Jednoduchý spôsob platenia

Digitálne platby sú prirodzenou súčasťou každodenného života. Stačí priložiť mobil alebo hodinky k terminálu a nákup zaplatíte za niekoľko sekúnd. Tento spôsob prináša rýchlosť, komfort aj jednoduché používanie.

Popri rastúcej popularite však vznikajú aj otázky o bezpečnosti. Mnohí ľudia sa pýtajú, či mobilná peňaženka predstavuje bezpečné riešenie. Objavujú sa obavy zo zneužitia údajov, zo straty zariadenia alebo z podvodných transakcií. Moderné technológie však prinášajú viacero ochranných vrstiev. V praxi to znamená, že digitálne platenie patrí medzi veľmi bezpečné spôsoby správy financií.

Klienti ČSOB môžu využívať viacero spôsobov digitálnych platieb prostredníctvom mobilu alebo nositeľných zariadení. Všetky riešenia fungujú na podobnom princípe. Platobná karta sa digitalizuje do zariadenia a pri každej platbe sa využíva bezpečný šifrovaný identifikátor namiesto reálneho čísla karty.

Mobilná peňaženka chráni platby na viacerých úrovniach

Plastová karta v peňaženke predstavuje jednoduchý a praktický nástroj na platenie. Pri menších bezkontaktných platbách často nie je potrebné zadávať PIN kód. Táto výhoda však prináša aj malé riziko v prípade straty alebo krádeže.

Mobilná peňaženka funguje odlišným spôsobom. Každá platba vyžaduje potvrdenie majiteľa zariadenia. Mobil alebo hodinky sa musia najskôr odomknúť. Následne prebehne potvrdenie prostredníctvom biometrie alebo bezpečnostného kódu.

Biometrické overenie môže využívať odtlačok prsta alebo rozpoznanie tváre. Tento spôsob zabezpečenia patrí medzi najspoľahlivejšie metódy ochrany zariadenia. Bez úspešného overenia sa platba nedokončí.

Bezpečný výber hotovosti bez zasúvania karty

Digitálne platenie sa neobmedzuje len na nákupy v obchodoch alebo na internete. Moderné bankomaty umožňujú aj bezkontaktný výber hotovosti pomocou mobilu alebo hodiniek. Pri výbere stačí priblížiť zariadenie k bezkontaktnej čítačke bankomatu. Následne zadáte PIN kód ku karte a pokračujete rovnakým spôsobom ako pri klasickom výbere.

Spôsob prináša viac pohodlia aj vyššiu bezpečnosť. Pri klasickom výbere vkladáte kartu do mechanickej štrbiny bankomatu. V niektorých prípadoch môžu podvodníci do tejto časti nainštalovať zariadenie na kopírovanie údajov z magnetického prúžku. Takýto podvod sa označuje ako skimming. Útočník dokáže pomocou skrytej čítačky získať údaje z karty a následne vytvoriť jej kópiu.

Bezkontaktný výber tento scenár výrazne obmedzuje. Mobil alebo hodinky zostávajú v ruke používateľa a karta nikdy neprichádza do fyzického kontaktu s bankomatom.

Smart tip: So Smart účtom Premium máte výber hotovosti vždy pohodlne na dosah. Vyberte si hotovosť mobilom bez poplatku z ktoréhokoľvek bankomatu na Slovensku a v krajinách s eurom.

Najväčšie riziko predstavuje phishing a smishing

Mobilné platby stoja na silných bezpečnostných technológiách. Aj napriek tomu sa v online prostredí objavujú pokusy o zneužitie údajov. Útočníci sa dnes nesnažia prelomiť samotnú technológiu mobilných platieb. Oveľa častejšie sa snažia presvedčiť používateľa, aby citlivé údaje odovzdal dobrovoľne. Práve tu vzniká priestor pre phishing a smishing.

Phishing predstavuje podvodnú komunikáciu prostredníctvom e-mailu alebo webovej stránky. Smishing funguje podobne, no využíva SMS správu. Často sa tvári ako upozornenie od banky, kuriérskej služby alebo internetového obchodu. Text môže upozorniť na nedoplatok za balík, podozrivú transakciu alebo potrebu overenia účtu.

