Login to your account

Username *
Password *

Sparčiai išpopuliarėję QR kodai (angl. „Quick Response code“) itin dažnai naudojami versle – nuskaičius jį galima lengvai pasiekti kavinių meniu telefone ar atsiskaityti už paslaugas bekontakčiu būdu. Technologija greitai prigijo kasdienybėje, nes nereikalauja didelių investicijų ir užtikrina greitą bei patogų būdą susimokėti už paslaugas telefonu. QR kodus galima kurti nemokamai ir neribotai, tačiau tai užtikrina ne tik efektyvų technologijos pritaikymą, bet ir gali sukelti riziką vartotojų saugumui.

QR kodų technologija nukreipia vartotoją į reikiamą internetinę svetainę – taip galima greičiau susimokėti už paslaugas, lengviau rasti ar pateikti duomenis bei atlikti kitas kasdienes užduotis. Tačiau naudojantis šiuo įrankiu reikėtų nepamiršti svarbiausių kibernetinio saugumo taisyklių, kurios padės nepapulti į nusikaltėlių rankas“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Kas užkoduota juodai baltame kvadratėlyje?

QR kodas buvo išrastas dar 1994 metais. Pirmiausiai jis buvo naudojamas automobilių gamintojų – padėjo greitai nuskaityti įvairius jų komponentus, tačiau dėl plačių panaudojimo galimybių netrukus ėmė populiarėti ir kituose verslo sektoriuose.

QR terminas reiškia greitojo reagavimo kodą – jis sudarytas iš juodų ir baltų taškų, išdėstytų kvadrato formos tinklelyje, kurį nuskaičius telefono kamera, vartotojams pateikiama nuoroda į išorinį tinklapį. Kartais jame reikia įvesti tam tikrą prisijungimo informaciją ar asmeninius duomenis. QR kodai yra universalūs, paprastai juose saugomi URL adresai, tačiau jame galima laikyti ir daugybę skirtingų tipų duomenų: nuo kontaktų iki kalendoriaus informacijos ar paprasto teksto.

Grėsmė – netikri QR kodai

Kibernetiniai įsilaužėliai neretai naudojasi naujomis ir itin populiariomis technologijomis sukčiavimams internete, ne išimtis ir QR kodai. Šis apgaulės būdas, naudojant netikrus QR kodus, žinomas kaip „QRishing“ – originalus įmonės kodas pakeičiamas jo kopija, vedančia į suklastotą internetinę svetainę.

Šiuo apgaulės būdu bandoma suklaidinti vartotojus ir iš jų išvilioti pinigus ar privačią informaciją, esančią įrenginyje. Į QR kodo nukreipimo puslapį įterpus netikrą svetainę iš jos gali būti atsiunčiamas kenkėjiškas failas ar bandoma pasisavinti svarbius prisijungimo duomenis.

Kaip apsisaugoti?

Siekdami išvengti šio tipo apgavysčių, prieš skenuodami QR kodą ar pateikdami asmeninę informaciją, vartotojai turėtų įsitikinti kodų saugumu ir atkreipti dėmesį į kelis svarbiausius elementus.

Patikrinkite šaltinį. QR kodai kelia smalsumą, kuriuo dažnai naudojasi įsilaužėliai. Nuskaitydami kodą iš mobiliojo įrenginio, vartotojai turėtų patikrinti pranešime nurodytą URL nuorodą ir ieškoti SSL sertifikatų (spynos simbolio), prieš spustelėdami toliau. Jeigu QR kodo siuntėjas ar nuoroda yra nežinoma ir kelia įtarimą, rekomenduojama jo nenuskaityti bei nepateikti asmeninių duomenų.

Nepateikite asmeninės informacijos. Jeigu nuskaičius QR kodą prašoma įvesti slaptažodį ar asmeninę informaciją, atidžiau peržiūrėkite pačią svetainę. Vartotojai turi būti atsargūs prieš pateikdami bet kokią finansinę ar asmeninę informaciją, nes tai gali būti sukčiavimo metodas, kuriuo bandoma apgauti ar pasisavinti tam tikrus duomenis.

Reguliariai atnaujinkite įrenginio apsaugą. Programinės įrangos patobulinimai ir trečiųjų šalių programos padeda užtikrinti apsaugą ilgalaikėje perspektyvoje. Reguliariai atliekami programinės įrangos atnaujinimai gali padėti apsisaugoti nuo „QRishing“ apgaulių. Taip pat labai svarbu aktyvuoti trečiųjų šalių apsaugą, naudojant patikimą antivirusinę programinę įrangą. Šios priemonės perspėja apie įtartiną veiklą, pavyzdžiui, neteisėtą prieigą prie įrenginio duomenų.

Išlikite budrūs. Naudodamiesi QR kodais išlikite budrūs ir atkreipkite dėmesį į detales. Atidžiai apžiūrėkite QR kodą ir įsitikinkite, ar jis nebuvo užklijuotas ant originalo arba kitaip suklastotas. Jeigu pastebėsite, kad kažkas ne taip, geriausia juo nesinaudoti ir ieškoti kitos prieigos prie reikiamos svetainės.

Per praėjusius metus bekontakčio apsipirkimo apimtys dėl pandemijos augo tiek sparčiai, kad kai kurie žmonės galbūt jau net neprisimena, kada pastarąjį kartą rankose laikė grynuosius pinigus. Mokėjimai be grynųjų ir toliau vaidins svarbų vaidmenį valdant koronaviruso grėsmes.

