E havi KiberKedd tippünkben a már sokak által használt „digital wallet”-ek, vagyis a digitális pénztárcák biztonságos használatával foglalkozunk. Ezek olyan rendszerek, amelyek biztonságos, alternatív fizetési módot biztosítanak a mobiltelefonokon vagy más eszközökön található alkalmazások segítségével, így szükségtelenné válik a fizetéshez a bankkártyánk elővétele. De biztonságos ennek a fizetési módszernek a használata?
Sok fogyasztó még mindig bizonytalan a válaszban, és pont emiatt – ahogy számos piaci felmérés is rávilágított – nem merik használni ezt az egyébként már több éve elérhető technológiát. A továbbiakban segítünk jobban megismerni a digitális pénztárcákban rejlő lehetőségeket és annak biztonságos használatával kapcsolatos tippeket osztunk meg.
Hogyan működik a digitális fizetés?
Számos mobiltelefon gyártó kínál már pénztárca-alkalmazást. Miután kiválasztottuk a számunkra legszimpatikusabbat és azt valamilyen biztonságos alkalmazásboltból letöltöttük, általában szükséges egy regisztráció, majd hozzá kell adnunk egy fizetési módot a digitális pénztárcához, ami általában egy bankkártyát jelent. Ezt követően az alkalmazás hitelesíti a kártyát a kibocsátó banknál, és ezután már használható is az alkalmazás. Amikor fizetést kezdeményezünk, akkor a készülékünk – mobiltelefonunk, okosóránk, stb. – kétféle módon léphet kapcsolatba a kereskedő fizetési termináljával: az úgynevezett MST (Magnetic Secure Transmission – Mágneses Biztonságos Átvitel) vagy az NFC (Near Field Comunication – rövid hatótávú kommunikációs szabvány) nevű technológiák segítségével. A két technológia működési elve eltérő, azonban az közös bennük, hogy közvetlenül továbbítják a szükséges adatokat a fizetési terminálhoz, anélkül, hogy a kártyát le kellene húzni a mágnescsík olvasón, vagy be kellene helyezni azt a kártyaolvasóba.
Számos mobiltelefon gyártó kínál már pénztárca-alkalmazást. Miután kiválasztottuk a számunkra legszimpatikusabbat és azt valamilyen biztonságos alkalmazásboltból letöltöttük, általában szükséges egy regisztráció, majd hozzá kell adnunk egy fizetési módot a digitális pénztárcához, ami általában egy bankkártyát jelent. Ezt követően az alkalmazás hitelesíti a kártyát a kibocsátó banknál, és ezután már használható is az alkalmazás. Amikor fizetést kezdeményezünk, akkor a készülékünk – mobiltelefonunk, okosóránk, stb. – kétféle módon léphet kapcsolatba a kereskedő fizetési termináljával: az úgynevezett MST (Magnetic Secure Transmission – Mágneses Biztonságos Átvitel) vagy az NFC (Near Field Comunication – rövid hatótávú kommunikációs szabvány) nevű technológiák segítségével. A két technológia működési elve eltérő, azonban az közös bennük, hogy közvetlenül továbbítják a szükséges adatokat a fizetési terminálhoz, anélkül, hogy a kártyát le kellene húzni a mágnescsík olvasón, vagy be kellene helyezni azt a kártyaolvasóba.
Igen. Mindkét technológia biztonságos módszert alkalmaz a hatékony adatvédelem érdekében, mivel digitális tokeneket – vagyis virtuális kódokat – használnak. Ezek általában 15-16 jegyű számsorok. Emiatt a saját bakkártya-adataink nem kerülnek tárolásra a telefonon és nem is kerülnek továbbításra a kereskedő részére. Magukat a token-információkat egy úgynevezett token-szolgáltató tárolja – általában egy bank vagy hitelkártya-társaság -, amely az információvédelem érdekében hatékony biztonsági rendszerekkel rendelkezik. Tehát a fizetések során a terminálnak nem adja meg az alkalmazás a bankkártyánk számát, hanem helyette egy egyszer használatos számsort, vagyis tokent generál és csak azt adja át. Ha ehhez még valaki hozzá is fér, akkor – ellentétben a bankkártyán lévő számmal – ez nem használható már fel további vásárláshoz. Ezen felül további biztonsági funkció a titkosítás alkalmazása: a tranzakciók és az adatok is titkosítva vannak. Ráadásul az alkalmazások a tranzakciók jóváhagyása érdekében gyakran követelnek meg biometrikus azonosítást is: ujjlenyomat-azonosítást vagy arcfelismerést, vagy ezek hiányában jelkódot, esetleg kétfaktoros hitelesítést.
Kijelenthető-e, hogy a digitális pénztárcák biztonságosak?
A válasz igen. Esetleg az is kijelenthető, hogy még biztonságosabbak, mint a bankkártyák? A válasz itt már összetettebb: összességében elmondható, hogy a digitális pénztárcák biztonságosabbak lehetnek, mint a hagyományos bankkártyák, köszönhetően a fejlett titkosításnak, tokenizációnak, biometrikus azonosításnak és a kétszintű hitelesítésnek. Ugyanakkor a digitális pénztárcák biztonsága nagymértékben függ a felhasználók biztonsági gyakorlatától és attól, hogy milyen óvintézkedéseket tesznek az eszközeik védelme érdekében. Jól látható tehát, hogy ha a megfelelő kiberbiztosági alapelveket szem előtt tartjuk, és a megfelelő óvintézkedéseket megtesszük, akkor a digitális pénztárca használata sem jelent jelentős kiberbiztonsági kockázatot, ugyanakkor nagyban hozzájárulhat kényelmünkhöz.
A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatunk.
