Въпреки че в България плащанията в брой са около 80% от всички транзакции, миналата година се оказа повратна в това отношение и все повече хора у нас предпочитат да използват банкови карти и мобилни приложения за своите онлайн покупки. За мен сигурността е един от основните фактори и в тази статия ще ви разкажа за рисковете при различните варианти на разплащания, колко защитени са те и какви са новите тенденции в тази сфера.
Банковите карти са една от причините за бурното развитие на онлайн търговията и на интернет като цяло. Те първоначално са измислени, за да може да се използват в реални магазини и една от характеристиките им е техния номер да бъде изписан върху лицевата им страна. Когато тези дебитни и кредитни карти се използват в интернет магазини, се изисква от нас да напишем в едно поле същия този номер и когато това се случи, парите от нашата сметка постъпват по сметката на търговеца, а той ни изпраща продуктите, които сме поръчали.
Поради тази технология, номерът на нашата карта става много ценен за хората, които се занимават с измами и злоупотреби. Първата защита, която измислят банките е подписът върху обратната страна на картата, но колко от нас изобщо са се подписали върху нея или пък това се проверява от търговеца?
Следващото ниво на сигурност ПИН-а, който обикновено е 4-цифрен. Въпреки че има 9999 комбинации, разбиването на този код не е особено трудно, дори за начинаещ хакери или за тийнейджър с повече свободно време и компютър. Последният етап при защитата на картите е вграден чип, заедно със статични или динамични кодове, които се изпращат на отделно устройство или се генерират на момента. Аз си мислех, че няма как да се пробие подобна защита, но това се оказа не точно така. Практиката да се изисква лична карта при пазаруване вече също не се прилага.
Дори тези нива на защита да работят, повечето от тях са насочени към физическите плащания, а изследванията показват, че 78% от картовите измами се извършват без самата карта. Разбира се, операторите на дебитни и кредитни карти, банките и цялата индустрия не спират да подобряват сигурността им, като има различни софтуери, които следят поведението или местонахождението на ползвателя и така преценяват дали може да се извърши злоупотреба или не. И ако във физическия свят това има някакъв смисъл, то при онлайн транзакциите търговците и купувачите могат да са намират във всяко кътче на света.
Както видяхме, истинският проблем при банковите разплащания е самата карта, както и реалната идентификация на клиента. През 2019 година Европейския съюз прие ново законодателство във връзка с Директивата за платежните услуги (PSD2) с цел да намали измамите в общността и да направи онлайн транзакциите малко по-сигурни. Едно от новите правила е т.нар. „Задълбочено установяване на идентичността на клиента“ или SCA. Според него, клиентът трябва да се идентифицира по два от следните три метода:
Как може да елиминираме недостатъците на банковите карти? Решението е просто – като премахнем най-големия риск, а именно физическите карти. Мобилните разплащания на близки разстояния стават все по-популярна услуга и почти всички нови смартфони разполагат с тази технология. NFC позволява да се извършват безконтактни плащания, като трансферът на данни е ограничен до около 4 сантиметра, което ги прави по-безопасни от обикновените безконтактни банкови карти.
За съжаление, и при този начин на разплащания не всичко е розово. Проблемът тук идва не толкова от самата технология, а от партньорството на банките с големите технологични гиганти като Google, Apple, Samsung, Facebook и Amazon. Дори да има ограничения в началото, тези компании ще получат достъп до банковите ни сметки, както и ще се доберат до чувствителна информация за нас.
Освен това, дори да е с по-добра защита, NFC разплащанията се използват само във физически магазини. Да, става малко по-бързо, но опашката си е същата и няма особена разлика с банковите карти, освен това, че те вече са дигитални. Другото ограничение е, че не може да използваме тази технология при онлайн търговията.
В скандинавските страни са преминали на следващото ниво и има много мобилни приложения, които позволяват с прости движения като плъзни, въведи или докосни да поръчваме отвсякъде с телефона ни, да избегнем опашката, да изберем доставка, да преведем пари на приятел и още много други удобства.