Finansinių technologijų bendrovės FIS tyrimas atskleidė, kad pernai pirmą kartą atsiskaitymai skaitmeniniais pinigais visame pasaulyje pralenkė mokėjimus grynaisiais. Tokiose šalyse kaip Kanada, Jungtinė Karalystė, Prancūzija, Norvegija, Švedija ir Australija mokėjimai parduotuvėse grynaisiais pinigais sumažėjo perpus ar net daugiau. Panašią tendenciją atspindi ir Lietuvos banko statistika. Pokyčiai neabejotinai skatina ieškoti naujų sprendimų, kurie išplėstų galimybes atsiskaityti nenaudojant grynųjų pinigų. Kokias tendencijas galėsime matyti artimiausioje ateityje?

„Pirk dabar, mokėk vėliau“

Vieniems auginant rekordinius indėlius bankuose, kiti pirmiausia rūpinsis padengti kasdienes išlaidas. Jeigu jie turėtų galimybę už brangesnius pirkinius mokėti lanksčiau, nelendant į santaupas, streso dėl tokių pirkinių būtų patiriama kur kas mažiau. 

Paslaugas pagal principą „pirk dabar, mokėk vėliau“ be palūkanų kai kuriose šalyse jau siūlo „PayPal“.  Jungtinėje Karalystėje „PayPal“ teikiama paslauga „Pay in 3“ leidžia mokėjimą už prekes išskaidyti į tris vienodas dalis be palūkanų, analogišką paslaugą „Pay in 4“ „Paypal“ teikia JAV. Manau, tik laiko klausimas, kada tokios mokėjimų išskaidymo paslaugos ateis į mažesnes rinkas. 

Mokėjimai per superprogramėles

Superprogramėlėmis (angl. superapps) vadiname skėtines programėles, kuriose telpa platus spektras paslaugų nuo maisto pristatymo iki taksi užsakymo. Tokios programėlės kaip „Alipay“ ar „Grab“ dėl pandemijos tapo dar universalesnės ir įtraukė daugiau atsiskaitymo galimybių. Jų augimas ir populiarėjimas aiškiai rodo, kad mokėjimų ateitis priklauso „vieno paspaudimo“ principui, kai bet kuris pirkinys, užklausa ar sandoris vyks vienu ekrano spustelėjimu.

Superprogramėlės galėtų padėti ne tik parduoti, padidinti paslaugų teikėjų pasiekiamumą, bet ir stebėti vartotojų elgseną ir suteikti duomenų jų pokyčių analizei.

QR kodo bumas

Technologija, savo valandos laukusi daugiau nei dešimtmetį — ir pagaliau ta valanda išmušė. Paprasti ir universaliai pritaikomi QR kodai pandemijos metais tapo vienu populiariausių mokėjimo įrankių pasaulyje. Fiziškai atspausdintų kodų ir elektroninių piniginių integravimas kol kas labiau paplitęs Pietryčių Azijos šalyse, tačiau augimas stebimas ir kitur.

QR kodus nėra sudėtinga integruoti, todėl jie galėtų tapti patraukliu įrankiu smulkiesiems prekybininkams, norintiems pasiūlyti savo klientams saugesnę galimybę atsiskaityti be grynųjų pinigų.

Auga „ApplePay“ ir kiti mPOS

Prie mobiliųjų kasos terminalų (mPOS) priskirtina ir „ApplePay“ funkcija, kuri leidžia susimokėti bekontakte banko kortele naudojant „Apple“ išmanųjį įrenginį. „iPhone“ turėtojų, aktyvavusių „ApplePay“ funkciją savo įrenginiuose, skaičius prasidėjus pandemijai pasaulyje išaugo nuo 441 mln. 2019 m. rugsėjo mėn. iki 507 mln. 2020 m. rugsėjį. Tuo metu jau 51 proc. „iPhone“ vartotojų visame pasaulyje savo telefonuose buvo aktyvavę „ApplePay“. Mokėjimų su „ApplePay“ skaičius tuo pat metu augo daugiau nei 30 proc. Manau, kad patogumas ir saugesnis atsiskaitymas spartins ne tik „Apple Wallet“, bet ir visų kitų mPOS augimą.

Didėja biometrinių duomenų svarba užtikrinant saugumą

Augant elektroninių mokėjimų kiekiui, jiems darantis vis sudėtingesniems, neišvengiamai daugėja ir sukčiavimų, todėl vartotojų tapatybės patikra paslaugų teikėjams tampa dar didesniu iššūkiu.

Biometriniai duomenys skaitmeniniuose mokėjimuose yra papildomas saugiklis kovojant su galimomis apgavystėmis. Naudojant unikalias vartotojų ypatybes ar vietos nustatymo duomenis realiuoju laiku, galima patikrinti vartotojo skaitmeninę tapatybę ir išvengti sukčiavimo ar paskyros vagystės. Europos Sąjungoje galiojant prievolei užtikrinti saugesnį autentiškumo patvirtinimą (angl. Strong Customer Authentication) internetu atliekamoms operacijoms, pagal kurį privalomas dviejų veiksnių autentifikavimas visoms internetinėms operacijoms ir bekontakčiams mokėjimams ES, biometriniai duomenys yra viena iš pagrindinių apsaugos priemonių. Paprastoms grėsmėms technologiškai tobulėjant, sunkiau suklastojamų biometrinių duomenų svarba tik didės.

Marius Galdikas yra finansinių technologijų bendrovės „ConnectPay“ vadovas, finansinių technologijų rinkos ekspertas