Správa zväčša obsahuje odkaz na stránku napodobňujúcu reálnu službu. Po otvorení sa zobrazí formulár na zadanie údajov o platobnej karte alebo prihlasovacích údajov do internetbankingu. Po vyplnení údajov môže útočník získať prístup k financiám alebo sa pokúsi pridať kartu do cudzej digitálnej peňaženky.

Niektoré podvodné stránky dokonca vyžadujú aj verifikačný SMS kód. Slúži na potvrdenie digitalizácie karty v mobilnom zariadení. Ak človek kód zadá na podvodnej stránke, útočník môže kartu pridať do vlastnej aplikácie a vykonať transakciu.

Základná ochrana spočíva v jednoduchom pravidle. Nikdy neposkytujte celé číslo karty, exspiráciu ani CVV kód prostredníctvom podozrivých stránok alebo správ. Rovnaké pravidlo platí aj pre verifikačné SMS kódy. Digitálna bezpečnosť preto nestojí len na technológii. Dôležitú úlohu zohráva aj opatrnosť používateľa.

Aké najvynaliezavejšie formy phishingu v poslednom období zaznamenal náš expert na kyberbezpečnosť Lukáš Šoltýs?

„Jedným z aktuálnych trendov je využívanie takzvaných instant messaging aplikácií, ako napríklad WhatsApp pre rozosielanie podvodných správ. Zároveň dochádza častokrát k využívaniu rôznych skracovačov adries, ako bitly, pre maskovanie adresy škodlivého odkazu prípadne jeho nahradenie škodlivým QR kódom. Útočníci zároveň môžu na šírenie týchto podvodných správ využívať aj napadnuté zariadenie niektorého z vašich známych kontaktov v adresári. Pozornosť voči neočakávaným správam a telefonátom si preto treba zachovať aj pri známych kontaktoch. Vždy si najskôr overte pravdivosť správy u odosielateľa prostredníctvom iného bezpečného kanála, napríklad telefonicky, osobne alebo využitím oficiálnej webovej stránky organizácie.”

Tokenizácia chráni vaše údaje

Jedným z najdôležitejších prvkov bezpečnosti mobilných platieb je tokenizácia. Proces mení citlivé údaje z platobnej karty na digitálny identifikátor.

Pri klasickej kartovej transakcii pracuje obchodník s číslom karty. Pri digitálnej peňaženke prebieha proces odlišne. Platobný systém vytvorí jedinečný šifrovaný token. Ten funguje len pre konkrétnu transakciu a neobsahuje plné kartové údaje.

Tokenizácia tak výrazne znižuje riziko zneužitia údajov. Aj v prípade zachytenia komunikácie by útočník získal iba neplatný identifikátor. Práve tento princíp stojí za vysokou úrovňou bezpečnosti mobilných platieb. Digitálna peňaženka tak dokáže chrániť údaje o karte lepšie než klasická plastová karta.

Mýtus o RFID puzdrách

V súvislosti s bezkontaktnými platbami sa často objavujú obavy z takzvaného bezdrôtového odcudzenia peňazí. Na trhu sa preto objavujú rôzne RFID puzdrá alebo ochranné obaly určené na blokovanie signálu pre zabránenie nečítaniu údajov z karty na diaľku. Pri mobilných platbách však takáto ochrana nemá význam. NFC čip v mobilnom zariadení zostáva neaktívny až do momentu odomknutia zariadenia.

Digitálna peňaženka sa aktivuje až po potvrdení identity používateľa. Mobil alebo hodinky vyžadujú biometriu alebo bezpečnostný kód. Bez tohto kroku sa platba nespustí. To znamená, že nikto nedokáže vykonať transakciu jednoduchým priblížením terminálu k mobilu vo vrecku. Bezpečné platenie vyžaduje aktívnu interakciu používateľa.

