Πληρωμές μέσω smartphone ή smartwatch: Πόσο ασφαλή είναι τα Google Pay, Apple Pay κλπ.;
Χάρη στο Google Pay και το Apple Pay, μπορείτε εδώ και χρόνια να χρησιμοποιείτε το smartphone ή το smartwatch σας για να πληρώνετε στα καταστήματα λιανικής αντί για τη φυσική σας πιστωτική κάρτα. Προφανώς πρόκειται για μια εξαιρετική λύση ούτως ώστε να μην χρειάζεται να κουβαλάς μαζί σου τίποτα πέρα από τις βασικές (πλέον) συσκευές σου, ωστόσο, μήπως αυτή η ευκολία έρχεται σε βάρος της ασφάλειας;
Οι εφαρμογές όπως το Google Pay, το Samsung Wallet και το Apple Pay είναι πιο ασφαλείς από τη φυσική πιστωτική σας κάρτα. Αυτό οφείλεται στο γεγονός ότι χρησιμοποιούν μια διαδικασία που ονομάζεται tokenization, η οποία προσφέρει ένα πρόσθετο επίπεδο ασφάλειας σε σχέση με τις φυσικές κάρτες.
Όταν προσθέτετε την κάρτα σας σε μια εφαρμογή πληρωμών, τα στοιχεία της, όπως ο 16ψήφιος αριθμός και η λήξη, δεν αντιγράφονται. Αντ' αυτού, η εφαρμογή επικοινωνεί με την τράπεζα ή τον εκδότη της κάρτας σας για να ζητήσει ένα token. Μπορείτε να φανταστείτε αυτό το κουπόνι ως έναν μακρύ, τυχαίο αριθμό που βρίσκεται αποκλειστικά στο smartphone ή το smartwatch σας. Η τράπεζα ή ο εκδότης της κάρτας σας θα εκδώσει ένα τέτοιο token μόνο σε αξιόπιστες εφαρμογές όπως το Google Pay και το Apple Pay. Θα πρέπει επίσης να επικυρώσετε την ταυτότητα σας, που συνήθως γίνεται με την εισαγωγή των στοιχείων της κάρτας σας και τη λήψη ενός κωδικού πρόσβασης μιας χρήσης μέσω SMS, προκειμένου να λάβετε το token. Το τελευταίο αποθηκεύεται στο ασφαλές τμήμα του επεξεργαστή της συσκευής σας, παρόμοια με βιομετρικά δεδομένα όπως τα δακτυλικά αποτυπώματα.
Αλλά ακόμη και αν κάποιος καταφέρει να παραβιάσει τη συσκευή σας για να αποκτήσει πρόσβαση σε αυτό το token, δεν θα μπορέσει λειτουργήσει σε μια άλλη συσκευή. Τα token συνήθως συνδέονται με μεμονωμένες συσκευές. Ένα μέρος του token αλλάζει επίσης κάθε φορά που το χρησιμοποιείτε, ανάλογα με παράγοντες όπως η ημερομηνία και η ώρα, πράγμα που σημαίνει ότι δεν μπορεί να υποκλαπεί και να επαναχρησιμοποιηθεί.
Ένα άλλο πλεονέκτημα της χρήσης token είναι ότι ένα κακόβουλο τερματικό πληρωμής δεν μπορεί να κλέψει πληροφορίες κάρτας όταν αγγίζετε τη συσκευή σας. Τα υποκλαπέντα δεδομένα θα έμοιαζαν με μια δέσμη τυχαίων αριθμών. Στην πραγματικότητα, ο έμπορος δεν μπορεί να αναγνωρίσει καμία προσωπική πληροφορία όταν χρησιμοποιείτε μια κάρτα με token.
Οι εφαρμογές πληρωμών χρησιμοποιούν το NFC chip της συσκευής σας. Το NFC είναι μια ασύρματη τεχνολογία, την οποία γνωρίζετε ήδη αν έχετε χρησιμοποιήσει ποτέ κάρτες-κλειδιά ξενοδοχείων ή γραφείων. Επιτρέπει σε δύο συσκευές να επικοινωνούν σε μικρές αποστάσεις, όπως όταν φέρνετε τη συσκευή σας σε απόσταση λίγων εκατοστών από ένα POS.
Οι σύγχρονες πιστωτικές κάρτες διαθέτουν ενσωματωμένη την ετικέτα NFC, επιτρέποντας σας να τις ακουμπήσετε απλώς σε ένα τερματικό (POS) για να ολοκληρώσετε μια αγορά. Ωστόσο, αυτές οι φυσικές κάρτες δεν μπορούν να επαναπρογραμματιστούν ώστε να λειτουργούν ως διαφορετικές κάρτες. Από την άλλη πλευρά, το smartphone ή το smartwatch σας μπορεί να χρησιμεύσει ως προγραμματιζόμενη ετικέτα NFC. Αυτό σημαίνει ότι μπορείτε να αποθηκεύετε πολλαπλές κάρτες, ακόμη και σε διαφορετικές εφαρμογές, και να εναλλάσσεστε μεταξύ τους κατά βούληση.
Οι αποθηκευμένες κάρτες σας στο Apple Pay και το Google Wallet είναι πάντα κλειδωμένες πίσω από το password της οθόνης κλειδώματος ή βιομετρικά στοιχεία όπως το δακτυλικό σας αποτύπωμα. Ακόμη και σε μια φορετή συσκευή όπως το Apple Watch, η ενεργοποίηση μιας ψηφιακής μεθόδου πληρωμής θα σας αναγκάσει να χρησιμοποιήσετε ένα PIN. Αυτό μπορεί να φαίνεται ενοχλητικό, αλλά εμποδίζει τους κλέφτες να αποκτήσουν πρόσβαση στις αποθηκευμένες κάρτες σας και να τις χρησιμοποιήσουν.
Όπως καταλαβαίνετε, η χρήση εφαρμογών πληρωμών στις συσκευές σας είναι στην πραγματικότητα ασφαλέστερη από το να κουβαλάτε μαζί σας ένα πορτοφόλι γεμάτο φυσικές πιστωτικές κάρτες. Εάν χάσετε τις τελευταίες, οποιοσδήποτε μπορεί απλώς να πατήσει την κάρτα σας ή να χρησιμοποιήσει το τσιπ της για να κάνει μεγάλες αγορές πριν το καταλάβετε.
Εφαρμογές όπως το Google Pay μπορούν επίσης να σας προστατέψουν από άλλους τύπους απάτης με πιστωτικές κάρτες, όπως το skimming, όπου οι απατεώνες χρησιμοποιούν ένα κακόβουλο POS ή ΑΤΜ για να κλωνοποιήσουν την κάρτα σας όταν την τραβήξετε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να χρησιμοποιείτε πάντα μόνο το tap-to-pay ή το chip της κάρτας σας, διότι είναι πολύ πιο ασφαλή από τη μαγνητική λωρίδα.
Κάτι που θα πρέπει να γνωρίζετε
Τόσο οι συσκευές Android όσο και το iPhone υποστηρίζουν ανέπαφες πληρωμές ενώ είναι κλειδωμένες. Αυτό μπορεί να είναι ιδιαίτερα βολικό για πληρωμές στα ΜΜΜ, οι οποίες είναι συνήθως χαμηλής αξίας, αλλά υπάρχει το ενδεχόμενο να πέσετε θύμα απάτης ή ακούσιας χρέωσης. Μπορείτε να απενεργοποιήσετε αυτή τη συμπεριφορά μέσω της ρύθμισης «Require device unlock for NFC» στις συσκευές Android και της ρύθμισης «Express Transit Payments» στο Apple Pay.
[via]