Sigurnosni aspekti beskontaktnog plaćanja
objavljeno: Prije 6 God. | kategorija: Banke, Promocije, Savjetujemo,
Autor: Lejla Softić, dipl.oec. 1
“ Novac je ključ koji otvara sva vrata.”
- Salman Rushdie
Beskontaktno plaćanje omogućava brojne povlastice korisnicima, trgovcima i izdavateljima kartica, kao što su: brzina i jednostavnost korištenja, niži troškovi i operativni izdaci, te veća upotrebe kartica i mobitela na tržištu gdje se vrši pretežno gotovinsko plaćanje. Beskontaktno plaćanja korisnicima omogućava dodatni osjećaj sigurnosti, jer prilikom plaćanja kartica ili mobitel ostaje kod njih. Iako postoje nedoumice pojedinih korisnika pri beskontaktnom plaćanju koji misle kako se greškom može platiti tuđi račun, to se ne može desiti, jer je za obavljanje transakcije neophodno da trgovac prvo unese iznos za plaćanja.
Međutim, o sigurnosnim aspektima beskontaktnog plaćanja potrebno je voditi računa na istovjetan način kao i pri plaćanju gotovim novcem, koji na različite načine može biti otuđen.
NFC (near-field communication)2 je tehnologija dijeljenja informacija između dva uređaja koja su fizički blizu i opremljena NFC čipom – nešto poput Bluetootha, samo brže, naprednije i sigurnije. Tako se omogućuje dvosmjeran ili jednosmjeran promet podataka pri prenošenju kontakata, linkova, fotografija i ostalog sadržaja, uparivanje uređaja dodirom s periferijama kao što su Bluetooth zvučnici, a na kraju krajeva i plaćanje, po čemu je ova tehnologija i najpoznatija među općom populacijom.
Beskontaktne kartice pokušavaju zamijeniti gotovinu, jer za manje iznose plaćanja građani i dalje koriste gotovinu, a ne kartice. Beskontaktnu karticu možete prepoznati tako što na njoj piše (ovisno o izdavatelju) PayWave ili PayPass. Pojednostavljeno, to je naizgled obična debitna kartica (povezana s tekućim računom), kao i svaka druga, samo što je u nju ugrađen čip (tzv. NFC ili RFID) za beskontaktno plaćanje.
Njome se plaća tako što se kartica prisloni na uređaj za očitavanje. Postoje mišljenja da kod beskontaktnih kartica ne postoji apsolutno 'nikakav' proces autorizacije plaćanja odnosno da se ne radi 'nikakva' autentifikacija (provjera personaliziranih sigurnosnih obilježja). Jednostavnije rečeno: kod plaćanja ne traži se ni potpis, ni PIN, ni autorizacija tokenom, ni bilo što drugo, te da je sigurnost plaćanja koje se provodi 'bez ikakve provjere' niska.
Plaćanje beskontaktnim karticama ima jednake prednosti kao i plaćanje standardnim karticama s čipom i PIN-om, a transakcije se obrađuju istim sigurnim mrežama. Slične sigurnosne mjere primjenjuju se i prilikom beskontaknih plaćanja mobilnim telefonom. Pružatelj platnih usluga radi dodatne sigurnosti određuje i ograničenje iznosa koji možete potrošiti, a da plaćanje ne morate autorizirati PIN-om, šifrom za mobilni telefon ili otiskom prsta te Vas o tom ograničenju treba obavijestiti.
Za transakcije koje premašuju to ograničenje morate unijeti PIN ili šifru za mobilni telefon ili ćete morati upotrijebiti čitač otisaka prstiju na svom mobilnom telefonu. Uz te mjere opreza uvijek biste trebali poduzeti i razborite korake kako bi Vaš PIN, šifra za mobilni telefon i ostale sigurnosne informacije ostali zaštićeni, a eventualni gubitak ili krađu mobitela odnosno beskontaktne kartice potrebno je što prije prijaviti pružatelju platnih usluga (npr. banci ili izdavatelju kartice).
Beskontaktne 'smart' kartice su kartice koje sadrže integrisani čip (IC) koji je u skladu sa ISO 14443 i posebno su popularne u posljednjih nekoliko godina zbog svoje sigurnosti i višenamjenske primjene. To znači da se ista kartica može koristiti za potrebe putovanja, plaćanja i pristupa (kombinovano u jednoj kartici). Beskontaktne 'smart' kartice uglavnom se koriste kada je potreban veći nivo privatnosti i sigurnosti podataka za zaštitu podataka koji se nalaze na kartici.
