Dzięki Google Pay i Apple Pay możesz teraz używać smartfona lub zegarka do płacenia w sklepach detalicznych zamiast fizycznej karty kredytowej. Może się to wydawać kuszące z jednego powodu: możesz zostawić swój duży portfel w domu. Ponadto wiele miast na całym świecie również przyjęło te aplikacje do płacenia za przejazdy. Ale czy ta wygoda wiąże się z kosztem bezpieczeństwa i czy powinieneś zachować ostrożność, polegając na tych aplikacjach do codziennych płatności? Oto wszystko, co musisz wiedzieć o bezpieczeństwie płatności zbliżeniowych w aplikacjach takich jak Google Pay i Apple Pay.
Czy korzystanie z Google Wallet i Apple Pay jest bezpieczne?
Edgar Cervantes / Android AuthorityAplikacje takie jak Google Pay, Samsung Wallet i Apple Pay są bezpieczniejsze niż Twoja fizyczna karta kredytowa. Dzieje się tak, ponieważ wykorzystują proces zwany tokenizacją, który oferuje dodatkową warstwę bezpieczeństwa w porównaniu z kartami fizycznymi.Gdy dodajesz swoją kartę do aplikacji płatniczej, jej dane, takie jak 16-cyfrowy numer i data ważności, nie są kopiowane. Zamiast tego aplikacja kontaktuje się z Twoim bankiem lub wystawcą karty, aby poprosić o znak. Możesz myśleć o tym tokenie jako o długiej, losowej liczbie, która znajduje się wyłącznie na Twoim telefonie. Twój bank lub wystawca karty wyda taki token tylko zaufanym aplikacjom, takim jak Google Pay i Apple Pay. Będziesz musiał również potwierdzić swoją tożsamość, zazwyczaj wprowadzając dane swojej karty i otrzymując jednorazowe hasło za pośrednictwem wiadomości SMS, aby otrzymać token. Aplikacje płatnicze używają tokenizacji zamiast przechowywania numeru karty, co czyni je bezpieczniejszymi. Token jest przechowywany w bezpiecznej części SoC Twojego telefonu — podobnie jak dane biometryczne, takie jak odciski palców. Ale nawet jeśli komuś udałoby się zhakować Twój telefon, aby uzyskać dostęp do tego tokena, nie działałby on na innym urządzeniu. Tokeny są zazwyczaj powiązane z poszczególnymi urządzeniami. Część tokena zmienia się również za każdym razem, gdy go używasz, w zależności od czynników, takich jak data i godzina, co oznacza, że nie można go przechwycić i ponownie wykorzystać. Inną zaletą korzystania z tokenów jest to, że złośliwy terminal płatniczy nie może ukraść żadnych informacji o karcie, gdy dotykasz telefonu. Przechwycone dane wyglądałyby jak zbiór losowych liczb, co, delikatnie mówiąc, nie jest zbyt przydatne. W rzeczywistości sprzedawca nie może ujawnić żadnych danych osobowych, gdy korzystasz z tokenizowanej karty.
Jak działają aplikacje płatnicze Google Pay i Apple Pay?
Aplikacje płatnicze wykorzystują antenę komunikacji bliskiego zasięgu (NFC) telefonu. NFC to technologia bezprzewodowa, z którą możesz być już zaznajomiony, jeśli kiedykolwiek korzystałeś z kart hotelowych lub biurowych. Umożliwia ona komunikację dwóch urządzeń na krótkich dystansach, na przykład gdy zbliżysz telefon na odległość kilku cali do terminala płatniczego. Nowoczesne karty kredytowe są wyposażone w wbudowany znacznik NFC, dzięki czemu możesz po prostu dotknąć nimi terminala, aby dokończyć zakup. Jednak tych fizycznych kart nie można przeprogramować, aby działały jak inna karta. Z drugiej strony telefon może służyć jako programowalny znacznik NFC. Oznacza to, że możesz przechowywać wiele kart, nawet w różnych aplikacjach, i przełączać się między nimi według własnego uznania.
Czy każdy może korzystać z zapisanych kart w Apple Pay i Google Pay, jeśli zgubię telefon?
