Login to your account

Username *
Password *

Neabejotinai – kas naudoja, tikrai žino – bekontakčiai mokėjimai yra greitas ir patogus būdas atsiskaityti. Daliai šalies gyventojų apsipirkti šiuo būdu tapo taip įprasta, kad net buvo galima pamiršti, jog gali kilti saugumo problemų. Kalėdinių dovanų pirkimo bumo metu kibernetinio saugumo ekspertas primena apie grėsmes ir galimus apsisaugojimo būdus. 

Bekontakčiai mokėjimai – tai būdas atsiskaityti bekontakte mokėjimo kortele, išmaniuoju telefonu ar laikrodžiu. Bekontakčių mokėjimų metu naudojama artimojo lauko ryšių technologija (angl. near field communication (NFC), kai informacija tarp mokėjimo kortelės arba mobiliojo telefono ir mokėjimo terminalo siunčiama radijo signalu. Labai paprasta – norint atlikti apmokėjimą bekontakčiu būdu, kortelę ar išmanųjį įrenginį tereikia priliesti prie mokėjimo skaitytuvo ir pinigai už prekę ar paslaugą bus akimirksniu nuskaityti.   

Šis mokėjimo būdas pamėgtas ir Lietuvos gyventojų, net ir vyresnių, kuriems aktyvuoti NFC padėjo artimieji. Apsidžiaugus, kad nuo šiol atsiskaityti už prekes ar paslaugas bus dar patogiau, visgi reikėtų apsaugoti savo pinigus. 

„Kai norisi greitai apmokėti, svarbu būti atidžiam ir naudoti saugumo priemones, – sako IT sprendimų platinimo įmonės „Baltimax“ inžinierius ir interneto saugumo „ESET“ ekspertas Lukas Apynis. – Blogai apsaugotos mokėjimo sistemos gali sukelti rimtų problemų. Greitis kartais gali lemti neapgalvotus ir rizikingus finansinius sprendimus. Nors visi norime greitai atlikti mokėjimus, reikia atkreipti dėmesį į tai, kur mes perduodame mūsų finansinius duomenis ir kaip jie yra saugomi.“ 

Palyginti su kitais belaidžio ryšio būdais, per NFC perimti duomenis yra daug sunkiau, tačiau tai nereiškia, kad sukčiai vis tiek nepabandys iš jūsų išvilioti pinigus. Be to, NFC mokėjimai iš esmės buvo sukurti, kad atsiskaityti būtų patogiau ir greičiau, tačiau už komfortą sumokame saugumu, nes proceso metu neatliekame autentifikavimo veiksmų, pavyzdžiui, įvesti PIN kodą, kurio reikėtų įprastai lustinei kortelei. Taigi, jei mokėjimo kortelę pamesite ir ji paklius į blogas rankas, arba ji iš jūsų bus pavogta, kitas asmuo galės lengvai apsipirkti „iš jūsų kišenės“.

5 patarimai, kaip sustiprinti bekontakčių mokėjimų saugumą

Visgi yra būdų, kaip galime padidinti saugumą atsiskaitant bekontakčiais apmokėjimais. Kibernetinio saugumo ekspertas L. Apynis pateikia 5 patarimus, kurie tikrai pravers.

  1. Išbandykite RFID (angl. radio-frequency identification, liet. – radijo dažnio identifikavimas) blokatorius – tai mažos kortelės arba piniginės, kurios sukuria barjerą tarp jūsų mokėjimo kortelės ir išorės veiksnių, sumažindamos galimus informacijos nuskaitymo pavojus.
  2. Nustatykite mažus mokėjimo limitus. Tai galite padaryti prisijungdami prie savo banko internetinės svetainės savitarnos. Patys galėsite nuspręsti, koks limitas būtų jums patogus, bet ir nesudarytų didelių problemų, jei sukčiai spėtų atlikti apmokėjimą jūsų kortele. Be to, reikėtų nepamiršti – jei tik pastebite, kad dingo jūsų piniginė, nedelsiant per mobiliąją programėlę užblokuokite savo mokėjimo kortelę arba susisiekite su savo banko konsultantu. Jei mokėjimo kortelė atsiras, ją paprastai galėsite atblokuoti.
  3. Geriau rinktinės NFC apmokėjimus telefonu. Nors ir šis atsiskaitymo būdas taip pat turi saugumo spragų, visgi dėl papildomų autentifikavimo reikalavimų tai yra saugesnė išeitis. Bekontaktį apmokėjimą telefonu taip pat galima atlikti prisijungus prie „Apple Pay“, „Google Pay“ ar kt., kadangi tokie paslaugų teikėjai reikalauja papildomos apsaugos, pavyzdžiui, PIN kodo, pirštų atspaudų, veido nuskaitymo ar kt. Be to, naudojant „Apple“ ar „Google Pay“ jūsų paskyros duomenys neperduodami, o pametus įrenginį gana paprasta nuotoliniu būdu išjungti šias paslaugas. Taip pat verta sustiprinti paties įrenginio apsaugą – naudokite sudėtingus slaptažodžius arba biometrinius atrakinimo būdus –  piršto antspaudą ar veido atpažinimą.
  4. Venkite atsiskaitymų išmaniaisiais laikrodžiais. Jei norite naudotis šia galimybe, bent jau nustatykite PIN kodą atrakinimui. Tačiau reikėtų būti atsargiems, kad laikrodžio nuo jūsų riešo niekas nepavogtų, nes keturių skaitmenų kodas ne visada gali būti pakankama apsauga.
  5. Kelionėse naudokite papildomą kortelę. Turistinėse vietose gali tykoti daugiau norinčiųjų pasisavinti jūsų lėšas. Keliaujant interneto saugumo ekspertas L. Apynis pataria turėti atskirą mokėjimų kortelę ir ją pagal poreikį pasipildyti iš nuolatinės.