Beskontaktna 'smart' kartica sadrži čip i RF antenu, tako da kada se dodirne čitač ili jednostavno prinese čitaču, aktivira se zaštićena (enkriptovana) bežična komunikacija sa detaljima plaćanja. Uprkos jednostavnosti plaćanja, insistiralo se da bezbjednost plaćanja beskontaktnim 'smart' karticama bude visoka. Izdavaoci kartica garantuju da trgovac neće moći slučajno dva puta naplatiti isti račun, jer čitač može obaviti samo jednu transakciju u datom vremenu. Takođe, veza se ne može uspostaviti bez znanja vlasnika, koji ako bi jednostavno prošao pored čitača kartica ne bi aktivirao vezu, jer kartica mora biti u radnom opsegu od četiri centimetra i trgovac mora prvo da unese iznos za odobrenje transakcije.
Bez obzira da li krajnji korisnici usluga beskontaktnog plaćanja (ne)razumiju tehnologiju koja se koristi, ne smiju se zanemariti sigurnosni aspekti ovog načina plaćanja. Krajnje korisnike usluga beskontaktnog plaćanja neophodno je informirati o mogućim rizicima, kako bi blagovremeno mogli poduzeti preventivne mjere odnosno osigurati se od eventualnih zloupotreba. Nadalje, zagovaranje da se beskontaktno plaćanje vrši 'bez ikakve provjere' je neutemeljeno, a to može negativno uticati na praktičnu primjenu ovog oblika bezgotovinskog plaćanja od strane krajnjih korisnika.
Širenje panike oko 'nesigurnosti' beskontaktnog plaćanja nastaje obično kao rezultat nedovoljnih ili neadekvatnih inforomacija o ovom vidu plaćanja koje se tokom promotivne kampanje zanemare od strane pružatelja usluga beskontaktnog plaćanja. Za potrebe povećanja primjene beskontaktnog plaćanja neophodno je promotivne aspekte usmjeriti, osim na jednostavnost i brzinu plaćanja, i na sigurnosne aspekte i informiranje korisnika npr. zašto se kod beskontaktnog plaćanja primjenjuju odgovarajući limiti i koja je svrha ovog načina plaćanja – brže izvršavanje 'manjih' finansijskih transakcija bezgotovinskim putem.
Za brže, sigurnije i jednostavnije beskontaktno plaćanje potrebno je znati i slijedeće:
- kartica ili mobitel je uvijek u Vašim rukama , a za plaćanje je dovoljno približiti i prisloniti ju na POS
- za kupovinu do određenog iznosa (limita) nije potrebna autorizacija PIN-om/potpisom, a svaku kupovinu iznad određenog iznosa (limita) autorizirate PIN-om/potpisom
- jedna kupnja se naplaćuje samo jednom, čak i ako se kartica ili mobitel prisloni više puta
- ne postoji mogućnost za 'slučajno' plaćanje jer kartica ili mobitel mora biti prislonjena na POS
- za slučaj da prodajno mjesto nema beskontaktni POS, karticom se služite na uobičajen način.
Zaključak
Prilikom uvođenja suvremenih tehnologija plaćanja uvijek će postojati određeni broj krajnjih korisnika koji će biti skeptici odnosno korisnika koji neće 'odmah' željeti da prihvate nove poslovne i tehnološke trendove pri (bez)gotovinskom plaćanju, uslijed potencijalnih sigurnosnih rizika.
U tim okolnostima, važno je da promotori usluga beskontaktnog plaćanja pravovoremeno informiraju krajnje korisnike o sigurnosnim aspektima, kao i da se pri poduzimanju promotivnih aktivnosti blagovremeno poduzmu preventivne mjere zaštite krajnjih korisnika od neželjenih posljedica nastalih uslijed npr. nedovoljnih znanja i informacija o sigurnosnim aspektima beskontaktnog plaćanja od strane krajnjih korisnika.
Ne postoji 'savršena' sigurnost, ali postoje načini da se eventualni rizici korištenja usluga beskontaktnog plaćanja svedu na minimum. Jedna od preventivnih mjera je informiranje krajnjih korisnika o mogućim bezbjedonosnim rizicima, kako bi blagovremeno mogli prepoznati eventualne rizične situacije prilikom korištenja usluga beskontaktnog plaćanja.
[1] SoftConsulting s.p. Tuzla,Trg slobode 16 ( BIT Centar), 750000 Tuzla, e-mail: [email protected]
[2] Izvor: https://www.netokracija.com/beskontaktna-placanja-92778
Oznake: