13. 02. 2023
Je bezpečnější platba kartou nebo mobilním zařízením?
Pohodlí a bezpečnost při platbě kartou jsou hlavními důvody, proč její obliba stále stoupá. Už v roce 2021 preferovalo bezkontaktní platbu kartou 69 % zákazníků. Podle dat o platebním styku bylo Českou národní bankou na konci roku 2022 evidováno v České republice téměř 14,5 milionu platebních karet a 274 tisíc platebních terminálů. Stále více uživatelů však začíná dávat při platbě přednost mobilním zařízením. Odpadá jim jednak starost v případě používání více karet, a navíc mají rychlý přehled o platbách přímo na mobilním zařízení.
Vzhledem k oblíbenosti platebních karet ale narůstá i počet útoků na tento druh plateb. Důležité tak je umět se bránit a správně zabezpečit svůj přístup k potvrzení platby. Česká bankovní asociace (ČBA) proto vydala například Desatero bezpečnosti podle ČBA.
Ředitel IT ve společnosti FinGO.cz Matěj Hlaváč upozorňuje na to, jakým dalším nebezpečím je často nutné v prostoru virtuálních plateb čelit: “Jedním z nejčastějších způsobů získání dat o platební kartě, či otevřených údajů a hesel je tzv. phishing. K získání těchto údajů jsou využívány podvodné e-maily, kontakty na sociálních sítích, a také často falešné aplikace s různým zaměřením, např. investiční aplikace zaměřené na kryptoměny a online trading. Ty totiž vyžadují rozsáhlé informace a údaje o platebních kartách. Existuje však také o něco méně obvyklá metoda tzv. vishing, kdy dochází ke kontaktování falešným bankéřem, kterému klienti poskytnou své osobní informace. Obecně pak platí, že focení platební karty, nebo diktování údajů z ní komukoliv je velice nebezpečné a žádná skutečná instituce nebo banka to po vás nikdy nevyžaduje.”
Klíčovým pomocníkem při elektronických platbách jsou služby, které fungují při platebním styku jako prostředník, například Google Pay, Apple Pay, Garmin Pay a další. Právě první dvě zmíněné patří mezi nejužívanější metody. Dle dat společnosti Mastercard je téměř 90 % plateb mobilním zařízením v ČR prováděno právě přes Apple Pay. Platby fyzickými kartami sice v České republice stále vedou nad platbami prostřednictvím mobilních zařízení, (jejich zastoupení u plateb bylo v roce 2021 celých 68 %), ale díky postupu technologické připravenosti bank se poměr stále mění ve prospěch mobilních zařízení. Ta jsou pro klienty totiž jednoznačně pohodlnější.
Důvody jsou nejen praktické, ale také bezpečnostní. Jestliže klient vlastní více než jednu platební kartu, je pro něj pohodlnější mít všechny karty v jedné aplikaci na jednom místě a s tím také spojený jednotný přehled o veškerých platbách.
REKLAMA
Matěj Hlaváč upozorňuje, že velký počet klientů se stále domnívá, že uložení platební karty pro platby mobilním zařízením je méně bezpečné, než karta samotná. Je tomu přesně naopak. Na zabezpečení plateb mobilním zařízením je poskytovateli kladen opravdu velký důraz a její zneužití je oproti platební kartě mnohem komplikovanější. Platební aplikace využívá unikátní bezpečností token, který pomocí technologie NFC (Near-field communication) předává informace terminálu. V praxi je tedy transakce zabezpečena samotným zařízením, které si každý chrání heslem, ale v ideálním případě biometrickým prvkem, jako je otisk prstu, nebo Face ID a podobné technologie. V případě Google Pay je pouze nutné odemknutí zařízení. V případě Apple Pay je nutné i přes odemknuté zařízení znovu provést před platbou identifikaci. Bez tohoto ověření není platba možná, proto například při ztrátě zařízení není absolutně nutné zablokovat kartu u banky, jako je tomu při ztrátě fyzické platební karty. Je však nutné dbát na to, aby využívané údaje, jako heslo, nebo přístupový kód byly opravdu bezpečné a unikátní.
Výrobci zařízení i poskytovatelé služeb stále pracují na tom, aby mobilní platby byly co nejbezpečnější. Oproti platebním kartám mají totiž mnohem více technologických možností. Neumožní například provedení platby, je-li zařízení v pohybu, takže není možné například načíst platbu z hodinek, které má někdo na ruce, aniž by o tom dotyčný věděl.
Zmíněné služby navíc umožňují provádět zprostředkované platby na internetu, bez nutnosti vypisovat údaje o platební kartě, což je opět velmi pohodlné, ale také bezpečné, protože častou metodou získání údajů je využití tzv. keyloggeru, který se pomocí software (ale také hardware) dostane do zařízení a zaznamenává vyplněná pole, ze kterých získá veškeré údaje a hesla. Samotná podpora platebních služeb jako Google Pay a Apple Pay v rámci platební brány, (například v případě nějakého e-shopu) je dobrým ověřovacím faktorem důvěryhodnosti.
Přes všechna bezpečnostní opatření, která jsou díky technologiím poskytována je třeba mít se na pozoru a dodržovat základní desatero ČBA. Pokud i tak dojde ke ztrátám a prolomení bezpečnosti bankovního účtu, nebo platební karty, měl by uživatel okamžitě kontaktovat svého bankovního poskytovatele, který poradí, jak postupovat.