„Visgi joks sprendimas negali šimtu procentų užtikrinti saugumo, tačiau net ir paprasti būdai gali sumažinti vagysčių tikimybę“, – pabrėžia inžinierius L. Apynis.

Vis daugiau bankų siūlo už prekes ar paslaugas patogiai atsiskaityti naudojant skaitmenines pinigines, tokias kaip „Google Pay“ ar „Apple Pay“, nereikalaujančias po ranka turėti mokėjimo kortelės, o tai labai padidina mokėjimų skaitmeniniais įrenginiais populiarumą. Specialistai atkreipia dėmesį, kad mokėjimai skaitmeninėmis piniginėmis yra vienas saugiausių mokėjimo būdų, tačiau vis tiek svarbu, kad klientai laikytųsi būtinų saugumo reikalavimų.

Norint naudotis skaitmenine pinigine mobiliajame telefone, reikia atsisiųsti atitinkamą programėlę iš saugių ir įgaliotų iOS, Android atstovų ar kitų elektroninių parduotuvių ir atlikti veiksmus, kuriuos nurodo programėlė įdiegimo metu.

Pridėjęs bekontaktę kortelę į savo skaitmeninę piniginę, klientas įrenginiu gali naudotis bet kur, kur priimami bekontakčiai mokėjimai, taip pat atsiskaitant internetu. Norėdamas parduotuvėje atsiskaityti skaitmenine pinigine, klientas turi pridėti savo telefoną prie atsiskaitymo terminalo – taip pat, kaip ir bekontakčio mokėjimo kortelę.

Mokėjimo kortelės pridėjimas prie skaitmeninės piniginės reikalauja autorizavimo keliais veiksmais, pavyzdžiui prašoma įvesti kortelės numerį ir jos galiojimo datą, CVC/CVV kodą, kuris nurodomas kitoje kortelės pusėje, PIN kodą ir šešių skaitmenų vienkartinį slaptažodį, kurį klientas gauna SMS žinute tuo telefono numeriu, kurį užregistravo banke.

„Mokėjimo kortelės įtraukimas į skaitmeninę piniginę apgaulės būdu galimas tik tais atvejais, kai kortelės turėtojas sukčiui pateikia ne tik savo kortelės duomenis, bet ir SMS žinute iš banko gautą vienkartinį slaptažodį. Tikimybė, kad taip įvyks, labai nedidelė, viskas priklauso tik nuo to, kiek kortelės turėtojas rūpinasi savo kortelės duomenų ir įrenginio saugumu.

Jei kortelė buvo pavogta arba jos duomenys buvo nukopijuoti, kortelės vis tiek neįmanoma pridėti prie skaitmeninės piniginės, nebent vagis taip pat turi prieigą prie SMS gaunamo vienkartinio slaptažodžio, kuris galioja tik 30 minučių“, – sako „Luminor“ banko sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.

Norint apsisaugoti nuo finansinių sukčių atakų, savo mokėjimo korteles ir autorizacijos duomenis privalu laikyti saugioje vietoje, kurios negalėtų pasiekti pašaliniai asmenys. Saugumo specialistai primygtinai rekomenduoja nelaikyti mokėjimo kortelės kartu su PIN kodu ir neleisti pašaliniams asmenims naudotis išmaniuoju telefonu be savininko priežiūros.

Klientai taip pat raginami atkreipti dėmesį į savo įrenginio saugumą. Reikėtų būti atidiems atidarant el. paštu, SMS gautas ar socialiniuose tinkluose rastas nuorodas. Atidarius tokias nuorodas gali būti atsisiunčiamos įvairios kenkėjiškos programos ar aplikacijos, kurių pagrindinis tikslas yra išgauti asmens duomenis. Programų kilmę, saugumą ir autentiškumą visais atvejais taip pat reikėtų patikrinti prieš įdiegiant jas savo įrenginyje.

„Raginame klientus savo išmaniuosiuose įrenginiuose naudoti saugų slaptažodį arba veido ar lietimo identifikavimo programas ir nepamiršti atsisiųsti programinės įrangos atnaujinimų. Pametus telefoną geriausia kuo greičiau susisiekti su banku ir paprašyti išjungti jūsų kortelėje esančios skaitmeninės piniginės funkciją“, – ragina „Luminor“ banko ekspertas Linas Sadeckas.