Biztonságosak a mobiltelefonra „költözött” bankkártyák - MNB Pénzügyi sarok

Mobiltelefonos, sőt okosórás fizetés terén gyorsan terjednek az új megoldások, amelyek egyike a bolti pénztáraknál használható, egyszerű – és járvány idején rendkívül biztonságos – érintésmentes alternatívát kínáló mobiltárcás szolgáltatás (a bankkártyák digitalizálására és az NFC technológiára épülő fizetés).

Az elmúlt évek során több magyarországi bank is bevezetett saját alkalmazást vagy valamelyik ismert nagy technológiai cégtől átvett mobiltárcás megoldást, így a kártyás fizetés ezen alternatívája sokak számára elérhetővé vált. Mindenki igénybe tudja venni, aki rendelkezik a szolgáltatáshoz szükséges okostelefonnal. Többé tehát nem kell magunkkal vinni bankkártyánkat a fizetéshez (így nem is veszíthetjük el), hiszen a mobilunk legtöbbször mindig kéznél van. A fizetéshez alapesetben – néhány kivétellel – szükség van aktív adatkapcsolatra.

A mobiltelefont jellemzően a képernyőzár feloldása vagy a mobiltárcás alkalmazás megnyitása, illetve a szükséges ügyfélazonosítás elvégzése (általában valamilyen biometrikus azonosítás például ujjlenyomat leolvasás vagy arcfelismerés) után egy pillanatra oda kell csak érinteni vagy közel kell tartani a kártyaolvasóhoz (POS-terminálhoz) úgy, mint egy hagyományos kártyás fizetés esetén és már meg is történt a tranzakció. A mobil a tranzakció sikerességét jelző hangjelzés után azonnal elhúzható, majd a telefon kijelzőjén is megjelenik a sikeres fizetésről szóló felirat. Vannak olyan megoldások is, amelyek a tranzakció hitelesítését is kérik az érintés megtörténtét követően, azaz még egy biometrikus azonosításra szükség lehet, ugyanakkor ez a biztonsági elem sem jelent kényelmetlenséget.

Az érintésmentes mobilfizetés kényelmessége mellett számos gyakorlati és biztonsági előnnyel is jár. Az alkalmazásokba lehetőség van például többféle bankkártyát is regisztrálni, legyen az akár betéti- vagy hitelkártya. Ha egyszerre több bank kártyájával is rendelkezünk, többféle fizetési alkalmazást is szükséges lehet mobilunkra telepíteni, de vannak olyan független megoldások, ahol ez akár egy platformon is megoldható.

Nem kell aggódnunk érzékeny adataink esetleges kiszivárgása miatt sem, hiszen a bankok a tényleges pénzügyi információt nem adják át a kártyás kiegyenlítési folyamatban résztvevő ellenőrzött szereplőkön kívül másnak a tranzakció során. Továbbá a bankkártyánk száma vagy egyéb érzékeny fizetési adatunk sem kerül a bolthoz. Ehelyett a mobilfizetés a kártyánk tokenizált változatát használva egy virtuális kódot generál, amely hozzárendelődik az egyedi tranzakcióhoz.

Ha netán elveszítjük bankkártyánkat, azt a rosszindulatú megtalálók akár azonnal használhatják (például 15 ezer forint összegig tudnak vele érintésmentesen fizetni a boltokban akár többször is), míg mobiltelefonunk esetén ez nem lehetséges. A bankkártya kezeléséhez használt mobilbanki alkalmazásba ugyanis csak valamilyen azonosítás (pl. biometria, jelszó vagy jelkód alapú hitelesítés) segítségével lehet belépni.

Óvintézkedésekkel azonban növelhetjük biztonságunkat a fizikai kártyák tekintetében is. Kérjünk bankunktól sms-értesítési szolgálttatást, hogy értesüljünk róla, ha valaki helyettünk illetéktelenül használja a bankkártyánkat! Ha online szeretnénk vásárolni digitális bankkártyánkkal, csak megbízható applikációt használjunk, illetve fokozott figyelemmel, ne könnyen kitalálható módon válasszuk meg mobiltelefonunk azonosítóit (pl. PIN kód) vagy használjunk valamilyen biometria alapú megoldást. Az okostelefonos alkalmazások telepítésénél és a kapcsolódó engedélyek beállításánál is legyünk mindig résen! Csak megbízható, illetve ellenőrzött szoftvereket telepítsünk és ügyeljünk a megfelelő engedélyek beállítására, elkerülve annak lehetőségét, hogy adathalászat áldozataivá váljunk. Ebben sokat segíthet valamilyen vírusfigyelő szoftver telepítése is.

válaszolt dr. Nádra Ildikó, az MNB felügyeleti szóvivő-helyettese