi abejonės: ar tai tikrai saugu? Skaitmeninės piniginės, biometrinis tapatybės patvirtinimas, įvairios saugumo priemonės – visa tai atrodo solidu.
Tačiau tuo pat metu gausu mitų ir klaidingų nuogirdų apie tai, kaip lengvai galima pavogti pinigus, priglaudus skaitytuvą prie neatsargaus vartotojo telefono ar net kišenės. Šie neramumai išlieka, nors realūs sukčiavimo atvejai yra reti. Tad verta pasižiūrėti giliau – kas yra tiesa, o kas tik baimės šešėlis?
Šiame straipsnyje atsakysime į klausimą, ar bekontakčiai mokėjimai telefonu išties yra saugūs. Panagrinėsime, kaip veikia šios technologijos, kokie yra pagrindiniai saugumo elementai, kokias grėsmes vertėtų žinoti ir ką kiekvienas gali padaryti, kad mokėjimas būtų ne tik greitas, bet ir ramus.
Kaip veikia bekontakčiai mokėjimai telefonu?
Bekontaktis mokėjimas telefonu – tai technologija, leidžianti atsiskaityti už prekes ar paslaugas priglaudus telefoną prie terminalo, naudojant NFC (angl. Near Field Communication). Veikimo principas panašus į bekontaktes korteles, tačiau papildomai įtraukiami dar keli apsaugos sluoksniai.
Norint naudotis šia funkcija, vartotojas turi įdiegti mobiliąją piniginę – tai gali būti „Apple Pay“, „Google Wallet“, „Samsung Pay“ ar kitas sprendimas. Į ją įvedami mokėjimo kortelės duomenys, tačiau svarbu pabrėžti: realūs kortelės numeriai dažniausiai neišsaugomi telefone.
Vietoje jų sugeneruojami unikalūs žetonai (angl. tokenai), kurie atlieka mokėjimo funkciją. Todėl net jei kas nors įsilaužtų į telefoną, prie realių duomenų jis neprieitų.
Kiekvieną kartą, kai atliekamas mokėjimas, sugeneruojamas naujas, unikalus kodas, kuris galioja tik tą vieną kartą. Tai reiškia, kad net ir pagavus šį kodą, jo pakartotinai panaudoti nepavyktų.
Kokie yra saugumo elementai?
Telefonuose integruoti saugumo mechanizmai paprastai yra aukštesnio lygio nei plastikinių kortelių. Pirmiausia, norint atlikti mokėjimą, būtina identifikuoti vartotoją – tai dažniausiai atliekama naudojant piršto atspaudą, veido atpažinimą ar slaptažodį.
Kitaip tariant, nepakanka tik priglausti telefoną – be autentifikacijos veiksmo mokėjimas tiesiog nebus įvykdytas. Be to, pati informacija apie mokėjimą nėra perduodama atviru tekstu. Ji yra užkoduota, o papildomas saugumo elementas, unikalus „tokenas“, apsaugo net nuo bandymų klonuoti signalą.
Technologijos gamintojai nuolat atnaujina savo saugumo protokolus, reaguodami į bet kokias galimas spragas.
Nemažai bankų ir programėlių taip pat leidžia matyti kiekvieną atliktą mokėjimą, taigi bet koks netikėtas veiksmas gali būti iš karto pastebėtas ir sustabdytas. Dauguma atvejų taip pat galima iš karto nuotoliniu būdu užblokuoti tiek pačią kortelę, tiek visą įrenginį.
Kur slypi tikrosios grėsmės?
Nors teorinių pavojų yra, praktikoje jie pasitaiko retai. Dažniausios grėsmės susijusios ne tiek su technologija, kiek su pačiu vartotoju ir jo neatsargumu, silpnais slaptažodžiais, neatnaujinta programine įranga ar nesaugiu „Wi-Fi“ tinklu. Pavyzdžiui, prisijungus prie atviro tinklo oro uoste ir nesinaudojant VPN, atsiranda rizika, kad duomenys gali būti perimti.
Be to, pavojus didėja, jei vartotojas pameta telefoną, kuris nėra apsaugotas biometriniu užraktu ar PIN kodu. Tokiu atveju įsilaužėlis gali gauti prieigą prie mokėjimo programėlių, nors net ir tada sistemos dažniausiai reikalauja pakartotinės tapatybės patvirtinimo prieš vykdant didesnius mokėjimus.
Kita rizika – netikros programėlės ar sukčiavimo atvejai (angl. phishing). Jeigu atsisiunčiate programėlę ne iš oficialių šaltinių ar spaudžiate ant įtartinų nuorodų, galite patekti į spąstus. Tačiau šios rizikos nėra unikalios bekontakčiams mokėjimams – jos gresia visai skaitmeninei veiklai.
Kaip dar galite apsisaugoti?
Pirmas žingsnis – naudokite stiprią autentifikaciją. Nepalikite telefono be apsaugos, įjunkite dviejų žingsnių patvirtinimą, reguliariai keiskite slaptažodžius. Naudokitės tik oficialiomis programėlėmis ir nesuteikite joms daugiau leidimų nei būtina.
Antra – stebėkite savo išlaidas. Dauguma bankinių programėlių leidžia įjungti momentinius pranešimus apie kiekvieną mokėjimą. Taip galite akimirksniu pastebėti įtartiną veiklą.
Galiausiai – mokėkite tik ten, kur pasitikite. Jei terminalas atrodo pažeistas arba jei kažkas prašo atlikti mokėjimą neįprastu būdu, verčiau pasilikite galimybę atsisakyti.
Saugumas priklauso ir nuo technologijos, ir nuo tavęs
Bekontakčiai mokėjimai telefonu šiandien yra viena saugiausių mokėjimo formų. Technologijos vystosi greičiau nei jų išnaudojimo būdai, tačiau visiškai saugios sistemos nėra, nes visada išlieka žmogiškasis faktorius.
Tad ar bekontakčiai mokėjimai saugūs? Taip, jei naudojami protingai. Ir kol vartotojas elgiasi atsakingai, šios technologijos gali būti ne tik patogios, bet ir patikimos.
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti