Bezpečnosť je jeden z kľúčových argumentov, ktoré banky používajú, keď klientov presviedčajú, aby obmedzili používanie hotovosti a platili bezhotovostne. Do systému bezhotovostných platieb pribúdajú nové vrstvy ochrany, no trendom zároveň je snaha čo najmenej zaťažovať bezpečnosťou samotného klienta. Cieľom teda je, aby zabezpečenie fungovalo čo najviac na pozadí transakcie.

Čím menej úkonov musí urobiť samotný zákazník, tým viac sa zužuje priestor na prípadné chyby a problémy pri uskutočňovaní platieb. Čím menej údajov, hesiel, prípadne prístupových kódov musí klient použiť, tým hladšie bude bezhotovostný styk fungovať. Práve preto vznikla technológia Mastercard Click to Pay.

Táto novinka zjednodušuje platbu v online priestore. „Služba Mastercard Click to Pay vám umožní jednoduché platby na internete už aj cez prehliadač alebo mobilnú aplikáciu obchodníka a to na jedno kliknutie, bez prepisovania údajov z vašej karty.

Pri platbe prostredníctvom tlačidla Click to Pay je možné platiť rovnako ako s uloženou kartou u obchodníka, teda bez potreby opisovania údajov z karty. Karta je tak namiesto u obchodníka bezpečne uložená a digitalizovaná v spoločnosti Mastercard,“ upozorňuje Michal Čarný, generálny riaditeľ spoločnosti Mastercard pre Slovensko a Českú republiku.

Bezpečnosť platby má v tomto prípade na pleciach platobná schéma. „Karta je tak namiesto u obchodníka bezpečne uložená a digitalizovaná v spoločnosti Mastercard. Každou platbu bude zároveň možné si overiť rovnako ako doteraz cez bankovú aplikáciu alebo iným spôsobom,“ dopĺňa M. Čarný.

Majiteľa identifikuje jeho správanie

V budúcnosti by mohlo overovanie platieb vyzerať úplne inak ako sme na to zvyknutí. Platobné systémy by totiž mohli vyhodnocovať správanie konkrétneho klienta. Tento spôsob by mohol nahradiť napríklad biometrické údaje, keďže aj týmto spôsobom bude možné spoľahlivo identifikovať klienta.

„Ide o behaviorálnu autentizáciu, ktorá na základe informácií o používaní mobilného telefónu či počítača môže úplne bezpečne overiť klienta bez potreby jeho zásahu. Behaviorálna analýza teda nahradí používanie tzv. e-PINu, kedy pre používateľa, ktorý nemôže či zatiaľ nechce používať biometrické overenie, predstavuje druhý faktor,“ poznamenal M. Čarný.

Technológia podľa jeho slov vyhodnocuje správanie klienta, ktoré sám nedokáže ovplyvniť. Riešenie reaguje počas niekoľkých milisekúnd a využíva umelú inteligenciu, ktorá sa učí s každou interakciou. Sleduje rýchlosť prepisovania kódu, spôsob pohybu po formulári, vzorce a rýchlosť spôsobu zadávania, sklon zariadenia a veľa ďalších faktorov. Takto je možné bezpečne vyhodnotiť, či sa jedná o pravého používateľa alebo podvodníka.

Problémy sa objavujú

Zabezpečovať platby na pozadí bez pričinenia samotného klienta má skutočne význam. Samotní používatelia kariet sú sami pre seba veľkou hrozbou a útočníkom ich situáciu veľmi uľahčujú. „Človek sám a dobrovoľne na výzvu útočníka poskytne všetky dôverné údaje z karty, ako aj autorizačné kódy. Banky od klientov takéto údaje nikdy nepožadujú, a tak by mal každý spozornieť v prípade, že sa stretne s takouto požiadavkou,“ hovorí Linda Valko Gáliková, hovorkyňa 365.bank.

Klienti, ktorí dobrovoľne odovzdajú svoje údaje, o svoje peniaze prídu. Banka podľa L. Valko Gálikovej nemá možnosť takéto platby v prípade reklamácie klienta vrátiť. To isté platí aj v prípade digitálnych peňaženiek, teda prístupu napríklad do služieb Apple Pay , Google Pay. „Poskytnutím údajov dáva klient súhlas na pridanie karty do týchto peňaženiek a tým aj na transakcie, ktoré už nevie následne nijako odvolať,“ upozorňuje L. Valko Gáliková.  

Spôsoby, ktoré útočníci používajú sú rôznorodé. Relatívne tradičné sú podvodné správy a e-maily, objavujú sa ale aj podvodné internetové obchody, ktorých jediným cieľom je vylákať citlivé údaje od klienta. „(Útoky) môžu mať aj formu falošných telefonátov, kde tvrdia, že na platobnej karte klienta prebieha podozrivá aktivita, alebo že jeho blízky príbuzný je v ohrození,“ dodáva L. Valko Gáliková s tým, že útočníci sa snažia vytvoriť na klienta tlak, aby v rozrušení citlivé údaje prezradil.

Tento článok označený We know how vznikol v spolupráci s komerčným partnerom. Redakcia nie je jeho autorom, ale obsah článku považuje za prínosný pre čitateľa.