Plata cu telefonul mobil este un lucru obisnuit astazi. Desi avem si carduri contactless preferam sa platim cu telefonul si sa nu le avem mereu in portofel.
Expertii in securitate vin cu vesti bune in privinta platilor cu telefonul: sunt mai sigure decat cele cu un card fizic sau cu bani cash. Portofelele electronice folosesc o criptare a datelor foarte puternica, tokenuri pentru a „ascunde” cardul bancar asociat, numerele de cont.
Cu toate aceste asigurari, platile cu un telefon smart implica si multe riscuri pe care cu totii ni le asumam in momentul in care incepem sa facem doar plati cu telefonul.
In 2019 platile cu telefonul mobil au depasit valoarea de 1 trilion de dolari. Bancile au oferit aplicatii speciale pentru plati cu telefonul, au aparut si wallet-urile de la Google sau Apple, de la Samsung, serviciile de plati cu un telefon au fost mult mai simplu de gestionat. De regula sunt doua tipuri de plati cu telefonul mobil: on-line si la POS-uri fizice. Ca sa platesti la un POS ai nevoie de un NFC activat pe telefon, dar si un terminal care accepta astfel de plati.
Datele cardurilor nu sunt stocate in telefon si nici nu sunt date comerciantului, cand faci platile. Cu un token se inlocuiesc toate detaliile cardurilor, el ajunge la comerciant, iar tranzactia e sigura. Unele servicii permit si securizarea tranzactiei cu amprenta digitala sau un cod special. In portofelele virtuale se pot stoca oricat de multe carduri doresti, pentru a nu mai avea portofelul fizic plin de carduri.
Mai exista si contacless ATM, care merge cu un portofel digital apropiat de un sistem de citire contacless prezent pe aparatul respectiv. La un ATM nu prea mergi cu telefonul, desi e mai sigur decat un PIN si un card introdus in bancomat.
Platile cu telefonul mobil sunt sigure, asa cum ne spun expertii, dar asta nu inseamna ca nu avem si riscuri si pericole care ne pandesc.
Pierzi telefonul, pierzi si cardul. Pe langa faptul ca pierzi poze, contacte si tot ce ai mai salvat prin telefon, conversatii importante, pierzi si date bancare. Odata ce ai activat un portofel virtual ai legatura directa cu banca, ai conturi stocate accesibile la un tap.
Ca sa nu ajunga toate datele importante pe mana hotilor e bine sa protejezi telefonul cu PIN si o metoda de autentificare biometrica. Autentificarea in doi pasi e obligatorie, multe telefoane au si control de la distanta si blocare, solicitare parola daca un telefon ajunge in alte maini, poti sterge si date de pe el pentru a te asigura ca nu vei pierde nimic.
Hackerii pot sa cloneze portofelul virtual. Cand adaugi un card in portofelul digital numarul lui este stocat in siguranta si criptat, apare un cod generat de un algoritm si nu mai vede nimeni numarul in clar. Se genereaza si tokenuri de plata ca sa nu ajunga informatia la comercianti.
Riscul mare apare cand te conectezi la retele Wi-Fi „la liber” din diverse locuri. Hackerii pot clona un portofel virtual si pot cere date de logare. Toate datele de logare in aplicatii trebuie introduse de acasa, iar daca sunteti in aeroport si aveti nevoie sa va autentificati in aplicatie folositi un VPN sigur, platit de preferinta, nu free. Asa nimeni nu va avea acces la datele din telefon.
Malware si infectarea cu diversi virusi. Se pot fura date personale de la distanta prin instalarea de malware in diverse dispozitive. Desi intalnim malware mai mult pe computere, si pe telefoane sunt astfel de virusi care pot sa ofere pe tava toate datele noastre importante.
Ajungem sa ne infectam telefonul de la un click sau de la o instalare a unei aplicatii care are integrat si uj malware si il instaleaza fara sa ne dam seama. De multe ori un malware care vrea sa dea acces la date sensibile suprapune o metoda falsa de autentificare si cere datele sub pretextul relogarii sau validarii unor operatiuni.
De preferat sa folosim doar aplicatiile bancii si sa evitam sa gestionam toate conturile bancare intr-un browser. Oricat de sigur ar parea un browser e mai bine sa ne bazam pe ceea ce ofera bancile, pe aplicatii cu un grad ridicat de securitate si foarte simplu de folosit. Bancile vor face actualizari si vor verifica mult mai bine functionalitatea lor, asa ca vei fi mereu sigur de toate tranzactiile pe care le faci.