Kako se postiže sigurnost u beskontaktnim plaćanjima?

Kako se postiže sigurnost transakcija u beskontaktnim plaćanjima?

Sve je više opcija beskontaktnog plaćanja – NFC tehnologija nalazi se na sve većem broju pametnih mobilnih uređaja, bilo da je riječ o telefonima ili satovima, a i kartične kuće bave se različitim rješenjima koja omogućavaju isto.

Zašto smo nervozni zbog termina "beskontaktno"?
Zašto smo nervozni zbog termina “beskontaktno”?

Pa ipak, nekoliko je zadrški kada je riječ o plaćanju na ovaj način – s jedne strane, teško se riješiti starih navika u plaćanju, pogotovo kada te navike uključuju potpisivanje odrezaka ili ukucavanje pina koje u svojoj glavi procesuiramo kao mjere sigurnosti te koje u beskontaktnim plaćanjima izostaju, barem kada je riječ o malim iznosima, nižim od 100 kuna.

Prema MasterIndex istraživanju o navikama korištenja financijskih usluga u Hrvatskoj te stavu građana prema platnim karticama, koje su proveli MasterCard i GfK centra za istraživanje tržišta, čak 58 posto ispitanika  brine sigurnost ovakvog plaćanja, iako je približan postotak ispitanika za ove metode plaćanja i zainteresiran.

Pravo pitanje je zapravo koliko je ovakav način plaćanja nesigurniji od onog na koji smo navikli, a koliko je to samo u našim glavama.

‘Peglanje’ mobitela?

NFC (near-field communication) je tehnologija dijeljenja informacija između dva uređaja koja su fizički blizu i opremljena NFC čipom – nešto poput Bluetootha, samo brže, naprednije i sigurnije. Tako se omogućuje dvosmjeran ili jednosmjeran promet podataka pri prenošenju kontakata, linkova, fotografija i ostalog sadržaja, uparivanje uređaja dodirom s periferijama kao što su Bluetooth zvučnici, a na kraju krajeva i plaćanje, po čemu je ova tehnologija i najpoznatija među općom populacijom.

Različiti su načini za autorizaciju i zaštitu ovih plaćanja – tu je kod nekih rješenja i dalje potrebno ukucati kakav PIN ili skenirati otisak prsta, ako je riječ o uređajima s biometrijskim čitačima.

No tu je i dodatni sigurnosni sloj – Apple Pay, primjerice, uopće pri transakciji ne koristi vaš broj kartice, već posebno generirani broj računa uređaja povezanog s vašom karticom (Device Account Numbers).

Plaćanje preko mobilnih uređaja još uvijek nije prihvaćeno otvorenih ruku zato što dobar dio rješenja, poput spomenutog Apple Paya, nije proširio svoje usluge na naše tržište, a trebat će vremena da i usluge koje nemaju takve prepreke dođu u raširenu upotrebu na prodajnim mjestima.

Slanje podataka preko kartica

Je li vaš potpis na raačunu uistinu dobra sigurnosna mjera?
Je li vaš potpis na računu uistinu dobra sigurnosna mjera?

Alternativa koju prosječni korisnik lakše prihvaća, što zbog navike, a što zbog jednostavnosti korištenja, su kartice za beskontaktna plaćanja. Takve transakcije provode se preko istih onih zaštićenih bežičnih mreža koje se koriste i za provođenje transakcija na uobičajenom POS uređajima kada svoju “običnu” karticu umetnete u čitač ili je kroz njega provučete.

Razlika je u tome što vaša kartica “komunicira” izravno s uređajem šaljući podatke o računu s nekoliko centimetara udaljenosti, umjesto da ih uređaj sam pročita iz čipa ili magnetne trake.

Većina ovakvih kartica generira jedinstveni sigurnosni kod koji se ne može ponovo upotrijebiti za neku drugu transakciju putem te iste kartice. U praksi, to sprječava dupliranje računa za istu transakciju, čak i ako se kartica više puta prinese čitaču, ali su i informacije koje bi netko tako u nategnutoj teoriji mogao “presresti” u tih nekoliko sekundi potpuno beskorisne za bilo kakve transakcije osim one upravo provedene.

