Pavyzdžiui, vien 2013-aisiais per šešis mėnesius prieš „Google Android“ operacinės sistemos vartotojus kasdien vidutiniškai buvo atliktos 5768 kenkėjiškos atakos. Ne ką geriau sekėsi ir „Apple“ – „Symantec“ duomenys skelbia, kad per 2013-uosius atakų prieš „iOS“ skaičius išaugo 82 procentais. Ar mūsų mokėjimai bus saugūs?
Kaip tai veikia?
Atsiskaitant parduotuvėje „Apple Pay“ naudoja NFC technologiją, kuri skirta užmegzti ryšį tarp dviejų vienas šalia kito esančių įrenginių – šiuo atveju tarp apmokėjimų terminalo ir telefono.
NFC yra pripažintas tarptautinis standartas ir veikia tik įrenginiams esant vienas šalia kito labai arti. Jei, pavyzdžiui, „iPhone 6“ atpažįsta NFC laukelį, jis automatiškai jūsų paprašys pasirinkti mokėjimo kortelę (jei jų turite daugiau nei vieną) ir identifikuoti save. Tai galite padaryti naudodamiesi „Touch ID" technologija, kuri jus atpažins nuskaičius piršto atspaudą, arba turėsite patvirtinti slaptažodį. Joks apmokėjimas nėra išsiunčiamas iki patvirtinimo.
„Samsung Pay“ veikia labai panašiai ir bus pasiekiama „Samsung Galaxy S6“ bei „Samsung Galaxy S6 Edge" turėtojams. Patvirtinti apmokėjimą bus galima naudojantis piršto atspaudu. Taip pat „Samsung“ pabrėžia, kad jautrią kortelės informaciją, kaip ir „Apple“, užkoduos. Pardavėjas turėtų gauti ne čekį su visa jūsų kortelės informacija, o tik specialų vienkartinio naudojimo kodą, susietą su jūsų įrenginiu. Tik bankas ir apmokėjimo sistema turės pilną prieigą prie jūsų kortelės, tačiau ta informacija niekada nebus saugoma įrenginyje.
Riboti atsiskaitymai
„Samsung“, siekdama išplėsti mobiliųjų atsiskaitymų galimybes, įsigijo startuolį „LoopPay“. Įmonės sukurta sistema leidžia atkurti mokėjimo kortelės magnetinės juostelės signalus ir taip atsiskaitymus suderinti su didžiąja dalimi jau įdiegtų pasaulyje kortelių skaitytuvų.
Nors abejonių dėl šios sistemos saugumo ir suderinimo vis dar daug, tai gali būti siekis užbėgti už akių ankstesniems ginčams tarp „Apple Pay“ ir „CurrentC“. Pastarąją sistemą žadėjo naudoti tokie milžinai kaip „Wall-Mart“, „The Gap“, „Old Navy“ ar „Dunkin‘ Donuts“ kaip alternatyvą „Apple“ siūlomam mokėjimų sprendimui.
Pardavėjams esą labiau patiko „CurrentC“ modelis, nes jis leidžia rinkti duomenis apie klientą, nors tai ir nėra saugu. „Samsung Pay“ šios problemos išvengs, nes sistemai palaikyti nėra būtinas NFC technologijos palaikymas, kurią pardavėjai išjungė norintiems atsiskaityti „Apple Pay“ būdu.
Ne viskas taip gražu
Nepaisant daug įtikinėjimų, kad sistemos veikia be trukdžių ir yra saugios, jau būta atvejų, kai sukčiai, pavogę tapatybę patvirtinančią informaciją, pasinaudojo „Apple Pay“ spragomis apiplėšdami vartotojus. Tačiau dėl šių spragų kalta ne „Apple“, o atsainus bankų požiūris. Kortelės patvirtinimas yra bankų atsakomybė, tačiau kai kurie jų prašo tik tokių lengvai prieinamų duomenų, kaip socialinio draudimo numerio paskutiniai keturi skaitmenys. Niekas nebando įsilaužti į „Apple Pay“ sistemą, nes ji tikrai saugi. Piktadariai ją „apeina“ vogdami privačius sistemos naudotojų duomenis, kuriuos vėliau gali įvesti kaip savo.
Panašių problemų gali tikėtis ir „Samsung Pay“ vartotojai, jei bankai nepakeis savo požiūrio į kortelių patikrą ir identifikavimą. Tikėtina, kad ši problema bus išspręsta papildomomis apsaugos priemonėmis, tačiau jei visgi viskas liks taip pat, sistema nebus absoliučiai saugi.
„Apple“ nuo pat pradžių pabrėžė, kad neseks ir nekaups jokios informacijos apie pirkinius, todėl, natūralu, nebus ką dalintis ir su, pavyzdžiui, parduotuvėmis. „Samsung“ atstovai kol kas išlieka paslaptingi ir tokios informacijos neatskleidžia, tad vis dar neaišku, ar įmonė paseks „Apple“ pavyzdžiu ir atsisakys rinkti duomenis apie vartotojus. Greičiausiai, tokia informacija mus pasieks vasarą, kai sprendimas bus pristatytas Pietų Korėjos ir JAV rinkoms.
Kol šios mobiliojo atsiskaitymo galimybės pasieks Lietuvos rinką, praeis dar nemažai laiko, o tada saugumo spragos jau turėtų būti išspręstos – konkurencijos apmokėjimų rinkoje netrūksta ir kiekviena įmonė nori atsiriekti savo pyrago dalį. Kaip ir pasaulio rinkose, taip ir Lietuvoje, bus svarbus bankų vaidmuo, kurie turės užtikrinti paprastus, tačiau efektyvius identifikavimo būdus. Todėl būkite atsargūs jau dabar – bet kokie privatūs duomenys, tokie kaip socialinio draudimo numeris, asmens kodas ar net banko sąskaitos numeris, yra skirti tik jums ir protingiausia būtų jų neviešinti nepažįstamiems asmenims.