Żyjemy w czasach, w których telefon to już nie tylko narzędzie do kontaktu z bliskimi a zegarek to coś więcej niż wskazówki prezentujące godzinę. To już także rozwiązania umożliwiające dokonywanie płatności mobilnych. Pozwalają szybko i wygodnie zapłacić wszędzie tam, gdzie akceptowane są płatności zbliżeniowe. Ale czy w parze z komfortem użytkowania idzie również bezpieczeństwo? Bezpieczne zbliżeniowe płatności mobilne – na czym polegają.
Co to są zbliżeniowe płatności mobilne?
Zbliżeniowe płatności mobilne to nic innego jak transakcje realizowane przy pomocy urządzenia mobilnego np. smartfonu, czy zegarka. Do ich realizacji wykorzystywana jest technologia NFC (Near Field Communications – Komunikacja Bliskiego Zasięgu). Telefony i zegarki posiadające taką funkcjonalność pełnią rolę cyfrowych portfeli. Aby móc z nich korzystać wystarczy, że zainstalujecie dedykowaną aplikację na swoim urządzeniu. Następnie do ww. aplikacji dodacie wybraną kartę płatniczą. Cyfrowe portfele umożliwiają stokenizowanie kilu kart. Tokenizacja to właśnie zarejestrowanie karty płatniczej w portfelu cyfrowym. Karta płatnicza przyjmuje wtedy postać tokenu tj. wirtualnego numeru.
Bank Pocztowy udostępnia swoim Klientom cztery portfele cyfrowe. Podział portfeli jest uzależniony od rodzaju urządzeń, z których korzystamy. Są to: Google Pay w urządzeniach z systemem Android, Apple Pay w urządzeniach z systemem iOS, Garmin Pay w smartwatchach firmy Garmin oraz Xiaomi Pay w opaskach Mi Smart Band 6 NFC.
Czy tokenizacja karty jest bezpieczna?
Na pewno zastanawiacie się co stanie się z Waszą kartą płatniczą w momencie kradzieży telefonu? Czy jak zgubicie smartwatcha podczas porannego treningu to ktoś dokona za jego pomocą transakcji zbliżeniowej? A może obawiacie się, że ktoś wejdzie w posiadanie danych Waszej karty i doda ją do swojego portfela cyfrowego? Mam nadzieję, że teraz rozwieję wszystkie Wasze wątpliwości. Bezpieczne zbliżeniowe płatności mobilne zapewnia m.in. tokenizacja karty.
Tokenizacja karty w każdym z portfeli jest zabezpieczona już na samym początku. Przed zarejestrowaniem karty w wybranym portfelu, użytkownik karty każdorazowo proszony jest o uwierzytelnienie operacji. Odbywa się to poprzez wprowadzenie do aplikacji kodu do aktywacji karty w usłudze, wysyłanego poprzez wiadomość sms, na numer telefonu podany do informacji Banku. Usługa Google Pay, Apple Pay i Garmin Pay dopuszcza również potwierdzenie tokenizacji karty płatniczej poprzez kontakt z infolinią Banku Pocztowego. Po prawidłowym uwierzytelnieniu, posiadacz karty otrzymuje kolejną wiadomość sms, informującą o dodaniu karty do portfela cyfrowego. Proces tokenizacji karty jest więc zabezpieczony tak samo, jak przelew wysyłany z bankowości elektronicznej, czy płatność internetowa kartą w usłudze 3D Secure.
A co z danymi karty płatniczej, wprowadzonymi do aplikacji podczas tokenizacji? Żaden z portfeli cyfrowych nie przechowuje numeru karty w pamięci urządzenia. Dane te nie są również udostępniane sprzedawcom podczas realizacji płatności mobilnej. Do tych celów używany jest jedynie wirtualny numer karty czyli token. Żadne złośliwe oprogramowanie, czy wirus nie będzie zatem w stanie przechwycić danych naszej karty.
Co z płatnościami mobilnymi – czy też są bezpieczne?
