Czy płatność mobilna jest bezpieczna?

Aby płacić telefonem, należy go powiązać ze swoim kontem bankowym lub „zasilić” pieniędzmi poprzez użycie takich serwisów jak Android Pay lub aplikacji mobilnej banku. Często budzi to obawy związane z bezpieczeństwem realizowanych płatności.

Mimo to, według danych NBP już ponad połowa (dokładnie 51 proc.) transakcji kartami w Polsce rozliczanych jest przy użyciu płatności zbliżeniowych, działających na dokładnie takiej samej zasadzie jak rozliczanie się przy użyciu telefonu komórkowego. Tym samym Polska jest jednym z niewielu krajów na świecie, które stoją w awangardzie płatności bezdotykowych i porzucają tradycyjne płatności kartami na rzecz nowoczesnych form.

Z tego względu spółki technologiczne, takie jak Google czy Samsung, udostępniły w Polsce oprogramowanie umożliwiające płatność przy użyciu telefonu. Również banki coraz częściej, poprzez swoje aplikacje, zapewniają firmom możliwość płacenia przy użyciu urządzeń mobilnych.

Mechanika płatności

Z punktu widzenia samej realizacji płatności, taka operacja przy użyciu telefonu podobna jest do transakcji dokonanej kartą płatniczą. Wbudowany w nowoczesne telefony moduł NFC (Near Field Communication) umożliwia urządzeniu komunikowanie się, między innymi, z terminalami płatniczymi. W przypadku starszych telefonów konieczne może być zwrócenie się do operatora telekomunikacyjnego o wydanie nowej karty, obsługującej tę technologię lub telefon z obsługą technologii NFC.

W tej chwili dostępne są cztery rozwiązania technologiczne, które umożliwiają płacenie przy użyciu telefonu:

Blik – jest to jedyny sposób, który nie wymaga wykorzystania technologii NFC ani zbliżania telefonu. W ramach tego rozwiązania na ekranie urządzenia wyświetlany jest jednorazowy kod, który użytkownik musi wpisać na terminalu płatniczym. Po wpisaniu w aplikacji kodu autoryzacyjnego, płatność jest zaakceptowana. BLIK umożliwia również wypłatę z bankomatu bez użycia karty płatniczej.

Jest to o tyle bezpieczne rozwiązanie, że bez zalogowania się do aplikacji bankowej użytkownik nie jest w stanie zapłacić. Tym samym przestępca, który ukradłby taki telefon, nie może (bez zalogowania się odpowiednim PIN’em do telefonu, a następnie osobnym kodem do aplikacji bankowej) zapłacić tym systemem.

Blik wspierany jest przez większość dostawców terminali płatniczych oraz znaczną część popularnych banków.

Płatność przy użyciu aplikacji bankowej – w takiej sytuacji bank przypisuje do aplikacji wirtualną kartę płatniczą. Karta taka nie ma swojej fizycznej formy, jednak ma numer i to właśnie ten numer wykorzystywany jest przy płatnościach. Karta taka może być wykorzystywana przy użyciu aplikacji mobilnej za pośrednictwem modułu NFC w dokładnie taki sam sposób jak realna, plastikowa karta.

Aby skorzystać z tej możliwości, należy mieć telefon z NFC. Wiele banków wprowadza dodatkowe zabezpieczenia, takie jak konieczność aktywacji aplikacji
w momencie zapłaty lub autoryzacji transakcji PIN’em, aby zapewnić bezpieczeństwo korzystania z aplikacji. Jednocześnie zarówno aplikację jak i moduł NFC w telefonie można wyłączyć, co oznacza, że przy zachowaniu zdrowego rozsądku płatności te są nawet bezpieczniejsze niż przy użyciu standardowych kart płatniczych zbliżanych do terminala.

Płatność przy użyciu systemu Android Pay lub pokrewnego – w tym przypadku
do aplikacji przypisywany jest numer realnie istniejącej karty płatniczej. Płatność odbywa się na podobnej zasadzie jak przy użyciu aplikacji bankowej, z tą różnicą,
że obciążana jest konkretna, realna karta wydana wcześniej przez bank.

Mechanizmy zabezpieczające działają podobnie jak w przypadku aplikacji bankowych i transakcje tego typu są nawet bezpieczniejsze niż płatności przy użyciu standardowych kart.

Opłata przy użyciu naklejki zbliżeniowej – naklejka zbliżeniowa jest to karta płatnicza w formie niedużej nalepki, jednak o funkcjonalności dokładnie takiej samej, jak standardowa karta. Można ją nalepić nie tylko na telefon, ale również na zegarek, brelok czy notes. Płatność odbywa się tak samo jak w przypadku standardowych kart płatniczych.

Zagrożenia

Z punktu widzenia codziennych płatności, telefon jest bezpieczniejszy niż karta płatnicza. Należy jednak pamiętać, że smartfon narażony jest na wiele innych zagrożeń, które nie dotyczą kart płatniczych.

Użytkownik musi pamiętać, aby po zainstalowaniu aplikacji bankowej zachowywać większą ostrożność przy używaniu telefonu. Nie powinien logować się do publicznych sieci WIFI oraz instalować oprogramowania z nieznanych źródeł. Jeśli na jego smartfonie znajdują się ważne dane, powinien również zachować ostrożność przy przeglądaniu internetu, aby nie zawirusować urządzenia, tym samym narażając się na atak hakerów.

Oznacza to, że choć technicznie sam proces płatności przy użyciu urządzeń mobilnych jest bezpieczniejszy niż w przypadku kart, o tyle smartfony i tablety często są narażone na zagrożenia innej natury niż karty płatnicze. Tym samym jednoznaczne rozstrzygnięcie o większym bezpieczeństwie jednej lub drugiej metody płatności nie jest proste.

Inne artykuły z tej kategorii