Płatności mobilne a bezpieczeństwo

Materiał Partnera
Coraz częściej płatności mobilne są uważane za przyszłość transakcji bezgotówkowych. Ułatwienia, jakie oferują, są niezaprzeczalne, ale ważna jest także kwestia bezpieczeństwa. Czy płacąc mobilnie, nie narażamy się na utratę pieniędzy?

Jak wynika z badań TNS Polska, 58% Polaków posiada smartfony, których używa średnio przez 3 godziny dziennie. Oznacza to, że coraz więcej spraw załatwiamy już nie tylko online, ale przede wszystkim mobile. Jak się okazuje, z bankowości mobilnej korzysta 21% badanych. Z raportu można dowiedzieć się także, że 35% polskich internautów dokonało chociaż raz w życiu płatności za pomocą telefonu, a 17% z nich płaci mobilnie przynajmniej raz w tygodniu. Wzrost zainteresowania takimi rozwiązaniami jest obserwowany właściwie na całym świecie, czego dowodem jest nieustanne wdrażanie nowych technologii w dziedzinie płatności mobilnych. W naszym kraju przykładem może być najnowszy system BLIK, przygotowany przez 6 dużych banków (informacje, gdzie można płacić tym systemem, uzyskamy na stronie blikmobile.pl).

Inwestowanie w bezpieczeństwo

Wzrost zainteresowania nowymi rozwiązaniami w bankowości i płatnościach mobilnych pociąga za sobą również coraz większe inwestycje w nowoczesne technologie finansowe. Analitycy Deloitte wyliczyli, że w ubiegłym roku cały światowy sektor FinTech, a więc firmy dostarczające technologie dla usług finansowych, zainwestował ponad 12,2 mld USD, czyli trzy razy więcej niż w 2013 roku. Wiele z tych środków zostało przeznaczonych na zapewnienie bezpieczeństwa klientów banków i dokonywanych transakcji.

Płatność telefonem, oprócz tego, że jest wygodna i szybka, powinna być przede wszystkim bezpieczna. Na to zwraca się coraz większą uwagę. Na świecie prowadzone są liczne badania i projekty, których zadaniem jest właśnie opracowywanie coraz doskonalszych zabezpieczeń instrumentów i systemów płatniczych. Na przykład MasterCard dysponuje własnym tajnym laboratorium DigiSec Lab w Wielkiej Brytanii, w którym testowane są różne zagrożenia dla transakcji cyfrowych, wykonuje się zaawansowane eksperymenty oraz analizuje urządzenia i metody stosowane przez hakerów, by szukać nowych rozwiązań, które poprawią jakość zabezpieczeń.

Zabezpieczanie transakcji 

Rozpatrując kwestie bezpieczeństwa płatności mobilnych, należy zwrócić uwagę przede wszystkim na to, że nie ma jednego sposobu wykorzystania telefonu do transakcji. Na rynku, również polskim, stosowane są różne rozwiązania – od prostego płacenia SMS-em (najczęściej za treści premium w internecie) po bardziej zaawansowane systemy. Na początek warto kilka słów poświęcić jednemu z nowszych rozwiązań w Polsce, czyli wspomnianemu już wcześniej systemowi płatności BLIK.

System BLIK korzysta z bezpieczeństwa wykorzystywanego do ochrony aplikacji bankowości mobilnej banków uczestników BLIKA. Po zalogowaniu się klienta do aplikacji bankowości mobilnej wyświetlany jest na ekranie telefonu sześciocyfrowy jednorazowy kod , który wpisujemy na terminalu POS, klawiaturze bankomatu lub ekranie komputera. Klient potem proszony jest o potwierdzenie detali transakcji na swoim telefonie. Czyli to on ostatecznie widzi i autoryzuje transakcje w czasie rzeczywistym na swoim telefonie.

– Bezpieczeństwo transakcji, a jednocześnie jej autoryzację, oparliśmy na jednorazowym kodzie, który jest losowo generowany w telefonie i składa się z sześciu cyfr. Dla zwiększenia poziomu bezpieczeństwa kod ważny jest tylko przez 2 minuty – mówi Grzegorz Długosz, Prezes Polskiego Standardu Płatności.  – To jednak nie wszystko, ponieważ można w aplikacji wprowadzić dodatkowo konieczność potwierdzenia transakcji – podkreśla Długosz.

W przypadku płatności zbliżeniowych NFC, realizowanych za pomocą telefonu, wszelkie dane szyfrowane są na karcie SIM. Żeby doszło jednak do transakcji, nie wystarczy sam telefon – potrzebny jest jeszcze terminal. Dopiero połączenie tych dwóch elementów umożliwia dokonanie płatności. Terminal ten nie jest również uniwersalny – nie możemy chociażby za jego pomocą zapłacić zbliżeniowo w środkach komunikacji publicznej. Urządzenie to jest zarejestrowane i ściśle przypisane do konkretnego miejsca, dlatego wykonywanie za jego pomocą transakcji w różnych lokalizacjach wzbudziłoby reakcję systemów bezpieczeństwa. Inną odmianą płatności zbliżeniowej jest HCE (Host Card Emulation), gdzie już nie wykorzystuje się karty SIM, a wszelkie dane przechowywane są w chmurze. Potrzebny jest jednak telefon obsługujący NFC z Androidem w wersji co najmniej 4.4. Wykorzystuje się tutaj dodatkowe zabezpieczenie mechanizmem odnawiania kluczy kryptograficznych.

Warto również pamiętać, że w przypadku tych wszystkich systemów płatności mobilnych można stosować jeszcze takie środki ostrożności jak ustalanie własnych limitów transakcji (jednorazowych, dziennych) oraz używać dodatkowego zabezpieczenia w postaci kodu PIN.

Płatności mobilne stają się coraz popularniejsze, ponieważ dostarczają rozwiązań, do których przyzwyczajeni są użytkownicy ery Internetu i mobile. Ich zaletami są szybkość i łatwość dokonywanych operacji, poczucie wolności (nie trzeba nosić portfela lub karty płatniczej), a także wykorzystanie urządzenia, z którym praktycznie nie rozstajemy się prawie przez całą dobę, czyli telefonu. W tej pogoni za ułatwieniami ważne jest jednak, żeby usługodawcy takich płatności nie zapominali o kwestiach bezpieczeństwa. Wydaje się, że póki co nie jest z tym źle i używanie takich systemów, jak BLIK, który wykorzystuje do autoryzacji transakcji jednorazowego kodu, nie wiąże się z ryzykiem utraty środków lub danych. Chodzi przecież także o prestiż systemu płatności.

REDAKCJA POLECA

NAJNOWSZE Z RP.PL