Колко сигурни са онлайн разплащанията?

Какво си струва да притежаваш и какво не?
21.05.2021
Колко струва времето ни?
21.06.2021

Колко сигурни са онлайн разплащанията?

Въпреки че в България плащанията в брой са около 80% от всички транзакции, миналата година се оказа повратна в това отношение и все повече хора у нас предпочитат да използват банкови карти и мобилни приложения за своите онлайн покупки. За мен сигурността е един от основните фактори и в тази статия ще ви разкажа за рисковете при различните варианти на разплащания, колко защитени са те и какви са новите тенденции в тази сфера.

Онлайн разплащания с дебитни и кредитни карти

Банковите карти са една от причините за бурното развитие на онлайн търговията и на интернет като цяло. Те първоначално са измислени, за да може да се използват в реални магазини и една от характеристиките им е техния номер да бъде изписан върху лицевата им страна. Когато тези дебитни и кредитни карти се използват в интернет магазини, се изисква от нас да напишем в едно поле същия този номер и когато това се случи, парите от нашата сметка постъпват по сметката на търговеца, а той ни изпраща продуктите, които сме поръчали.

Поради тази технология, номерът на нашата карта става много ценен за хората, които се занимават с измами и злоупотреби. Първата защита, която измислят банките е подписът върху обратната страна на картата, но колко от нас изобщо са се подписали върху нея или пък това се проверява от търговеца?

Следващото ниво на сигурност ПИН-а, който обикновено е 4-цифрен. Въпреки че има 9999 комбинации, разбиването на този код не е особено трудно, дори за начинаещ хакери или за тийнейджър с повече свободно време и компютър. Последният етап при защитата на картите е вграден чип, заедно със статични или динамични кодове, които се изпращат на отделно устройство или се генерират на момента. Аз си мислех, че няма как да се пробие подобна защита, но това се оказа не точно така. Практиката да се изисква лична карта при пазаруване вече също не се прилага.

Дори тези нива на защита да работят, повечето от тях са насочени към физическите плащания, а изследванията показват, че 78% от картовите измами се извършват без самата карта. Разбира се, операторите на дебитни и кредитни карти, банките и цялата индустрия не спират да подобряват сигурността им, като има различни софтуери, които следят поведението или местонахождението на ползвателя и така преценяват дали може да се извърши злоупотреба или не. И ако във физическия свят това има някакъв смисъл, то при онлайн транзакциите търговците и купувачите могат да са намират във всяко кътче на света.

Мобилни разплащания

Както видяхме, истинският проблем при банковите разплащания е самата карта, както и реалната идентификация на клиента. През 2019 година Европейския съюз прие ново законодателство във връзка с Директивата за платежните услуги (PSD2) с цел да намали измамите в общността и да направи онлайн транзакциите малко по-сигурни. Едно от новите правила е т.нар. „Задълбочено установяване на идентичността на клиента“ или SCA. Според него, клиентът трябва да се идентифицира по два от следните три метода:

  • Нещо, което знае – парола или ПИН
  • Нещо, което притежава – телефон
  • Нещо, което е – пръстови отпечатъци или лицево разпознаване

Разплащания на близки разстояния (Near Field Communication или NFC)

Как може да елиминираме недостатъците на банковите карти? Решението е просто – като премахнем най-големия риск, а именно физическите карти. Мобилните разплащания на близки разстояния стават все по-популярна услуга и почти всички нови смартфони разполагат с тази технология. NFC позволява да се извършват безконтактни плащания, като трансферът на данни е ограничен до около 4 сантиметра, което ги прави по-безопасни от обикновените безконтактни банкови карти.

За съжаление, и при този начин на разплащания не всичко е розово. Проблемът тук идва не толкова от самата технология, а от партньорството на банките с големите технологични гиганти като Google, Apple, Samsung, Facebook и Amazon. Дори да има ограничения в началото, тези компании ще получат достъп до банковите ни сметки, както и ще се доберат до чувствителна информация за нас.

Освен това, дори да е с по-добра защита, NFC разплащанията се използват само във физически магазини. Да, става малко по-бързо, но опашката си е същата и няма особена разлика с банковите карти, освен това, че те вече са дигитални. Другото ограничение е, че не може да използваме тази технология при онлайн търговията.

Истински мобилни плащания

В скандинавските страни са преминали на следващото ниво и има много мобилни приложения, които позволяват с прости движения като плъзни, въведи или докосни да поръчваме отвсякъде с телефона ни, да избегнем опашката, да изберем доставка, да преведем пари на приятел и още много други удобства.

