Płatności mobilne diametralnie zmieniły sposób, w jaki konsumenci dokonują codziennych transakcji. Jak podkreśla Joanna Moskalik, Dyrektor Departamentu Produktów Detalicznych i Usług Płatniczych Banku Pocztowego – wzrost zainteresowania tymi płatnościami wynika m.in. z ich wygody oraz powszechnej sieci akceptacji płatności zbliżeniowych na rynku usług finansowych.
Tylko w pierwszej połowie 2024 roku klienci Banku Pocztowego dokonali 24 miliony transakcji bezgotówkowych w tym około 3 mln płatności mobilnych, co pokazuje, jak gwałtownie użytkownicy adaptują się do innowacyjnych rozwiązań płatniczych. Jednak, czy komfort użytkowania idzie w parze z bezpieczeństwem- analizuje Joanna Moskalik.
Żyjemy w czasach, w których telefon to już nie tylko narzędzie do komunikacji, a zegarek stał się czymś więcej niż przedmiotem wskazującym godzinę. Inteligentne urządzenia mobilne, bo o nich mowa, poza zapewnieniem łączności ze światem zewnętrznym, pełnią coraz częściej funkcję cyfrowych portfeli, dzięki możliwości dokonywania za ich pośrednictwem płatności mobilnych. Pozwalają gwałtownie i wygodnie zapłacić w każdym miejscu akceptującym płatności zbliżeniowe.
Na czym polegają zbliżeniowe płatności mobilne?
Zbliżeniowe płatności mobilne to nic innego jak transakcje realizowane przy pomocy urządzenia mobilnego np. telefonu, czy zegarka. Do ich realizacji wykorzystywana jest technologia NFC (Near Field Communications – Komunikacja Bliskiego Zasięgu). Telefony
i zegarki posiadające taką funkcjonalność pełnią rolę cyfrowych portfeli. Aby móc z nich korzystać należy dodać do dedykowanej aplikacji dostawcy kartę płatniczą – bezpośrednio z jej poziomu lub przy wykorzystaniu aplikacji mobilnej Banku. Cyfrowe portfele umożliwiają stokenizowanie kilkiu kart – tokenizacja to właśnie zarejestrowanie karty płatniczej w portfelu cyfrowym. Karta płatnicza przyjmuje wtedy postać tokenu tj. wirtualnego numeru.
Czy tokenizacja karty jest bezpieczna?
To właśnie dzięki tokenizacji dane naszej karty płatniczej są bezpieczne. Żaden
z portfeli cyfrowych nie przechowuje numeru karty w pamięci urządzenia. Dane te nie są również udostępniane sprzedawcom podczas realizacji płatności mobilnej. Do tych celów używany jest jedynie wirtualny numer karty czyli token. Żadne złośliwe oprogramowanie, czy wirus nie będzie zatem w stanie przechwycić danych naszej karty. Dzięki prezentowaniu numeru karty w formie niejawnej, dodatkowo maskowanej, osoba nieuprawniona nie jest w stanie go pozyskać, ani podejrzeć. To samo tyczy się pozostałych danych karty – daty jej ważności oraz kod CVC. Ważnym aspektem stanowiącym o bezpieczeństwie tego rozwiązania jest również metoda uwierzytelnienia transakcji.
Do realizacji większości płatności mobilnych PIN do karty nie jest wykorzystywany (wymagany przy zbliżeniowych wypłatach gotówki z bankomatu), zastępuje go metoda uwierzytelnienia stosowana na urządzeniu mobilnym. Minimalizowane jest więc ryzyko przechwycenia również kodu PIN przy jednoczesnym odpowiednim zabezpieczeniu możliwości dokonania mobilnej transakcji zbliżeniowej. Sposób potwierdzenia płatności dokonanej przy użyciu portfela cyfrowego zależy od jego dostawcy: dla Google Pay w urządzeniach z systemem Android jest to kod, odcisk palca (Touch ID) lub skan twarzy (Face ID), dla Apple Pay w urządzeniach z systemem iOS jest to uwierzytelnienie biometryczne, takie jak odcisk palca lub skan twarzy, dla Garmin Pay w zegarkach marki Garmin jest to czterocyfrowy kod zabezpieczający. Kod ten jest wymagany, jeżeli poprawny kod nie został wprowadzany przez dłuższy czas niż 24 godziny poprzedzające transakcję lub gdy zegarek został zdjęty z nadgarstka i doszło do przerwania funkcji monitorowania tętna, a dla Xiaomi Pay w urządzeniach marki Xiaomi jest to sześciocyfrowy kod zabezpieczający, który należy wprowadzić raz na 24 godziny lub po zdjęciu opaski/zegarka Xiaomi.
Dzięki tokenowi – wirtualnej postaci naszej karty płatniczej w portfelu cyfrowym, w przypadku kradzieży lub zagubienia urządzenia nie ma potrzeby zastrzegania plastikowego odpowiednika, wystarczy kontakt z infolinią Banku w celu prewencyjnego zastrzeżenia samego tokenu bez konieczności wymiany karty.