Jak bezpiecznie płacić telefonem?

Jak płacić telefonem? Poznaj dostępne metody

Możliwości płacenia telefonem jest kilka i chociaż efekt jest ten sam, to każda z metod działa odrobinę inaczej. Oto najpopularniejsze z nich.

Płatności NFC

Na początek warto wspomnieć o płatnościach zbliżeniowych NFC. NFC to skrót od anglojęzycznej nazwy Near Field Communication i oznacza technologię bezprzewodowej komunikacji na zasadzie wymiany danych między dwoma urządzeniami, które znajdują się blisko siebie (najczęściej kilka centymetrów odległości). Dzięki temu urządzenia mogą wymieniać dane po zbliżeniu. W praktyce wygląda to tak, że telefon komunikuje się z terminalem, dane transakcji są szyfrowane, a zamiast numeru karty przesyłany jest token. Ostatnim etapem jest biometryczne zatwierdzenie płatności.

Natomiast jak płacić telefonem NFC? Odpowiedź jest banalna: tak samo jak kartą. Wystarczy dysponować telefonem z wbudowanym modułem NFC (to standard we współczesnych smartfonach), dodać kartę do aplikacji, włączyć NFC w ustawieniach i w chwili płacenia zbliżyć telefon do terminala. Transakcja autoryzowana jest odciskiem palca, Face ID, kodem PIN lub wzorem, a następnie przekazywany jest zaszyfrowany identyfikator transakcji. To nie tylko jedna z najwygodniejszych, ale i najbezpieczniejszych metod płatności mobilnych.

Nowsze modele urządzeń dostępne w ofercie Plush mają dostępną opcję NFC. Jeśli Twój telefon nie obsługuje technologii NFC, to nic straconego – większość banków oferuje specjalne naklejki na urządzenie, które umożliwiają płacenie zbliżeniowe. Alternatywą są także np. obrączki płatnicze lub popularne (zwłaszcza wśród aktywnych osób) zegarki typu smartwatch.

Płatności mobilne z kodem

Ten sposób płatności działa nieco inaczej – na urządzeniu mobilnym generujesz 6-cyfrowy kod w aplikacji banku, wpisujesz go w terminalu czy przy płatności internetowej i zatwierdzasz operację w aplikacji. Kod ważny jest tylko przez chwilę, co znacząco ogranicza ryzyko nadużyć. Tą metodą zapłacisz w sklepach stacjonarnych i internetowych, wykonasz wygodny przelew na numer telefonu, a także użyjesz kodu w bankomacie, by wypłacić gotówkę. Coraz częściej dostępna jest też wersja zbliżeniowa, która działa podobnie do NFC.

Płatności w aplikacjach i sklepach online

To nie koniec możliwości w zakresie płatności mobilnych. Telefonem zapłacisz także w sklepach z aplikacjami, w aplikacjach zakupowych czy w serwisach streamingowych. Możesz po prostu podpiąć kartę płatniczą lub skorzystać z innych rozwiązań. Czasami dostępna jest też opcja doliczenia opłaty do rachunku operatora (w zależności od usługi). Tu szczególnie ważne jest bezpieczeństwo konta e-mail oraz aplikacji.

Czy płacenie telefonem jest bezpieczne?

Pytanie o bezpieczeństwo płatności telefonem bardzo często pojawia się wśród sceptyków nowych technologii. Dobra wiadomość jest taka, że płatności mobilne należą dziś do najlepiej zabezpieczonych form transakcji bezgotówkowych i w wielu sytuacjach mogą być nawet bezpieczniejsze niż użycie tradycyjnej karty. Dlaczego? 

Po pierwsze, każda płatność wymaga uwierzytelnienia użytkownika. Zanim zbliżysz telefon do terminala, musisz go odblokować – odciskiem palca, rozpoznawaniem twarzy, kodem PIN, hasłem albo wzorem. Bez tego transakcja po prostu nie dojdzie do skutku. W przeciwieństwie do karty zbliżeniowej, której przy niskich kwotach można użyć bez podawania PIN-u, telefon zawsze wymaga potwierdzenia tożsamości.

Drugą warstwą ochrony jest tzw. tokenizacja. Podczas płatności telefon nie przekazuje prawdziwego numeru Twojej karty. Zamiast niego generowany jest zaszyfrowany, jednorazowy identyfikator przypisany do konkretnego urządzenia. Oznacza to, że sprzedawca nie ma dostępu do numeru karty, a nawet gdyby dane zostały przechwycone, nie da się ich wykorzystać w innym miejscu. Dodatkowo komunikacja między telefonem a terminalem odbywa się z użyciem technologii NFC działającej na bardzo małą odległość – zwykle kilka centymetrów – a sama transmisja jest szyfrowana.