Osim toga, kartica uvijek ostaje u rukama korisnika, što pruža veći osjećaj kontrole i sigurnosti tijekom kupovine, a beskontaktne transakcije bez unošenja PIN-a ograničene su uglavnom na domaćem tržištu na iznose do 100 kuna, dok ćete svaku veću kupnju njime dodatno autorizirati.

Biometrijski senzori naspram potpisa

Druga inačica su kartice nove generacije s biometrijskim senzorima, kao što je ona na kojoj MasterCard radi u suradnji sa Zwipeom, tvrtkom koja se bavi upravo tim vidom tehnologije, kreirana je kartica za beskontaktno plaćanje koja omogućava autorizaciju pritiskom prsta na senzor na kartici, koja će ga usporediti s otiskom u njoj pohranjenim prije plaćanja.

Kada se uzmu u obzir sve zakulisne enkripcije, kojima usluge mobilnog plaćanja i kartične kuće štite vaše transakcije, te se na to dodaju biometrijske autorizacije i jednokratni kodovi za plaćanje, riječ je o sigurnijem načinu plaćanja od onog na koji smo navikli – kada je zadnji put netko pogledao odgovara li vaš potpis onome na poleđini kartice?

MasterCard_Logo

Članak o sigurnosti beskontaktnih plaćanja donosi vam MasterCard, koji omogućava jednostavniju kupovinu na nekoj od 36,9 milijuna mjesta  prodajnih lokacija u svijetu. Kao inovator u beskontaktnim plaćanjima MasterCard u suradnji s tvrtkom Zwipe radi na kartici s biometrijskim senzorom koja može čitati otiske prstiju, dodajući tako na sigurnosti pri kupovini. Doznajte više o MasterCard beskontaktnom plaćanju!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. serurity officer

    serurity officer

    13. 08. 2018. u 7:17 am Odgovori

    Nije upitna sigurnost u transakcijama banke. Da i bude nepravilnosti banka će to riješiti jer ne želi negativan publicitet. Problem je u transakcijama koje se mogu napraviti bez znanja vlasnika kartice.
    Zlonamjerna osoba može prisloniti NFC uređaj za očitanje kartice i kad vlasni za to ne zna i vršiti transkacije do 100 kn bez ikakve dodatne autorizacije… a to je tek bezazlena ugroza za nakoliko tisuća kn štete.
    Pravi znalac može i više…

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Veliki intervjui

Program Forward to Health Innovation otvara prijave za treću generaciju polaznika

U modernom post pandemijskog okruženju u kojem se tehnologija ubrzano razvija nikad nije bilo važnije ulagati u zdravstvene inovacije. Forward to Health Innovation je tu da pomogne onima koji imaju ideju, ali ne znaju kako bi je ostvarili.

Što ste propustili

Umjetna inteligencija

Europsko vijeće odobrilo AI akt! Za oko mjesec dana stupa na snagu

Finalno usvojen zakon kojeg je digitalna industrija Europe čekala godinama uskoro će stupiti na snagu, evo koje obveze donosi za sve koji razvijaju sustave uz pomoć umjetne inteligencije.

Tvrtke i poslovanje

Najpoznatija svjetska IT regulatorica: U EU ne gušimo inovacije, nego reguliramo primjenu!

Hoće li se Europa prilagoditi digitalnom dobu i postati konkurentna sa svojim inovacijama ili nam je sudbina biti regulator koji izdaje kazne?

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.

Startupi

Gorjan Jovanovski: “Bio sam dobar programer, odlučio sam to iskoristiti u borbi za čisti zrak”

Ekološki aktivist, softverski inženjer i poduzetnik ne nalaze se često u jednoj osobi, zbog čega je Gorjan Jovanovski vrlo zanimljiv sugovornik za sve teme koje se dotiču ovih triju područja, a pogotovo u slučajevima kad se ona isprepliću.

Novost

Lorenzo Mayola novi je generalni direktor Glova za Hrvatsku

Glovo, višekategorijska platforma koja korisnicima omogućuje pristup raznim vrstama proizvoda i jela na zahtjev, slavi pet godina rada na hrvatskom tržištu.