Mobilne denarnice: ali je njihova uporaba varna?

Mobilne denarnice: ali je njihova uporaba varna?

Brezgotovinsko plačevanje je v porastu, vse bolj pogosto je tudi pri plačevanju nižjih zneskov. Prav tako je brezstično plačevanje prineslo vedno bolj razširjeno alternativo plastičnim plačilnim karticam- mobilne denarnice. To je plačevanje s pametnimi napravami (telefon itd..), kjer je potrebno namestiti ustrezno aplikacijo (mobilno denarnico), opraviti registracijo in dodati kartico ali napolniti račun.

Aplikacija nam omogoči, da lahko pametni telefon le prislonimo k terminalu in izvedemo plačilo, kot da bi šlo za kartično transakcijo – hitro in enostavno. To omogoča tehnologija NFC (near field communication), na katero so sedaj še naložili modernejšo tehnologijo HCE (host card emulation).

NFC tehnologija omogoča brezžični prenos podatkov na kratkih razdaljah (cca 10 cm) in se uporablja za izmenjavo podatkov med napravama, ki sta v bližnjem stiku. V praksi se tehnologija uporablja v bralno/pisnem (komunikacijo z značko NFC), v načinu za prenos podatkov med dvema napravama ter z emulacijo kartice, kjer se telefon obnaša kot pametna brezstična kartica in omogoča plačevanje.

Pri slednjem se enako kot pri plačevanju s plačilnimi karticami nakup do 25 evrov opravi brez vnosa PIN-kode, omogoča pa tudi plačevanje s QR-kodami, črtnimi kodami, klicem.

 

In kakšna je verjetnost zlorabe mobilne denarnice?

Informacijska varnost je ključnega pomena tudi za varno uporabo mobilne denarnice. Ta se lahko uporablja le, če je telefon predhodno zaklenjen (zahteva kodo ali prstni odtis). Tehnologije za prstni odtis ni mogoče kar tako “skrekati”, poleg tega so telefoni zakodirani in če ga ne odklenete pravilno, mobilne denarnice sploh ne morete uporabljati.

Pri aplikaciji sta uporabniška izkušnja in zagotavljanje varnosti pri samem plačevanju enaka kot pri kartici: kot smo že omenili, potem ko uporabnik pametni telefon prisloni na prodajni terminal manjših nakupov ni treba posebej avtorizirati, pri višjih zneskih pa zlorabe preprečuje zahteva po vnosu kode PIN.

Preprečiti je tudi treba, da bi naključni mimoidoči prisluškoval izmenjavi in kopiral podatke, s katerimi bi lahko kasneje izvajal transakcije v našem imenu. Prisluškovanje je treba rešiti na dveh koncih – v telefonu so problematične nepooblaščene aplikacije, ki bi lahko dostopale do shranjenih podatkov o karticah, v zunanjem svetu pa lažni terminali ali zgolj bližnje naprave. V ta namen se uporablja varni element, ki predstavlja fizično implementacijo varne shrambe.

Nobena izmed teh rešitev ni optimalna, a lahko veliko storimo tudi sami s skrbno in premišljeno uporabo spletne denarnice.