Coraz częściej i chętniej korzystamy ze smartfona, powierzając mu wrażliwe dane, informacje oraz nasze pieniądze.
Możemy sobie zadać pytanie, czy to jest bezpieczne. Czy nasze aktywa finansowe i nie tylko są dobrze chronione? Aplikacje mobilne przechowują nie tylko informacje na temat naszego salda, ale i dane personalne, numery kart płatniczych czy adres zamieszkania. Możemy odnieść wrażenie, że nasze konto bankowe jest na wyciągnięcie ręki dla osób niepowołanych. Otóż nic bardziej mylnego!
Producenci aplikacji bankowych i telefonów oraz same banki ściśle ze sobą współpracują. Odpowiednie zabezpieczenia, certyfikacje oraz uwierzytelnianie płatności są o wiele bezpieczniejsze, niż mogłoby się wydawać.
Od czego zacząć?
Najistotniejsze jest posiadanie telefonu ze wsparciem technologii NFC, czyli Near Field Communication, dla którego dostępna jest aplikacja do obsługi płatności. Użytkownicy systemu iOS mogą skorzystać z usługi Apple Pay, a użytkownicy Androida – Google Pay. Niewątpliwą zaletą takiego rozwiązania jest ukrycie rzeczywistego numeru karty, a więc poufne dane nie są ujawniane.
Innym sposobem jest skorzystanie z dedykowanej aplikacji, dystrybuowanej przez bank. W obu przypadkach musimy podać odpowiednie dane, tworząc tzw. Wirtualną Kartę. Musimy tylko zdecydować, czy pośrednikiem transakcji ma być firma trzecia, tj. Apple lub Google, czy chcemy skorzystać bezpośrednio z usług naszego banku.
Jak zabezpieczyć swój smartfon?
O ochronę transakcji dbają producent telefonu oraz dostawcy aplikacji. Odpowiednie mechanizmy sprawdzają nasz telefon pod kątem podstawowych norm bezpieczeństwa. W przypadku negatywnej weryfikacji zostaną wyświetlone odpowiednie komunikaty. Niestety nie zawsze możliwość zakupów zostanie permanentnie wyłączona. W niektórych przypadkach zostaniemy tylko poinformowani o zagrożeniu, ale płatności będą możliwe.
Aby uniknąć ewentualnych problemów, zalecamy stosować się do kilku prostych, ale ważnych zasad:
- Nie korzystamy z telefonu, na którym zostało zainstalowane nieoficjalne oprogramowanie lub który ma przyznane tzw. prawa administratora. Jeżeli zakupiony telefon pochodzi z oficjalnej dystrybucji, a my nie dokonywaliśmy żadnych zaawansowanych modyfikacji, to nie mamy czym się przejmować. Niestety na rynku są też nieuczciwi sprzedawcy, którzy świadomie wgrywają nieoficjalne oprogramowanie w celu dostosowania urządzenia do regionu, w którym je sprzedają.
- Aplikacje pobieramy tylko z zaufanych źródeł, czyli Google Play lub App Store.
- Zabezpieczamy urządzenie blokadą, np.: PIN, hasło, wzór, odcisk palca, rozpoznawanie twarzy itp. Obecnie wszystkie opcje są relatywnie bezpieczne, ale należy pamiętać o aktualizacji oprogramowania, kiedy tylko jest ona dostępna.
- Posiadamy najnowsze dostępne oprogramowanie dla telefonu oraz najnowsze wersji zainstalowanych aplikacji.
- Korzystamy z szyfrowania pamięci. Opcja ta nie pozwoli na odzyskanie danych z telefonu, na przykład po przywróceniu do ustawień fabrycznych. Użytkownicy iOS wersji 8 lub nowszej oraz Androida 6 i nowszych nie muszą zastanawiać się, jak włączyć to zabezpieczenie. Szyfrowanie w tych systemach uruchomione jest domyślnie.
- Nie przechowujemy na urządzeniu ani na karcie pamięci numeru PIN karty płatniczej.
Korzyści z płacenia telefonem
Zakupy dokonywane za pośrednictwem telefonu są o wiele częściej monitorowane przez banki niż te za pomocą zwykłej karty. Dodatkowo każda akcja płatnicza wymaga odblokowania smartfona, więc samo przyłożenie telefonu do terminala nie uruchomi płatności. Ponadto w dowolnym momencie możemy całkowicie wyłączyć NFC, co uniemożliwi jakąkolwiek transakcję. W przypadku zgubienia telefonu dane na nim będą niedostępne dla osób trzecich. Dodatkowo w każdej chwili możemy zdalnie wyczyścić całą pamięć urządzenia za pomocą usług lokalizacyjnych.
RF