Czy płatności jednym kliknięciem są bezpieczne?

Jedną z nowoczesnych funkcjonalności jakie pojawiły się na rynku e-Commerce i służy przyspieszeniu, już dostatecznie szybkich metod płatności są płatności „one-click” czyli jednym kliknięciem. Ich idea jest zasadniczo prosta. Po pierwszych zakupach w zaufanej witrynie, aplikacji czy sklepie nasze kluczowe dane zostają zapamiętane (są to najczęściej dane karty płatniczej lub kredytowej) i przy następnych wizytach musimy jedynie potwierdzić nasze intencje. Rozwiązanie pomimo wygody sprawia, że nasuwa się na myśl wiele czarnych scenariuszy. Przyjrzyjmy się, czy są one rzeczywiście realne.

Niczym zapisać PIN mazakiem

Zapisywanie naszych danych bankowych w innym miejscu niż nasza głowa, czy sama karta płatnicza wydaje się być pomysłem głupim, niczym wyśmiewane już notowanie kodu PIN na odwrocie karty. Czy inaczej jest w Internecie? Czy ktoś nie może tych danych zwyczajnie podnieść lub odczytać?
Otóż nie. Dane zapisywane są w odpowiednio certyfikowanym systemie, gdzie poprzez kodowanie naszych danych, nie ma do nich wglądu żywa istota, poza nami. Oznacza to, że ani pośrednik, ani sprzedawca nie stają na drodze naszej płatności, ta jest weryfikowana jedynie w banku, a brak takich pośrednich kroków drastycznie zmniejsza szansę na interferencję. Można to sobie wyobrazić jak pewną pamięć systemu. Skoro raz , w takiej sytuacji, podaliśmy właściwe dane, po co o nie znów pytać? Albo po co pytać o wszystko? Niektóre banki chociaż nie pozwalają na całkowite zapisanie danych na później, proszą jedynie o weryfikację kodu CVC lub CVV przypisanego do karty płatniczej osoby. 

Karny przelew za niewylogowanie ze sklepu
No dobrze, ale to pokazuje inną, potencjalną wadę systemu. Zapamiętywany jest wszak ciąg danych, a nie osoba zasiadająca przed komputerem. Oznacza to, że teoretycznie, gdyby ktoś miał dostęp do naszego sprzętu, nawet bez naszego zezwolenia mógłby taką płatność wykonać na swoją korzyść.
To oczywiście prawda, jednakże istnieje szereg zabezpieczeń. Po pierwsze, niezależnie od tego czy płacimy w aplikacji, sklepie czy na witrynie, musimy używać zwykle konta. Do niego strzeże dostępu przynajmniej nasze oddzielne hasło, a coraz częściej weryfikacja dwuetapowa. Ta druga, polecana opcja, polega na potwierdzenie swojego logowania drugim urządzeniem. Jest to najczęściej telefon komórkowy, gdyż nosimy go zawsze blisko przy sobie. W ten sposób, jeśli jedno z nich dostanie się w niewłaściwe ręce, nasz portfel (tak jak i potencjalna zawartość konta, np. Steam) jest wciąż bezpieczny. Weryfikacja odbywa się albo przez przepisanie generowanego kodu na drugim urządzeniu albo poprzez zwyczajne kliknięcie zaloguj w obu miejscach na raz. Tak jak wspomniano wyżej, niektóre banki będą również prosiły o dodatkowe przepisanie kodu. Właśnie z powodu niebezpieczeństwa utraty dostępu do takiego konta. 

Zaufany pośrednik

Ostatnią rzeczą w kwestii bezpieczeństwa, o jakiej należy wspomnieć jest zagrożenie utraty danych poprzez podanie ich niewłaściwym osobom. Za przelewy błyskawiczne odpowiadają zwykle pośrednicy płatności, jednakże nie jest wielką sztuką upozorować taką stronę. Dlatego też należy zawsze zwrócić uwagę, czy nasze płatności obsługuje zaufana firma, na swojej domenie (np. znany Dotpay). Wtedy możemy być pewni swojego bezpieczeństwa, między innymi ze względu na personalizację płatności jak i monitoring statusu transakcji.

 

 

 

Autor

Jan Walcewicz

Studiowałem Finanse na Uniwersytecie Ekonomicznym w Krakowie. Później dostałem pracę w dużej firmie, gdzie zajmuję się finansami. Wszelkiego rodzaju płatności są mi bardzo dobrze znane. Jeżeli potrzebujesz porady-pisz.

Zobacz również