Realizacja zbliżeniowej płatności mobilnej, tak jak dane karty w portfelu cyfrowym, jest odpowiednio zabezpieczona. Nie musicie obawiać się utraty telefonu, czy smartwatcha. Każdy z portfeli cyfrowych ma swoje metody uwierzytelnienia zbliżeniowych transakcji mobilnych.
Google Pay
W Google Pay przed dokonaniem płatności zbliżeniowej konieczne jest wybudzenie i odblokowanie telefonu z systemem Android. Odbywa się to poprzez wprowadzenie kodu ustanowionego na urządzeniu lub odcisk palca (funkcja Touch ID), czy skan twarzy (funkcja Face ID).
Apple Pay
Podobne zabezpieczenia stosuje firma Apple w swojej usłudze. Każda transakcja zbliżeniowa zrealizowana poprzez Apple Pay musi zostać potwierdzona uwierzytelnieniem biometrycznym tj. również odciskiem palca lub skanem twarzy.
Garmin Pay
Sytuacja wygląda trochę inaczej w przypadku usługi Garmin Pay. Autoryzacja płatności mobilnych dokonywanych zegarkiem Garmin, odbywa się poprzez wprowadzenie na smartwatchu czterocyfrowego kodu zabezpieczającego. Kod ten jest ustanawiany przez posiadacza karty podczas dodawania karty do portfela cyfrowego. Takie uwierzytelnienie będzie wymagane w dwóch przypadkach. Pierwszy z nich to sytuacja, gdy poprawny kod nie został wprowadzony przez czas dłuższy niż 24 godziny poprzedzające transakcję. Drugi z kolei, gdy zegarek Garmin został zdjęty z nadgarstka i doszło do przerwania funkcji monitorowania tętna.
Xiaomi Pay
Autoryzacja transakcji zbliżeniowej w oparciu o kod zabezpieczający ma miejsce również w przypadku usługi Xiaomi Pay. W tym portfelu cyfrowym użytkownik karty ustanawia w aplikacji sześciocyfrowy kod. Jego wprowadzenie również wymagane jest raz na 24 godziny lub gdy opaska Mi Smart Band 6 NFC zostanie zdjęta z nadgarstka. Przed samą realizacją transakcji zbliżeniowej opaską, konieczne jest dodatkowo naciśnięcie ikony strzałki na ekranie z wyświetloną kartą płatniczą.
Warto pamiętać, że cały czas obowiązującym zabezpieczeniem jest kod PIN do karty plastikowej. Niezależnie od użytkowanego portfela cyfrowego, będzie on potrzebny przy zbliżeniowych wypłatach gotówki z bankomatów. Ze względu na wymóg stosowania silnego uwierzytelnienia przez Bank, wprowadzenie kodu PIN może być również konieczne przy losowo wybranych transakcji zbliżeniowych. Stosowny komunikat pojawi się wtedy na terminalu płatniczym.
Na pewno zastanawiacie się jeszcze co należy zrobić, kiedy już dojdzie do wspomnianej utraty urządzenia? To, że osoba, która wjedzie w jego posiadanie, nie dokona żadnej transakcji, już sobie wyjaśniliśmy. Warto jednak, mimo wszystko, zastrzec również sam token. W przypadku kradzieży lub zagubienia urządzenia skontaktujcie się w tym celu z infolinią Banku Pocztowego na numer do zastrzegania kart 52 3499 494 (czynny całą dobę).
Dlaczego popularność zbliżeniowych płatności mobilnych rośnie?
Jak dowiodłam w powyższym artykule, płatności mobilne to nie tylko komfort, ale również bezpieczeństwo. Komu z nas nie ciąży wypchany portfel w kieszeni? Czy stresuje sytuacja wyjmowania karty płatniczej w zatłoczonym autobusie? Dzięki płatnościom mobilnym i portfelom cyfrowym możecie szybko i wygodnie zapłacić wszędzie tam, gdzie akceptowane są płatności zbliżeniowe. Wystarczy zbliżyć smartfon lub zegarek Garmin, czy opaskę Xiaomi do terminala i gotowe! Jednocześnie, nawet jeśli utracimy nasze urządzenie mamy pewność, że nikt poza nami nie dokona żadnej płatności.