Przeskocz do treści

Czy płacenie zbliżeniowo telefonem jest bezpieczne?


Na przeczytanie potrzebujesz
4 minut(y).

Odkąd na polskim rynku zagościły usługi umożliwiające umieszczenie w formie wirtualnej kart debetowych oraz kart kredytowych w naszych smartfonach, minęło już dużo czasu. Coraz częściej widzimy w sklepach osoby, które płacą telefonem, a nawet zegarkiem. Czy taki sposób płatności jest bezpieczny?

Pierwsza możliwość dodania karty do swojego telefonu pojawiła się w Polsce w 2016 roku i dostępna była jedynie dla użytkowników urządzeń z systemem Android. Nosiła wtedy nazwę Android Pay. W czerwcu 2018 roku, czyli dwa lata później, firma Apple umożliwiła klientom polskich banków na tokenizację kart płatniczych i tym samym dała możliwość dokonywania płatności z użyciem iPhone’a oraz zegarka Apple Watch. Usługa ta nosi nazwę Apple Pay.

Karta płatnicza w iPhone, czyli Apple Pay.

Jak zapewnia Apple, usługa została zaprojektowana z myślą zarówno o bezpieczeństwie, jak i prywatności naszych danych. Co do zasady płatność z jej wykorzystaniem jest bezpieczniejsza niż wykorzystanie standardowej karty plastikowej. Dlaczego tak się dzieje? Urządzenia, które wykorzystujemy do płatności wyposażone są w zaawansowane mechanizmy szyfrujące dane i umożliwiają wykorzystanie karty tylko i wyłącznie po uwierzytelnieniu użytkownika za pomocą odcisku palca (Touch ID) lub skanowania twarzy (Face ID). 

Warto zwrócić uwagę, że firma Apple nie przechowuje informacji o oryginalnych numerach kart debetowych i kredytowych oraz nie ma do nich dostępu. Co więcej, nie ma wglądu w szczegóły transakcji wykonywanych z wykorzystaniem usługi Apple Pay. Informacje te wymieniane są tylko i wyłącznie pomiędzy Tobą, sprzedawcą oraz bankiem. 

Jak dodać kartę do Apple Pay?

Dodanie nowej karty do usługi Apple Pay jest stosunkowo łatwe i wymaga włączenia aplikacji Wallet na Twoim iPhone oraz kliknięcia ikony ze znakiem plusa w prawym górnym rogu. System przeprowadzi nas przez dalsze kroki procesu, podczas którego zostaniemy poproszeni o szczegóły dotyczące karty lub wykonanie jej “zdjęcia” za pomocą aparatu telefonu. Warto zwrócić uwagę na to, że w rzeczywistości nie wykonujemy zdjęcia, a używamy aparatu do odczytania danych karty. Dzięki temu, dane w formie obrazka nie trafiają na serwery Apple oraz nie zostaje zapisane w naszej bibliotece zdjęć. 

Po dodaniu karty do telefonu możemy ją dodać także do Apple Watch (przez aplikację Watch na telefonie), iPada (przez aplikacje Wallet) lub komputera z macOS (przez Preferencje Systemowe > Wallet).

Jak płacić za pomocą Apple Pay?

Płacenie za pomocą iPhone’a sprowadza się do zbliżenia telefonu do terminala płatniczego i odblokowania karty. Aby odblokować kartę wystarczy przyłożyć palec do czytnika linii papilarnych lub zbliżyć swoją twarz, tak aby znalazła się w zasięgu kamery Face ID (w zależności od posiadanego przez nas modelu urządzenia) - analogicznie, jak ma to miejsce przy odblokowywaniu telefonu, czy np. logowaniu do wybranych aplikacji. Jeśli czytniki biometryczne nas nie rozpoznają, można skorzystać z kodu odblokowującego urządzenie. 

W przypadku zegarka trzeba najpierw dwukrotnie wcisnąć boczny przycisk i przyłożyć urządzenie do terminala (jeśli jest włączona funkcja wykrywania nadgarstka). 

W przypadku iPada i komputera Mac można płacić na stronach internetowych. Jeśli Twój komputer nie jest wyposażony w czytnik linii papilarnych, to transakcje autoryzujesz przy pomocy telefonu lub zegarka z zalogowanym tym samym Apple ID.

Czy mój telefon obsługuje Apple Pay?

Z usługi Apple Pay możesz korzystać na prawie wszystkich iPhone'ach i iPad'ach z funkcją Face ID lub Touch ID, zegarkach Apple Watch oraz komputerach z czytnikiem Touch ID. Aktualną listę wspieranych urządzeń można znaleźć na stronie https://support.apple.com/pl-pl/HT208531.

Czy mój bank obsługuje Apple Pay?

Warto zwrócić uwagę, że niestety nawet jeśli korzystamy z odpowiedniego urządzenia, to płacić za pomocą telefonu możemy tylko wówczas, gdy posiadamy kartę w banku, który wspiera tę usługę. Aktualną listę banków wspierających Apple Pay możecie znaleźć na stronie Apple klikając w link https://support.apple.com/pl-pl/HT206637.

Czym jest wirtualny numer karty?

