Korzystanie z telefonu lub zegarka do płacenia stało się zupełnie normalne. Rzadko myślimy o tym, co dzieje się "za kulisami", gdy zbliżamy kartę do terminala lub klikamy "Kup teraz" w sklepie online. W rzeczywistości trwa nieustanna walka o ochronę naszych pieniędzy. Oszuści próbują znaleźć luki w systemie, a banki i firmy fintech stale wymyślają nowe metody, aby ich powstrzymać.
Uwierzytelnianie dwuskładnikowe (2FA)
Możliwe, że korzystasz z niej na co dzień, nie wiedząc, że to specjalna metoda ochrony. Dwuskładnikowe uwierzytelnianie, znane też jako 2FA, działa na zasadzie "czegoś, co znasz" i "czegoś, co posiadasz".
Samo hasło nie wystarczy. Wycieki do baz danych są częste, więc złodziej może znać hasło do Twojego banku. Ale nie ma Twojego telefonu. Dlatego gdy logujesz się na nowym urządzeniu lub wykonujesz przelew, system prosi o dodatkowy kod SMS lub potwierdzenie w aplikacji mobilnej. To proste rozwiązanie powstrzymuje zdecydowaną większość ataków. Nawet jeśli ktoś ukradnie Twoje dane logowania, nie będzie mógł uzyskać dostępu do Twoich pieniędzy bez Twojego smartfona.
Sztuczna inteligencja kontroluje Twoje wydatki
Tutaj robi się ciekawiej. Systemy płatności wykorzystują sztuczną inteligencję (AI), by uczyć się twoich nawyków. Brzmi to trochę jak science fiction, ale działa bardzo skutecznie.
Algorytmy analizują tysiące transakcji na sekundę. Wiedzą, że zazwyczaj kupujesz kawę w centrum Warszawy o 8:00 rano i robisz zakupy spożywcze w soboty. Jeśli nagle twoja karta spróbuje zapłacić za drogi sprzęt elektroniczny w środku nocy w Tajlandii, system natychmiast zapali czerwoną lampkę.
Taka transakcja zostanie zablokowana, a ty dostaniesz powiadomienie z pytaniem: „Czy to ty?”. Dzięki temu banki mogą reagować na kradzież pieniędzy w ułamku sekundy, zanim oszust zdąży zniknąć z gotówką. Podobne rozwiązania zaczynają wprowadzać także wypłacalne kasyna internetowe, które chcą chronić swoich użytkowników przed nieautoryzowanymi transakcjami. To cichy strażnik, który nigdy nie śpi.
Biometria
Zapamiętywanie trudnych haseł może być uciążliwe. Wiele osób wybiera łatwe kombinacje, takie jak "123456" lub imię swojego zwierzaka, co jest ryzykowne. Biometria może być rozwiązaniem tego problemu. Odcisk palca czy Face ID są bardzo trudne do podrobienia w domowych warunkach. Kiedy autoryzujesz płatności, używając ekranu telefonu, korzystasz z jednej z najbezpieczniejszych metod dostępnych obecnie. Biometria staje się coraz bardziej zaawansowana. Nowoczesne systemy potrafią nawet rozpoznać, jak trzymasz telefon lub jak szybko piszesz. Jeśli ktoś ukradnie Twój odblokowany telefon, system może zablokować dostęp do aplikacji bankowej, ponieważ zauważy, że sposób poruszania się "użytkownika" różni się od Twojego.
Najsłabsze ogniwo
Pomimo wszystkich tych technologii najsłabszym ogniwem systemu pozostaje człowiek. Oszuści wiedzą, jak trudno jest złamać zabezpieczenia banku, dlatego wolą Cię oszukać. To się nazywa socjotechnika.
Przestępcy dzwonią, podszywając się pod pracowników banku, lub wysyłają fałszywe SMS-y o zaniżonych rachunkach za prąd. Żadna sztuczna inteligencja w tym przypadku nie pomoże, jeśli sam podasz im kody autoryzacyjne.
Dlatego edukacja jest kluczowa. Banki inwestują ogromne środki w kampanie informacyjne. Dokładnie sprawdź adres strony internetowej, do której się logujesz. Twoja czujność to ostatnia bariera. Technologia chroni Cię przed hakerami, ale musisz chronić się przed manipulacją.
Tokenizacja kart płatniczych
Kolejnym sprytnym rozwiązaniem jest tokenizacja. Po dodaniu karty do Apple Pay lub Google Pay, Twój prawdziwy numer karty nie jest zapisywany w telefonie ani przesyłany do sprzedawcy. Zamiast tego tworzony jest cyfrowy „token” – unikalny ciąg znaków.
Nawet jeśli hakerzy włamią się do bazy danych sklepu internetowego, w którym dokonałeś płatności, znajdą jedynie bezużyteczne tokeny. Nie będą w stanie odczytać Twojego prawdziwego numeru karty ani daty ważności. Dzięki temu płatności mobilne są często bezpieczniejsze niż płatności przy użyciu fizycznej karty.
Nikt jeszcze nie skomentował. Bądź pierwszy! Dodaj komentarz