Bezpečnosť smart platieb má klient vo svojich rukách

Foto: Freepik

Niekoľkonásobná ochrana

Keď platíme prostredníctvom inteligentného zariadenia, napríklad mobilom alebo hodinkami, neprenášajú sa údaje z fyzickej platobnej karty, ale ide len o dočasné dáta. „Údaje sú v zariadení tokenizované, to znamená, že namiesto čísla je uložená virtuálna reprezentácia karty,“ vysvetľuje hovorkyňa Slovenskej sporiteľne Marta Cesnaková.

Klient platbu autorizuje cez bezpečnostnú metódu, ktorú si nastaví, či už je to rozpoznanie tváre, odblokovanie telefónu, alebo PIN kód. Za bezpečnosťou platieb cez inteligentné zariadenia podľa hovorkyne Tatra banky stoja tri strany. „Správca peňaženky (napríklad Google Pay), kartová spoločnosť (napríklad Visa) a samotná banka,“ uvádza Simona Miklošovičová.

Nejde len o zabezpečenie platby

Samotná ochrana služby, cez ktorú platíme, však nestačí. Dôležitá je bezpečnosť zariadenia, jeho aktualizácia a tiež internetová sieť. Zariadenia, ktoré sú pripojené k verejnej sieti, totiž predstavujú väčšie riziko útoku ako zariadenia v súkromnej sieti.

„Mobilné peňaženky používajú na zabezpečenie informácií o karte vysoko pokročilé metódy šifrovania a tokenizácie. Aj tu platí, že tieto metódy ochrany sú také účinné, aká je účinná bezpečnosť zariadenia, na ktorom sa používajú, a obozretnosť samotného používateľa,“ hovorí odborníčka na kybernetickú bezpečnosť zo spoločnosti GAMO Technologies Zuzana Holý Omelková.

PIN kód aj v hodinkách

S nárastom záujmu o platenie cez inteligentné zariadenia je čoraz dôležitejšie si uvedomiť, že strata telefónu je porovnateľná so stratou peňaženky. „Preto je namieste aktívne používať zabudované bezpečnostné funkcie, ako sú napríklad dvojfaktorová autentifikácia, sledovacie aplikácie, ako Nájsť môj telefón, alebo funkcia uzamknutia, prípadne vymazania telefónu na diaľku,“ vysvetľuje Z. Omelková.

O úspešnosti zlodejov môže rozhodovať to, či si zvolíme sofistikované zabezpečenie, a to, či dokážu uhádnuť bezpečnostný kód, na čo majú len niekoľko málo pokusov. „Odporúčame, aby k bezpečnostným metódam zariadenia a zároveň k PIN-u karty mal prístup iba klient a neboli jednoducho uhádnuteľné,“ pokračuje M. Cesnaková.

Nebezpečné verejné siete aj nabíjanie

Ak si chcete vyskúšať platbu mobilom či hodinkami, kartu do aplikácie na správu peňaženky nepridávajte v nezabezpečenej sieti. To platí aj pre nakupovanie a posielanie peňazí. „Dôvod spočíva najmä v tom, že na týchto platformách zvyknú číhať kyberzločinci, ktorí čakajú na to, aby mohli podvrhnutím registračných systémov ukradnúť čísla účtov,“ ozrejmuje Z. Omelková.

Rizikové sú aj verejné nabíjacie stanice. „Cez takzvané juice jacking (nabíjacie káble – pozn. red.) môžu hekeri nahrať malvér do týchto spoločných nabíjacích staníc, ktoré sa bežne nachádzajú v kaviarňach alebo na letiskách. Výsledkom môže byť krádež informácií nielen o mobilných platbách,“ vysvetľuje odborníčka, ktorá odporúča, aby si používatelia neinštalovali nedôveryhodné aplikácie.

„Vďaka spoľahlivej aplikácii, používaniu súkromnej siete a opatrnosti sú možnosti mobilných platieb rovnako bezpečné, ak nie bezpečnejšie ako bežné kreditné alebo debetné karty,“ uzatvára Z. Omelková.