Išmanusis telefonas vietoj kortelės? Visa tiesa apie rizikas, kurias slepia mobilieji atsiskaitymai

Viskas greita, patogu, intuityvu, bet ar taip pat ir saugu? Nors mobilieji atsiskaitymai per tokias paslaugas kaip „Apple Pay“, „Google Wallet“ ar „Samsung Pay“ jau tapo įprasta kasdienybės dalimi, daugelis žmonių vis dar turi abejonių. 

Ypač tie, kurie technologiškai jaučiasi mažiau užtikrinti. Nerimas kyla ne be pagrindo. Kai tavo išmanusis telefonas tampa ir pinigine, ir raktu į tavo asmeninę informaciją, kyla natūralus klausimas: o kas, jei jis pateks ne į tas rankas?

Įprasta manyti, kad kuo pažangesnė technologija, tuo sudėtingiau ją apsaugoti. Tačiau būtent mobilieji mokėjimai dažnai būna saugesni nei kortelės ar grynieji pinigai. Tik tam reikia suprasti, kaip jie veikia, kokios rizikos egzistuoja, ir ką galime padaryti, kad būtume ramesni naudodamiesi jais kasdien.

Kaip veikia mokėjimai telefonu?

Mobilieji mokėjimai iš esmės yra tavo banko kortelės versija telefone. Kai į mobiliąją piniginę įkeli savo kortelę, jos duomenys nėra saugomi pačiame įrenginyje, vietoj to, sukuriamas unikalus „žetonas“ (angl. token), kuris naudojamas kiekvienam atsiskaitymui. 

Šis žetonas nėra tikras tavo kortelės numeris, todėl net jei kas nors jį ir perimtų – realiai juo pasinaudoti nepavyktų. Kai liečiame terminalą, veikia „Near Field Communication“ (NFC) technologija, ji perduoda tuos unikalius mokėjimo duomenis be fizinio kontakto. Kiekviena operacija autentifikuojama papildomai – piršto atspaudu, veido atpažinimu ar slaptažodžiu. 

Kitaip nei su kortele, kur pakanka ją turėti ir prisiminti PIN, telefonas neleidžia užbaigti operacijos be tavo leidimo. Be to, kiekvienas mokėjimas turi savo kriptografinį parašą, kuris sugeneruojamas tik konkrečiam momentui. 

Tai reiškia, kad net ir perėmus duomenis, jie bus beverčiai po kelių sekundžių. Tokių apsaugos sluoksnių neturi nei plastikinė kortelė, nei grynieji.

Kur slypi tikrosios rizikos?

Didžiausia rizika yra ne pačiame mokėjimo procese, o žmogaus elgesyje. Pavyzdžiui, jei išmanusis telefonas nėra apsaugotas slaptažodžiu ar biometriniu užraktu, jį pametus ar pavogus, bet kas galėtų patekti prie tavo piniginių programėlių. 

Taip pat rizika kyla naudojant nesaugias „Wi-Fi“ zonas, ypač jei telefone nėra įjungtos papildomos apsaugos priemonės, kaip VPN. Kita rizika – atsisiųstos nežinomos kilmės programėlės. Kai kurie žmonės atsisiunčia finansines ar prekybines programėles ne iš oficialių „App Store“ ar „Google Play“ parduotuvių, o iš neaiškių šaltinių. 

Tokios programos gali būti su kenkėjišku kodu, kuris fiksuoja duomenis arba apeina saugumo barjerus. Dar vienas svarbus aspektas – žmogiškas patiklumas. Sukčiai dažnai naudojasi socialinės inžinerijos metodais, siunčia apgaulingas žinutes ar el. laiškus, kuriuose prašoma patvirtinti mokėjimą, įvesti duomenis ar paspausti nuorodą. 

Čia svarbu neprarasti budrumo – jokie bankai ar oficialios paslaugos niekada neprašo slaptažodžių ar visos kortelės informacijos el. paštu ar telefonu.

Kodėl mokėjimai telefonu iš tikrųjų saugūs?

Pagrindinis skirtumas tarp mobiliojo ir tradicinio mokėjimo – papildomi autentifikavimo sluoksniai. Juk kiekvieną mokėjimą reikia patvirtinti biometriniu būdu. Tai žymiai sumažina riziką, net jei telefonas būtų pamestas. 

Kitas saugumo pliusas – galimybė per nuotolį užrakinti ar ištrinti duomenis iš telefono, pasinaudojant tokiais įrankiais kaip „Find My iPhone“ ar „Find My Device“. Be to, kiekviena mobiliojo mokėjimo programėlė yra griežtai tikrinama tiek programiškai, tiek reguliavimo institucijų. 

Tokios kompanijos kaip „Apple“, „Google“ ar „Samsung“ investuoja milžiniškus išteklius į saugumą, jų reputacija priklauso nuo to, kaip patikimai veikia paslaugos.

Net jei atsitiktų kažkas netikėto, vartotojas turi daugiau galimybių ginčyti mokėjimą ar greitai užblokuoti operacijas. Visa tai sukuria saugumo jausmą, kurio neretai pritrūksta naudojant kortelę, ypač fizinėje erdvėje.