Nášho experta na kybernetickú bezpečnosť sme sa opýtali, či sa stretáva ešte s obavou, že niekto môže vysať financie z mobilu:

„Prípady takéhoto útoku stále priebežne registrujeme avšak v porovnaní s mobilným telefónom, kde je bezkontaktná platba realizovaná iba pri zapnutom NFC a častokrát podmienená dodatočnou autorizáciou používateľa (napr. odtlačkom prsta), je na zneužitie náchylnejšia platobná karta. RFID obal má teda väčší význam pre platobné karty, kde na bezkontaktnú platbu stačí priloženie podvodného zariadenia simulujúce platobný terminál prípadne výber z bankomatu.” — Lukáš Šoltis, expert na kybernetickú bezpečnosť ČSOB.

Pohodlné QR platby majú svoje riziká

QR platby šetria čas a zjednodušujú zadávanie údajov. Stačí naskenovať kód a aplikácia automaticky vyplní potrebné údaje. Aj pri tomto spôsobe platenia však zohráva dôležitú úlohu opatrnosť.

Pri QR platbách dodržujte niekoľko základných pravidiel:

• QR kódy skenujte iba cez oficiálnu bankovú aplikáciu
• Pred potvrdením si vždy skontrolujte sumu, príjemcu a IBAN
• Vyhýbajte sa QR kódom z neznámych zdrojov alebo verejných miest
• Overte si adresu odkazu, na ktorú QR kód smeruje
• Platbu potvrďte PIN kódom alebo biometriou
• Po zaplatení si skontrolujte potvrdenie o úspešnej transakcii

Podvodníci dnes často využívajú QR kódy na presmerovanie na falošné stránky alebo vytvorenie podvodnej platby. Riziko predstavujú najmä kódy z neoverených zdrojov, napríklad zo správ, e-mailov či sociálnych sietí. Pred potvrdením preto vždy skontrolujte údaje o platbe aj adresu odkazu na QR kód.

Pri QR platbách si dajte pozor najmä na:

• Rýchle potvrdenie platby bez kontroly údajov
• Skenovanie QR kódov z neznámych zdrojov
• Používanie aplikácií mimo oficiálnych obchodov Google Play a App Store

Strata mobilu nemusí znamenať stratu peňazí

Strata mobilného telefónu patrí medzi nepríjemné situácie. Digitálna peňaženka však obsahuje viacero ochranných mechanizmov, ktoré zamedzia zneužitiu finančných prostriedkov. Prvú bariéru tvorí zamknuté zariadenie. Bez biometrie alebo bezpečnostného kódu sa nikto nedostane k platobnej funkcii.

Druhou ochranou je vzdialená správa zariadenia. Moderné operačné systémy umožňujú mobil lokalizovať, uzamknúť alebo vymazať jeho obsah na diaľku. Treťou vrstvou ochrany je banková aplikácia. Prostredníctvom nej môžete okamžite upraviť limity platieb alebo zablokovať kartu.

Digitálne platby tak v mnohých situáciách prinášajú vyššiu úroveň bezpečnosti než klasická peňaženka s kartami.

Digitálna hygiena zvyšuje bezpečnosť mobilných platieb

Bezpečné platenie mobilom závisí aj od správnych návykov používateľa. Vyskúšajte niekoľko jednoduchých krokov na zvýšenie ochrany svojich financií. Vyskúšajte niekoľko jednoduchých krokov na zvýšenie ochrany svojich financií:

• Zapnite si biometriu alebo zabezpečte si silný bezpečnostný kód zariadenia
• Inštalujte si aplikácie len z dôveryhodných zdrojov, napríklad App Store alebo Google Play
• Používajte bezpečné dátové pripojenie alebo dôveryhodnú Wi-Fi sieť
• Pravidelne si aktualizujte operačný systém zariadenia
• Nikomu neposkytujte údaje o platobnej karte ani verifikačné SMS kódy
• Zapnite si upozornenia o pohyboch na účte v mobilnej aplikácii banky
• Kontrolujte si limity pre internetové platby

Tieto kroky predstavujú základ digitálnej hygieny. Pomáhajú chrániť financie aj citlivé údaje v online prostredí. Bezpečnosť však nestojí len na technológii. Veľkú úlohu zohráva informovaný používateľ. Opatrnosť pri podozrivých správach, správne nastavené zariadenie a kontrola limitov výrazne znižujú riziko podvodu.

V online prostredí platí jednoduché pravidlo. Vedomosti a obozretnosť predstavujú najlepšiu ochranu financií aj osobných údajov.