Rita El Khoury / Android AuthorityNie, zapisane karty w Apple Pay i Google Wallet są zawsze zablokowane hasłem ekranu blokady lub danymi biometrycznymi, takimi jak odcisk palca. Nawet na urządzeniu do noszenia, takim jak Apple Watch, włączenie cyfrowej metody płatności zmusi Cię do użycia kodu PIN. Może się to wydawać niedogodnością, ale uniemożliwia złodziejom telefonów uzyskanie dostępu do zapisanych kart i ich użycie.Z tego powodu korzystanie z aplikacji płatniczych w telefonie jest w rzeczywistości bezpieczniejsze niż noszenie przy sobie portfela pełnego fizycznych kart kredytowych. Jeśli zgubisz tę ostatnią, każdy może po prostu dotknąć Twojej karty lub użyć jej chipa, aby dokonać dużych zakupów, zanim to zauważysz. Bardzo niewiele krajów wymaga kodu PIN lub podpisu do uwierzytelniania transakcji kartą kredytową. Korzystanie z Google Pay lub Apple Pay jest bezpieczniejsze niż noszenie przy sobie fizycznych kart. Aplikacje takie jak Google Pay mogą również chronić Cię przed innymi rodzajami oszustw związanych z kartami kredytowymi, takimi jak skimming, w którym oszuści używają złośliwego terminala płatniczego lub bankomatu do klonowania Twojej karty, gdy ją przeciągasz. Dlatego powinieneś używać wyłącznie funkcji „dotknij, aby zapłacić” lub chipa swojej karty — są one znacznie bezpieczniejsze niż pasek magnetyczny. Warto jednak wspomnieć o jednym zastrzeżeniu — zarówno Android, jak i iPhone obsługują płatności zbliżeniowe, gdy są zablokowane. Może to być szczególnie przydatne w przypadku płatności za przejazdy, które zazwyczaj mają niską wartość. Na przykład, gdy byłem w Japonii, mój Pixel całkowicie rozładował się w metrze, ale nadal mogłem dotknąć telefonem bramki, wychodząc z niego. Możesz wyłączyć to zachowanie za pomocą ustawienia „Wymagaj odblokowania urządzenia dla NFC” w systemie Android i ustawienia „Ekspresowe płatności tranzytowe” w Apple Pay.
Jak bezpieczna jest usługa Apple Pay w przypadku zakupów online?
Apple Pay jest tak samo bezpieczny w przypadku zakupów online i w App Store, jak i w sklepach stacjonarnych, ponieważ korzysta z tego samego mechanizmu tokenizacji. Jest to jeden z rzadkich przypadków, w których wygodniejsza opcja jest również bezpieczniejszą opcją. Jeśli korzystasz z Apple Pay lub Google Pay podczas zakupów online, nie musisz wprowadzać danych, takich jak 16-cyfrowy numer karty, a strona internetowa nigdy nie będzie mogła go ukraść ani ujawnić.
Często zadawane pytania
Co jest bezpieczniejsze, karta, Google Pay czy Apple Pay?Google Wallet i Apple Pay są o wiele bezpieczniejsze niż korzystanie z fizycznej karty do transakcji, ponieważ musisz odblokować telefon lub zegarek, aby dokonać płatności. Tymczasem karty można używać bez żadnego uwierzytelniania. Czy Google Pay jest bezpieczne przed hakerami?Tak, Google Wallet jest bezpieczne przed hakerami, ponieważ dane Twojej karty są przechowywane w innym formacie, którego nie można odczytać ani ponownie wykorzystać, nawet jeśli haker dostanie się w ręce Twojego urządzenia. Czy Google Pay i Apple Pay pokonują skimery?Tak, zarówno Google Wallet, jak i Apple Pay nie przechowują kopii informacji o Twojej karcie kredytowej. Zamiast tego komunikują się z terminalami płatniczymi za pomocą tokena specyficznego dla urządzenia, którego nie można sklonować ani skopiować za pomocą skimmera. Czy umieszczanie kart w Apple Pay, Samsung Wallet i Google Pay jest bezpieczne?Tak, dodawanie kart do aplikacji płatniczych w telefonie nie ma żadnych wad. Powinieneś jednak ustawić bezpieczne hasło blokady ekranu lub kod PIN, ponieważ odblokowane urządzenie może być używane do dokonywania płatności zamiast karty. Komentarze