Na potrzeby płatności z wykorzystaniem telefonu lub zegarka, usługi Apple Pay i Google Pay generują ciąg znaków, który nazywany jest wirtualnym numerem karty. Jest to numer przekazywany sprzedawcy, tak aby chronić Twoje dane oraz dbać o Twoją prywatność. 

Płacenie kartą z użyciem Androida, czyli Google Pay. 

Google również udostępnia usługę wirtualizacji karty płatniczej w telefonie skierowaną do posiadaczy urządzeń z systemem Android. Jej zasada działania jest bardzo podobna do tej, która została opisana powyżej w przypadku urządzeń Apple. Jest to bezpieczna usługa szyfrująca nasze dane płatnicze z wykorzystaniem zaawansowanej technologii zarówno w zakresie sprzętu, jak i oprogramowania. Firma Google nie ma dostępu do danych naszych kart ani szczegółów transakcji, a w czasie płatności wykorzystywane są wirtualne numery kart (VAN). 

Jak dodać kartę do Google Pay?

Proces ten może się nieznacznie różnić w zależności od wykorzystywanej wersji oprogramowania. Polega na wykorzystaniu aplikacji Google Pay do tego, aby dodać swoją kartę. Szczegóły można znaleźć na stronie Google, klikając w link https://support.google.com/pay/answer/7625139?co=GENIE.Platform%3DAndroid&hl=pl.

Podobnie jak w przypadku Apple Pay, usługę musi wspierać Twój bank. Listę banków znajdziesz na stronie https://pay.google.com/intl/pl_pl/about/banks/. Warto również zwrócić uwagę na to, że poza dodaniem karty do aplikacji Google Pay, niektóre banki pozwalają wykonać tą operację bezpośrednio z ich aplikacji. 

Dlaczego karta w telefonie jest rozwiązaniem bardzo bezpiecznym?

Wykorzystywanie telefonu do płatności kartowych jest rozwiązaniem bezsprzecznie bezpiecznym. Wynika to z kilku powodów:

  • Urządzenia wspierające wirtualizację karty posiadają zaawansowane mechanizmy odpowiadające za szyfrowanie i przechowywanie danych kartowych zarówno na poziomie sprzętu, jak i oprogramowania. 
  • Przy dodawaniu karty wymagane jest włączenie blokady urządzenia za pomocą kodu i każde jej użycie wymaga odblokowania telefonu lub zegarka. Wyłączenie blokady skutkuje usunięciem karty. 
  • W przypadku utraty naszego urządzenia, potencjalny przestępca nie skorzysta z karty bez znajomości kodu, a Ty masz możliwość zdalnego usunięcia karty z telefonu.
  • Przy płatności telefonem, sprzedawcy przekazywany jest jedynie wirtualny numer karty, ukrywając tym samym prawdziwy numer. 
  • Blokada karty fizycznej w banku powoduje również blokadę jej cyfrowych reprezentacji na urządzeniach. 

Płacenie telefonem jest jednocześnie bardzo wygodne, dlatego, jeżeli masz jeszcze wątpliwości, to gorąco Cię zachęcam do tego, aby zwirtualizować swoje karty i zastąpić w ten sposób starą kartę plastikową nowoczesnym rozwiązaniem.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Łukasz

Łukasz

Na co dzień zajmujący się bezpieczeństwem IT w jednej z polskich instytucji finansowych. Entuzjasta nowych technologii. Fan nadgryzionego jabłuszka. Wielbiciel alternatywnych metod parzenia kawy.

6 myśli na “Czy płacenie zbliżeniowo telefonem jest bezpieczne?

  1. AvatarQq

    "Pierwsza możliwość ... w 2016 ... nosiła nazwę Android Pay"
    a w Bzwbk już w 2015 płaciłem telefonem. Nosi to nazwę HCE.

    Odpowiedz
    1. ŁukaszŁukasz

      Zgadza się. Dzięki za zwrócenie uwagi. Rzeczywiście pierwsza technologia umożliwiająca płatności zbliżeniowe telefonem to HCE :). Czy są jeszcze banki aktywnie oferujące tą usługę?

      Odpowiedz
  2. AvatarMarek

    PKO BP z aplikacją IKO. Niestety PKO tak kurczliwie trzyma się swojej aplikacji z HCE, że nie dodali możliwości płacenia przy pomocy Google Pay do dziś...

    Odpowiedz
  3. AvatarMateusz

    Przestepca zaplaci bo kradziezy teleconu bez peoblemu. W Polsce do 50zl i to bez odblokowania telefonu! Trzeba pamiętać ze ryzyko jest male i jest tu podobnie jak z kradzieza zwyklej karty.

    Odpowiedz
    1. ŁukaszŁukasz

      W przypadku Apple Pay każda transakcja (nawet ta za 1zl) wymaga autoryzacji odciskiem palca lub skanem twarzy.

      Odpowiedz
    2. AvatarPiotr

      z tym "bez odblokowania telefonu" to zależy od banku, w takim np. Millennium HCE tylko po odblokowaniu telefonu, czyli bezpieczniej niż kradzież zwykłej karty ...

      Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *