Díky službám jako Google Pay a Apple Pay můžete nyní místo fyzické kreditní karty platit v obchodech pomocí svého chytrého telefonu nebo hodinek. To může být lákavé, zejména proto, že si tak můžete ušetřit místo pro svou objemnou peněženku a nechat ji doma. Navíc mnoho měst po celém světě tyto aplikace přijalo i pro platby v hromadné dopravě. Ale nepřichází toto pohodlí na úkor bezpečnosti? A měli byste být opatrní při spoléhání se na tyto aplikace pro každodenní platby?
Jsou Google Wallet a Apple Pay bezpečné k použití?
Aplikace jako Google Pay, Samsung Wallet a Apple Pay jsou bezpečnější než vaše fyzická kreditní karta. Je to proto, že používají proces zvaný tokenizace, který nabízí další vrstvu zabezpečení oproti fyzickým kartám. Když přidáte svou kartu do platební aplikace, její údaje, jako je 16místné číslo a platnost, se nepřesouvají. Místo toho aplikace kontaktuje vaši banku nebo vydavatele karty, aby požádala o token. Tento token si můžete představit jako dlouhé náhodné číslo, které žije výhradně ve vašem telefonu. Vaše banka nebo vydavatel karty vydá takový token pouze důvěryhodným aplikacím, jako jsou Google Pay a Apple Pay. Budete také muset ověřit svou totožnost, což se obvykle provádí zadáním údajů o kartě a obdržením jednorázového hesla prostřednictvím SMS, abyste mohli získat token.
Token se ukládá v zabezpečené části čipu vašeho telefonu – podobně jako biometrická data typu otisků prstů. Ale i kdyby se někomu podařilo hacknout váš telefon, aby získal přístup k tomuto tokenu, nefungoval by na jiném zařízení. Tokeny jsou obvykle vázány na jednotlivá zařízení. Část tokenu se také mění pokaždé, když jej použijete, v závislosti na faktorech, jako je datum a čas, což znamená, že jej nelze zachytit a znovu použít.
Dalším přínosem používání tokenů je to, že případný škodlivý platební terminál nemůže při přiložení telefonu ukrást žádné informace o kartě. Zachycená data by vypadala jako hromada náhodných čísel, což není nijak zvlášť užitečné. Ve skutečnosti obchodník nemůže identifikovat žádné osobní údaje, když použijete tokenizovanou kartu.
Jak fungují platební aplikace jako Google Pay a Apple Pay?
Platební aplikace používají anténu NFC (near field communication) vašeho telefonu. NFC je bezdrátová technologie, se kterou jste možná již obeznámeni, pokud jste někdy používali hotelové nebo kancelářské karty. Umožňuje komunikaci mezi dvěma zařízeními na krátké vzdálenosti, například když přiblížíte telefon na několik centimetrů od platebního terminálu.
Moderní kreditní karty mají integrovaný NFC tag, což vám umožňuje jednoduše je přiložit k terminálu a dokončit nákup. Tyto fyzické karty však nelze naprogramovat tak, aby fungovaly jako jiná karta. Na druhou stranu váš telefon může sloužit jako programovatelný NFC tag. To znamená, že můžete ukládat více karet, dokonce i v různých aplikacích, a přepínat mezi nimi podle potřeby.
Může někdo použít uložené karty v Apple Pay a Google Pay, pokud ztratím telefon?
Ne, vaše uložené karty v Apple Pay a Google Wallet jsou vždy uzamčeny za heslem zámku obrazovky nebo biometrickými daty, jako je otisk prstu. Dokonce i na nositelném zařízení bude zapotřebí pro potvrzení platby zadat PIN. To se může zdát jako nepříjemnost, ale zabraňuje zlodějům telefonů získat přístup k vašim uloženým kartám a používat je. Z tohoto důvodu je používání platebních aplikací v telefonu ve skutečnosti bezpečnější než nošení peněženky plné fyzických kreditních karet. Pokud ztratíte to druhé, kdokoli může jednoduše přiložit kartu nebo použít její čip k nasčítání vysokých nákupů, než si toho všimnete. Velmi málo zemí vyžaduje PIN nebo podpis k ověření transakcí kreditní kartou.
Aplikace jako Google Pay vás mohou také ochránit před jinými typy podvodů s kreditními kartami, jako je skimming, kdy podvodníci používají škodlivý platební terminál nebo bankomat ke klonování vaší karty, když ji přetáhnete. Proto byste měli používat pouze bezkontaktní platbu nebo čip karty – jsou mnohem bezpečnější než magnetický proužek.
Existuje však jedna výhrada, kterou stojí za zmínku – jak Android, tak iPhone podporují bezkontaktní platby při zamčení. To může být zvláště užitečné pro platby v hromadné dopravě, které jsou obvykle nízké hodnoty. Placení při uzamčení můžete nicméně deaktivovat v nastavení vašeho zařízení.