W przypadku płatności mobilnych z kodem zabezpieczeniem są: jednorazowy kod ważny przez kilka sekund oraz konieczność zatwierdzenia operacji w aplikacji bankowej. Nawet jeśli ktoś pozna kod, to bez autoryzacji płatność nie zostanie zrealizowana. 

Warto dodać, że nowoczesne smartfony wyposażone są w systemowe mechanizmy ochrony – szyfrowanie pamięci, blokadę ekranu, możliwość zdalnego zablokowania lub wymazania danych w razie zgubienia urządzenia. Dzięki temu ewentualna utrata telefonu nie jest równoznaczna z utratą pieniędzy.

Jakie są zagrożenia przy płatnościach mobilnych?

Największe zagrożenia przy płatnościach mobilnych nie wynikają z samej technologii, lecz z błędów użytkowników oraz działań przestępców wykorzystujących socjotechnikę. Jednym z najczęstszych scenariuszy jest oszustwo, w którym przestępca przejmuje konto społecznościowe Twojego znajomego i wysyła wiadomość z prośbą o szybkie podanie kodu, tłumacząc się nagłą potrzebą finansową. Kod działa tylko przez chwilę, ale jeśli podasz go i zatwierdzisz transakcję w aplikacji bankowej, pieniądze znikną z konta. Dlatego zanim przekażesz komukolwiek kod, zadzwoń do danej osoby i upewnij się, że to faktycznie ona prosi o pomoc.

Drugim realnym zagrożeniem jest kradzież telefonu bez zabezpieczeń. Jeśli urządzenie nie ma ustawionej blokady ekranu, złodziej może próbować dostać się do aplikacji bankowej, zmieniać limity transakcji czy zatwierdzać płatności. Nawet najlepsze zabezpieczenia banku nie pomogą, jeśli ktoś uzyska pełny dostęp do Twojego smartfona. Z tego powodu blokada ekranu to absolutna podstawa.

Kolejna kwestia to słabe hasła i proste kody PIN. Ustawienie kombinacji typu 1111, 1234 czy daty urodzenia znacząco ułatwia przestępcom życie. Warto pamiętać, że w przypadku płatności mobilnych zabezpieczenie telefonu i aplikacji bankowej to pierwsza linia obrony. Silny, różny od PIN-u do karty kod znacząco ogranicza ryzyko.

Dużym problemem w kontekście płacenia telefonem są także fałszywe aplikacje oraz złośliwe oprogramowania. Cyberprzestępcy tworzą programy podszywające się pod popularne narzędzia – gry, aplikacje użytkowe czy liczniki kalorii. Po instalacji mogą one przechwytywać dane logowania, nagrywać ekran podczas wpisywania haseł, a nawet zdalnie sterować urządzeniem. Dlatego aplikacje należy pobierać wyłącznie z oficjalnych sklepów i zwracać uwagę na uprawnienia, jakich żądają.

Niebezpieczne bywa również korzystanie z publicznych, niezabezpieczonych sieci Wi-Fi. Takie połączenia mogą zostać wykorzystane do przechwytywania danych lub przekierowywania na fałszywe strony logowania. Jeśli musisz wykonać płatność lub zalogować się do banku, zdecydowanie lepiej skorzystać z transmisji danych komórkowych niż z otwartej sieci w galerii handlowej czy kawiarni.

Jak bezpiecznie płacić telefonem? Kodeks bezpiecznych płatności mobilnych

Jeśli chcesz, by płacenie telefonem odbywało się w bezpiecznych warunkach, kieruj się następującymi zasadami:

• Ustaw blokadę ekranu (najlepiej biometryczną).
• Nie używaj prostych PIN-ów (typu 1234 czy data urodzenia).
• Aktualizuj na bieżąco oprogramowanie.
• Korzystaj tylko z oficjalnych aplikacji bankowych.
• Pobieraj aplikacje wyłącznie ze sprawdzonych sklepów.
• Ustaw limity płatności dziennych.
• Nie klikaj podejrzanych linków w SMS-ach i mailach.
• Regularnie sprawdzaj historię transakcji.
• Aktywuj funkcję „Znajdź mój telefon”.

Te proste kroki realnie zmniejszają ryzyko nadużyć, ale co zrobić w przypadku zgubienia telefonu? Natychmiast skontaktuj się z bankiem i zastrzeż kartę oraz zmień hasła do kluczowych kont. Zaloguj się także na konto powiązane z telefonem i zdalnie zablokuj urządzenie.