Biztonságos az érintés nélküli fizetés?

A vásárlások során nagyon gyakran jutnak szerephez az érintés nélküli fizetési technológiák. De vajon ezek mennyire biztonságosak?
 

A 2010-es évek második felétől egyre szélesebb körben terjedő, rövid hatótávú kommunikációs technológia, az NFC (Near Field Communication) révén a chipalapú kártyák felhasználóbarátabbá váltak. Ahelyett, hogy a terminálokba vagy az ATM-ekbe kellene behelyezni őket, a pénz küldéséhez elég egy NFC-kompatibilis fizetési eszközhöz tartani a kártyát vagy az NFC-kompatibilis mobil eszközt.
 
Mennyire biztonságos az NFC?
 
Mivel elsődleges alkalmazása az érintés nélküli tranzakciók megkönnyítése, feltételezhetnénk, hogy az NFC teljesen biztonságos. Az ESET kiberbiztonsági szakértői szerint a vezeték nélküli kommunikáció más módjaival összehasonlítva sokkal nehezebb feltörni, mivel kis hatótávolságú technológiáról van szó. Ez azonban önmagában még nem jelenti azt, hogy teljesen elkerülhetőek a kibertámadások.
 
Egy kutató 2021-ben bemutatott egy támadást, amihez egy androidos alkalmazást fejlesztett. Az app használatával és a telefonjával egyszerűen jutott hozzá kártyaadatokhoz és egyéb érzékeny információkhoz egy NFC-kompatibilis ATM-ből.
 
Mivel az NFC-s fizetések kényelmi szempontokra épülnek, ezért bizonyos összeghatár és tranzakciószám alatt a használatuk során nincs szükség további hitelesítésre (például PIN-kódra). Tehát, ha valaki megszerzi a bankkártyánkat, akkor egy meghatározott összegig és tranzakciószámig könnyen lophat pénzt a kártyánkról, amíg azt le nem tiltatjuk a kibocsátó banknál.
 
Biztonságosabbak a telefonos fizetések?
 
Az NFC a telefonokon is használható. De vajon ez a módszer biztonságosabb, mint a kártyás fizetés? Tekintettel arra, hogy például az Apple Pay és a Google Pay is további ellenőrzéseket követel meg (PIN-kód, ujjlenyomat, arcfelsimerés stb.), ezért mindez fokozza a biztonságot. Emellett mindkét fizetési szolgáltatás csak akkor működik, ha engedélyezve van az eszközön, így kisebb az esélye annak, hogy valaki spontán kezdeményezzen fizetést. Ahogy a plasztikkártyák esetében sem, úgy az Apple Pay és a Google Pay használatával sem továbbítjuk a számlánk adatait, és ha elveszítjük a készülékünket, ezeket a szolgáltatásokat is letilthatjuk távolról.
  
Hogyan tehetjük biztonságosabbá az érintés nélküli fizetéseket?
 
Csizmazia-Darab István, a Sicontact Kft. IT-biztonsági tanácsadója összegyűjtött néhány módszert, amelyekkel biztonságosabbá tehetjük az érintésmentes fizetéseket:
 

• Állítsunk be alacsony fizetési limiteket
• Használjunk telefonos fizetést
• Igényeljünk egyszer használatos vagy virtuális kártyát: ne adjuk meg a saját bankszámlánkhoz tartozó kártyaadatokat online fizetéskor, hanem használjunk virtuális kártyát, melyre csak a vásárlás pillanatában töltjük fel a szükséges összeget.

 
Természetesen egyetlen biztonsági megoldás sem adhat 100 százalékos garanciát, de már kisebb, egyszerű lépésekkel is sokat tehetünk azért, hogy csökkentsük a kockázatokat.