Тези мобилни приложения преодоляват значителна част от ограниченията на традиционните банкови карти и NFC, защото те могат да се ползват с различни източници на пари, от различни банки, във всяка ситуация, независимо от използваните марка и модел на телефона.

В Скандинавия има много мобилни решения за разплащания като Settle в Норвегия (които са пионери в тази индустрия), MobilePay в Дания, Swish в Швеция и много други, които са успели да достигнат до 65%-70% употреба за последните пет години, което наистина е феноменално.

Кое отличава скандинавския модел на мобилни разплащания от останалите?

Две са основните неща – те са завършени и гъвкави решения, насочени изцяло в полза на потребителите. Разбирането на тази концепция е ключово за успеха в сферата на мобилните плащания. Повечето европейски банки предпочитат да работят с Apple, Samsung, Android и Masterpass, заради големия обем продажби на дребно, но това решение е без добавена стойност за крайния потребител. Тези, които имат безконтактна карта, могат да плащат по същия начин чрез терминала в магазина. Новият дигитален начин на плащане всъщност не решава никакъв проблем.

Settle

Днес ще ти разкажа за едно от тези мобилни приложения, което ползвам от известно време. То се нарича Settle и предлага този „скандинавски модел“ на разплащания. При него проблемите с индентификацията и възможностите за злоупотреби се преодоляват чрез включване на човека в решението за плащане и свързване на устройството (смартфона) и използваната биометрична идентификация (пръстов отпечатък или лицево разпознаване) с подписа, който се генерира и удостоверява при всяко плащане. За да се извърши плащане, няма нужда от данни за сметка или карта – тези данни изобщо не са видими при процеса на плащане.

Плащането започва като търговецът получава произволно потребителско ID. То е случайно, временно и представлява клиента като потребител тук и сега и нищо повече. Търговецът изпраща “сметката” на приложението, която я препраща към телефона на потребителя. В този случай няма обмен на чувствителни данни.

След това потребителят удостоверява плащането на телефона си. Няма нужда да се въвеждат никакви данни на устройство на трета страна. Системата верифицира клиентското ID, както и че клиентът иска да заплати съответната сума. Само тогава искането се изпраща на банката за обработване – заедно с подписа, който току-що е създаден на телефона, заедно с активното съгласие на клиента.

Само в този случай банката получава верифицирани данни кое плащане да направи и по коя сметка. Всички поръчки са уникални и могат да се верифицират със сертификати и подписи. Няма картови данни, които да се откраднат. С две думи, това е най-голямото предимство, което мобилните плащания имат в борбата с измамите в сравнение с традиционните банкови карти и NFC технологията.

Какви са ползите от този метод на плащане за мен?

Основната полза, която аз виждам е удобството. Можеш да използваш Settle за да разделиш сметката с приятели, веднага да преведеш пари на семейството си (удобно за родители, които дават пари за обяд на децата си, например), да поръчаш и платиш обяд (докато си в офиса), да си купиш нещо директно от списанието, като сканираш QR кода и разбира се, да плащаш безпроблемно в магазините. Има опция да поискаш пари от твои приятели или познати за нещо, което си платил, вместо тях.

И най-хубавото е, че всичко това е без никакви такси.

Това също намалява риска от банкова измама, изгубване на пари в брой, и означава, че няма нужда да внимаваш при въвеждането на сложни номера на банкови сметки, когато превеждаш пари.

За финал

Мобилните разплащания от т.нар. „скандинавски тип“ имат много предимства пред останалите дигитални портфейли, като те са основно свързани със сигурността и защитата на нашите данни, номера на банкови сметки, транзакции и други. За мен това е един от основните фактори при избор на мобилно приложение, с което да превеждам пари.

Тази статия е в партньорство със Settle – един от пионерите в този тип мобилни разплащания. България е третата държава, в която компанията открива свое представителство и 22-рият пазар в Европа, на който приложението функционира, превръщайки се в най-голямата мрежа за мобилни разплащания в Европа.

Стойне Василев
Стойне Василев
Казвам се Стойне Василев и съм независим личен финансов консултант, инвеститор и собственик на най-популярния сайт за лични финанси в България – SmartMoney.bg, автор на бестселъра „Умни пари“, както и председател на Управителния съвет на Българска асоциация на личните финансови консултанти (БАЛФК).

1 Comment

  1. Интересно приложение. Аз лично използвам Revolut с възможност да генерирам временна карта която давам на сайтовете и след това я унищожавам за всеки случай. Така дори и някой хакер да успее да се докопа до информацията за транзакцията, няма да му помогне. Понеже картата е вече невалидна.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.