Veikal pietiek ar novietot telefonu pie maksājumu termināļa – un pirkums ir apmaksāts. Skaidra nauda nav vajadzīga, nav arī jāņem ārā maks no kabatas un nav jāatceras paroles. Bezskaidras un bezkontakta maksājumi ar telefonu ir kļuvuši par mūsu ikdienu daudz ātrāk, nekā daudzi vēl pirms dažiem gadiem spēja iedomāties.
Lielākajai daļai cilvēku tā ir ērtība, kas ietaupa laiku, tomēr dažus joprojām māca šaubas: vai tas tiešām ir droši? Digitālie maciņi, biometriskā identifikācija, daudzslāņu drošības risinājumi – tas viss izklausās uzticami.
Tajā pašā laikā apkārt klejo daudzi mīti un maldinoši stāsti par to, cik viegli ir nozagt naudu, ja kāds it kā var “nolasīt” kartes datus no neuzmanīga lietotāja telefona vai pat no biksu kabatas. Šīs bailes saglabājas, lai gan reālu krāpšanas gadījumu ir maz. Tāpēc vērts ieskatīties dziļāk – kas ir patiesība un kas ir tikai baiļu izraisīts priekšstats?
Jums varētu patikt šie:
Vai bezkontakta maksājumi ar telefonu ir droši?
Šajā rakstā atbildēsim uz jautājumu, cik droši patiesībā ir bezkontakta maksājumi ar telefonu. Aplūkosim, kā šīs tehnoloģijas darbojas, kādi ir galvenie drošības elementi, kādi riski pastāv un ko katrs no mums pats var darīt, lai norēķini būtu ne tikai ātri, bet arī mierīgi un droši.
Kā darbojas bezkontakta maksājumi ar telefonu?
Bezkontakta maksājums ar telefonu ir tehnoloģija, kas ļauj norēķināties par precēm un pakalpojumiem, pietuvinot telefonu maksājumu terminālim. Tās pamatā ir NFC tehnoloģija (angļ. Near Field Communication). Darbības princips ir līdzīgs bezkontakta bankas kartēm, taču telefons nodrošina vairākus papildu drošības slāņus.
Lai izmantotu šādu maksājumu, lietotājam telefonā jāuzstāda mobilais maks (piemēram, Apple Pay, Google Wallet, Samsung Pay u.c.). Tajā pievieno maksājumu kartes datus, tomēr svarīgi uzsvērt: reālie kartes numuri parasti netiek tieši saglabāti telefonā.
Tā vietā tiek izveidoti unikāli žetoni (tokeni), kas pilda maksājuma funkciju. Tas nozīmē, ka pat tad, ja kāds iekļūtu telefonā, viņš nevarētu piekļūt pašiem kartes datiem.
Katram maksājumam tiek ģenerēts jauns unikāls vienreizējs kods, kas derīgs tikai konkrētajam darījumam. Tātad – pat ja kāds šo kodu pārtvertu, to atkārtoti izmantot nebūtu iespējams.
Jums varētu patikt šie:
Galvenie drošības elementi
Telefonos iebūvētie drošības mehānismi parasti ir augstākā līmenī nekā parastām plastikāta kartēm. Pirms maksājuma veikšanas lietotājs vienmēr ir jāidentificē – visbiežāk ar pirkstu nospiedumu, sejas atpazīšanu vai PIN kodu.
Citiem vārdiem, ar to vien, ka telefonu pietuvina terminālim, nepietiek – bez autentifikācijas darījums netiks apstiprināts. Turklāt maksājumu informācija nekad netiek pārsūtīta vienkāršā, viegli nolasāmā formā. Dati ir šifrēti, un papildu drošības slānis – unikālais tokens – pasargā arī no mēģinājumiem signālu klonēt.
Tehnoloģiju ražotāji regulāri atjaunina savus drošības protokolus, reaģējot uz iespējamām vājajām vietām. Daudzas bankas un maksājumu lietotnes ļauj reāllaikā redzēt visus veiktos darījumus, tādēļ aizdomīgu aktivitāti var ātri pamanīt un apturēt. Vairumā gadījumu iespējams arī attālināti nobloķēt kartes un pat visu ierīci.
Kur slēpjas reālie riski?
Lai gan teorētiski riski vienmēr pastāv, praksē tie ir reti. Visbiežāk tie ir saistīti ne tik daudz ar tehnoloģiju, cik ar pašu lietotāju – viņa piesardzību, paroļu stiprumu, programmatūras atjaunināšanu un tīkla vides drošību.
Piemēram, ja pieslēdzas publiskam Wi-Fi tīklam lidostā un neizmanto VPN, pieaug risks, ka kāds varētu mēģināt noklausīties datu plūsmu. Tāpat bīstamāk kļūst, ja telefons tiek pazaudēts un nav aizsargāts ar ekrāna bloķēšanu, PIN vai biometriskiem datiem. Šādā gadījumā ļaunprātīga persona varētu mēģināt piekļūt maksājumu lietotnēm, lai gan arī tad sistēmas parasti pieprasa atkārtotu identifikāciju lielākiem darījumiem.
Vēl viens būtisks drauds ir viltus lietotnes un krāpnieciskas ziņas (phishing). Ja lejupielādē programmas no neoficiāliem avotiem vai klikšķina uz aizdomīgām saitēm, var nonākt krāpnieku nagos. Tomēr šie riski nav raksturīgi tikai bezkontakta maksājumiem – tie attiecas uz visu digitālo vidi kopumā.
Kā sevi pasargāt vēl labāk?
1. Izmanto spēcīgu autentifikāciju. Neatstāj telefonu bez aizsardzības – ieslēdz ekrāna bloķēšanu (PIN kods, pirkstu nospiedums, sejas atpazīšana), izmanto divu faktoru autentifikāciju un regulāri maini paroles. Instalē tikai oficiālas lietotnes un nepiešķir tām vairāk piekļuves, nekā patiešām nepieciešams.
2. Regulāri pārskati savus maksājumus. Lielākā daļa banku lietotņu ļauj ieslēgt tūlītējus paziņojumus par katru maksājumu. Tas palīdz nekavējoties pamanīt aizdomīgu darījumu un ātri rīkoties.
3. Norēķinies tikai uzticamās vietās. Ja maksājumu terminālis izskatās bojāts vai kāds lūdz norēķināties neierastā veidā, labāk no darījuma atteikties un izvēlēties citu risinājumu.
Tava drošība ir gan tehnoloģijas, gan tavas rīcības jautājums
Bezkontakta maksājumi ar telefonu mūsdienās ir viens no drošākajiem norēķinu veidiem. Tehnoloģijas attīstās ātrāk, nekā krāpnieki spēj izdomāt jaunus uzbrukuma paņēmienus. Tomēr pilnīgi nekļūdīgu sistēmu nav, jo vienmēr būtiska ir arī cilvēka rīcība.
Vai bezkontakta maksājumi ir droši? Jā – ja tos izmanto gudri. Kamēr lietotājs rīkojas atbildīgi, šīs tehnoloģijas var būt ne tikai ļoti ērtas, bet arī uzticamas un drošas.
