Takket være tjenester som Google Pay og Apple Med Pay kan du nu betale i butikker med din smartphone eller ur i stedet for et fysisk kreditkort. Dette kan være fristende, især da du kan spare plads til din store pung og lade den blive hjemme. Derudover har mange byer rundt om i verden også taget disse apps til sig til offentlig transport. Men kommer denne bekvemmelighed ikke på bekostning af sikkerheden? Og bør du være forsigtig med at stole på disse apps til daglige betalinger?
De er Google Wallet og Apple Betale sikkert at bruge?
Apps som Google Pay, Samsung Wallet og Apple Betaling er mere sikkert end dit fysiske kreditkort. Det er fordi de bruger en proces kaldet tokenization, som tilbyder et ekstra lag af sikkerhed over fysiske kort. Når du føjer dit kort til en betalingsapp, overføres dets oplysninger, såsom det 16-cifrede nummer og gyldighed, ikke. I stedet kontakter appen din bank eller kortudsteder for at anmode om et token. Du kan tænke på dette token som et langt tilfældigt nummer, der udelukkende findes på din telefon. Din bank eller kortudsteder vil kun udstede et sådant token til betroede applikationer såsom Google Pay og Apple Betale. Du skal også bekræfte din identitet, hvilket normalt sker ved at indtaste dine kortoplysninger og modtage en engangsadgangskode via SMS, for at modtage dit token.
Tokenet er gemt i en sikker del af din telefons chip – svarende til biometriske data såsom fingeraftryk. Men selvom det lykkedes nogen at hacke din telefon for at få adgang til dette token, ville det ikke fungere på en anden enhed. Tokens er normalt knyttet til individuelle enheder. En del af tokenet ændres også, hver gang du bruger det, afhængigt af faktorer som dato og klokkeslæt, hvilket betyder, at det ikke kan fanges og genbruges.
En anden fordel ved at bruge tokens er, at en potentielt ondsindet betalingsterminal ikke kan stjæle nogen kortoplysninger, når du holder din telefon. De indfangede data ville ligne en masse tilfældige tal, hvilket ikke er særlig nyttigt. Faktisk kan forretningen ikke identificere nogen personlige oplysninger, når du bruger et tokeniseret kort.
Sådan fungerer betalingsapps som Google Pay og Apple Betale?
Betalingsapplikationer bruger din telefons NFC-antenne (near field communication). NFC er en trådløs teknologi, som du måske allerede er bekendt med, hvis du nogensinde har brugt hotel- eller kontorkort. Det muliggør kommunikation mellem to enheder over korte afstande, for eksempel når du bringer din telefon inden for få centimeter fra betalingsterminalen.
Moderne kreditkort har en integreret NFC-tag, som giver dig mulighed for blot at holde dem til terminalen og gennemføre købet. Disse fysiske kort kan dog ikke programmeres til at fungere som et andet kort. På den anden side kan din telefon fungere som et programmerbart NFC-tag. Det betyder, at du kan gemme flere faner, selv i forskellige apps, og skifte mellem dem efter behov.
Kan nogen bruge gemte kort i Apple Betale og Google Pay, hvis jeg mister min telefon?
Nej, dine gemte kort ind Apple Pay og Google Wallet er altid låst bag en skærmlåsadgangskode eller biometriske data såsom et fingeraftryk. Selv på en bærbar enhed kræves der en pinkode for at bekræfte betalingen. Dette kan virke som en ulejlighed, men det forhindrer telefontyve i at få adgang til og bruge dine gemte kort. På grund af dette er det faktisk mere sikkert at bruge betalingsapps på din telefon end at bære rundt på en tegnebog fuld af fysiske kreditkort. Hvis du mister sidstnævnte, kan enhver blot skubbe kortet eller bruge dets chip til at samle høje køb, før du ved af det. Meget få lande kræver en PIN-kode eller signatur for at bekræfte kreditkorttransaktioner.
Apps som Google Pay kan også beskytte dig mod andre former for kreditkortsvindel, såsom skimming, hvor svindlere bruger en ondsindet betalingsterminal eller pengeautomat til at klone dit kort, når du swiper det. Derfor bør du kun bruge kontaktløs betalings- eller chipkort – de er meget mere sikre end en magnetstribe.
Der er dog en advarsel, der er værd at bemærke - hvordan Android, så iPhone understøtte kontaktløse betalinger, når de er låst. Dette kan være særligt nyttigt for betalinger for offentlig transport, som normalt er lav værdi. Du kan dog deaktivere Pay on Lock i dine enhedsindstillinger.