Тези мобилни приложения преодоляват значителна част от ограниченията на традиционните банкови карти и NFC, защото те могат да се ползват с различни източници на пари, от различни банки, във всяка ситуация, независимо от използваните марка и модел на телефона.
В Скандинавия има много мобилни решения за разплащания като Settle в Норвегия (които са пионери в тази индустрия), MobilePay в Дания, Swish в Швеция и много други, които са успели да достигнат до 65%-70% употреба за последните пет години, което наистина е феноменално.
Две са основните неща – те са завършени и гъвкави решения, насочени изцяло в полза на потребителите. Разбирането на тази концепция е ключово за успеха в сферата на мобилните плащания. Повечето европейски банки предпочитат да работят с Apple, Samsung, Android и Masterpass, заради големия обем продажби на дребно, но това решение е без добавена стойност за крайния потребител. Тези, които имат безконтактна карта, могат да плащат по същия начин чрез терминала в магазина. Новият дигитален начин на плащане всъщност не решава никакъв проблем.
Днес ще ти разкажа за едно от тези мобилни приложения, което ползвам от известно време. То се нарича Settle и предлага този „скандинавски модел“ на разплащания. При него проблемите с индентификацията и възможностите за злоупотреби се преодоляват чрез включване на човека в решението за плащане и свързване на устройството (смартфона) и използваната биометрична идентификация (пръстов отпечатък или лицево разпознаване) с подписа, който се генерира и удостоверява при всяко плащане. За да се извърши плащане, няма нужда от данни за сметка или карта – тези данни изобщо не са видими при процеса на плащане.
Плащането започва като търговецът получава произволно потребителско ID. То е случайно, временно и представлява клиента като потребител тук и сега и нищо повече. Търговецът изпраща “сметката” на приложението, която я препраща към телефона на потребителя. В този случай няма обмен на чувствителни данни.
След това потребителят удостоверява плащането на телефона си. Няма нужда да се въвеждат никакви данни на устройство на трета страна. Системата верифицира клиентското ID, както и че клиентът иска да заплати съответната сума. Само тогава искането се изпраща на банката за обработване – заедно с подписа, който току-що е създаден на телефона, заедно с активното съгласие на клиента.
Само в този случай банката получава верифицирани данни кое плащане да направи и по коя сметка. Всички поръчки са уникални и могат да се верифицират със сертификати и подписи. Няма картови данни, които да се откраднат. С две думи, това е най-голямото предимство, което мобилните плащания имат в борбата с измамите в сравнение с традиционните банкови карти и NFC технологията.
Основната полза, която аз виждам е удобството. Можеш да използваш Settle за да разделиш сметката с приятели, веднага да преведеш пари на семейството си (удобно за родители, които дават пари за обяд на децата си, например), да поръчаш и платиш обяд (докато си в офиса), да си купиш нещо директно от списанието, като сканираш QR кода и разбира се, да плащаш безпроблемно в магазините. Има опция да поискаш пари от твои приятели или познати за нещо, което си платил, вместо тях.
И най-хубавото е, че всичко това е без никакви такси.
Това също намалява риска от банкова измама, изгубване на пари в брой, и означава, че няма нужда да внимаваш при въвеждането на сложни номера на банкови сметки, когато превеждаш пари.
За финал
Мобилните разплащания от т.нар. „скандинавски тип“ имат много предимства пред останалите дигитални портфейли, като те са основно свързани със сигурността и защитата на нашите данни, номера на банкови сметки, транзакции и други. За мен това е един от основните фактори при избор на мобилно приложение, с което да превеждам пари.
Тази статия е в партньорство със Settle – един от пионерите в този тип мобилни разплащания. България е третата държава, в която компанията открива свое представителство и 22-рият пазар в Европа, на който приложението функционира, превръщайки се в най-голямата мрежа за мобилни разплащания в Европа.
1 Comment
Интересно приложение. Аз лично използвам Revolut с възможност да генерирам временна карта която давам на сайтовете и след това я унищожавам за всеки случай. Така дори и някой хакер да успее да се докопа до информацията за транзакцията, няма да му помогне. Понеже картата е вече невалидна.