Kateri je najbolj varen način plačevanja? Kartica? Gotovina?

Brez slabe vesti lahko trdimo, da postajamo brezgotovinska družba. S pojavom debetnih kartic konec 80-ih in v začetku 90-ih se nas vse manj odloča za plačevanje s fizičnim denarjem. Če k temu dodamo še spletno nakupovanje in “single-retailer” plačilne aplikacije, kot jih ima recimo Starbucks, potem se sprašujemo, zakaj še sploh imamo bankomate?

Ne glede na to, kako prikladna se zdi določena stvar, za seboj potegne precejšnje težave. Kreditne in vse ostale kartice so kar naenkrat vzbudile veliko zanimanja pri hekerjih in kiber kriminalcih. Z uporabo posebnih naprav lahko ti ukradejo podatke s kartic (številko in datum veljavnosti) med samo uporabo na točkah prodaje (POS terminalih). Eden najbolj pogostih primerov, kjer prihaja do zlorab, so bencinske črpalke, kjer je ogromna masa ljudi.

Na srečo se je situacija v zadnjem času izboljšala, vseeno pa je potrebno poudariti to, da moramo pametno izbirati način plačevanja. Weston Hecker, raziskovalec na področju varnosti, ki je študiral, vdiral in delal na plačilnih sistemih, trdi, da ni nič 100-odstotno varno. Ob tem pa izpostavlja, da je ob pravilni zaščiti težje postati žrtev hekerjev.

Čip in pin

Prvotne magnetne dele kartic je zamenjal čip-in-pin sistem. Namesto statične informacije na kartici (številka računa) vsaka transakcija uporabi enkratno “kodo”, ki je veljavna samo nekaj sekund. Najbolj razširjen način plačevanja s karticami je, da vstavimo kartico v POS terminal, ki nas po nekaj sekundah zaprosi za PIN. Sicer traja nekoliko dlje kot magnetni način, je pa celoten postopek bolj varen.

Zakaj so se torej prodajalci odločili za uporabo novih plačilnih sistemov in naprav? Najbolj je prodajalce bolelo to, da če je prišlo do kakršnekoli napake pri transakciji, so morali sami kriti stroške napake. Hecker je leta 2016 demonstriral “proof-of-concept” napad na sistem, kjer je uspel vdreti v sistem in zlorabiti “one-time” varnostni ključ med transakcijo. To pomanjkljivost sistema so bančne institucije uredile tako, da so skrajšale čas transakcije. Na tak način hekerji niso imeli časa, da bi uporabili Heckerjev pristop.

Če že uporabljate magnetni “strip”, uporabljajte raje kreditno kartico in ne debetne. V splošnem velja, da imajo podjetja bolje zaščitene kreditne kartice, kot pa imajo banke zaščitene svoje sisteme.

Apple Pay, Google Pay, Samsung Pay in ostali

Ideja plačevanja s pametnim telefonom niti ni tako nova, je pa nova za določene države po svetu. Ne glede na vse so varnostne prednosti plačevanja na tak način velike. Applov, Googlov in večina Samsungovih plačilnih sistemov uporablja enkratne “kovančke” med transakcijami. Med temi edino recimo Samsungove transakcije z Bixby ne vključujejo te lastnosti.

Tisto, kar predstavlja največjo prednost pred “chip-and-pin” sistemi je, da nam nikoli v resnici ni potrebno pokazati kartice, ponavadi pa moramo za aktivacijo takšnega načina plačevanja uporabiti biometrijo. To pomeni, da če nam slučajno ukradejo kartico in telefon, bo slednji manj verjetno tarča napada. Januarja letos je Apple zatrdil, da je v ZDA kar 65 % prodajalcev pripravljenih na Apple Pay. Glede na to, da POS terminal za Apple Pay potrebuje samo Wi-Fi povezavo, obstaja možnost, da sta tudi Google in Samsung Pay na voljo v teh istih prodajalnah.

“V dotične plačilne storitve je zelo težko vdreti, ne da bi napadli še lokalno napravo in dejanski POS terminal”, je dejal Hecker. “Gre za velik vložek s strani napadalca, ki bo za to porabil tudi veliko časa”, je še dodal.

Apple se je odločil, da še dodatno obogati svoj nastop na finančni sceni in je skupaj s korporacijo Goldman Sachs pripravil lastno kreditno kartico. Integrirana bo v proces mobilnih transakcij, kot vsaka druga kartica, uporabniki pa bodo dobivali ugodnosti ob nakupih Applovih produktov. Apple bo imetnikom dejansko poslal kreditno kartico za primere, ko ne bodo imeli dostopa do Apple Pay storitve, ki svojo mrežo hitro širi po vsem svetu.

Spletne transakcije

Spletno nakupovanje postaja vedno bolj varno, vendar obstaja kar nekaj prostora za napredek. Če se temu lahko izognete, ne pošiljajte podatkov kreditne kartice za enkratne nakupe, kajti manjše spletne trgovine nimajo takšnih varnostnih sistemov, kot jih imajo velikani, kot je Amazon. “Kar se tiče podatkov kartic na spletnih straneh, to nikoli ni idealna opcija”, pravi Hecker. Včasih pa enostavno ne gre drugače, kajne?

Na srečo obstajajo PayPal, Visa Checkout in Apple Pay. Poleg tega nekatere banke generirajo “one-time” številko kartice, ki omogoča bolj varno plačevanje. Če imate možnost uporabiti katerokoli od teh storitev, potem je to morda prava izbira: na tak način trgovec ne dobi statičnih podatkov kartice, vaši nakupi pa postanejo bolj varni.

Venmo in Square Cash

Morda se spomnite, kako so svetovni mediji na široko pisali o tem, kako so uporabniki Venma izgubili po več tisoč ameriških dolarjev. Storitev (ki je trenutno v lasti PayPala) se je od takrat izboljšala in povečala stopnjo varnosti. Kljub temu je še daleč od idealne, kar pomeni, da je na uporabnikih, da poskrbijo za svojo varnost. Družbeni aspekt – kjer vsi vidijo transakcije drugih uporabnikov – ni ravno posrečena izbira. Prva stvar, ki jo moramo, kot uporabniki Venma narediti je, da nastavimo vse transakcije kot zasebne. Povedati svetu, da smo kupili novo majico na Twitterju, ni problem; povedati svetu, da smo prijatelju poslali določeno količino denarja, pa je druga zgdba.

Apple Pay, Google Pay in Square Cash delujejo na podoben način: prijatelju lahko brez provizije pošljemo denar. Medtem ko veliko več ljudi uporablja Venmo, Applova skrb za varnost svojih uporabnikov dela storitev boljšo. Apple veliko vlaga v promocijo sporočil, s katerimi želi uporabnike in potencialne uporabnike prepričati, da njihove stranke niso samo številka (to so očitki, ki pogosto letijo na Google, ki podatke uporabnikov prodaja “third-party” stranem, kot oglaševalski posel).

Kreditne kartice proti debetnim karticam

Čeprav je to kompleksna primerjava ostaja dejstvo, da ima večina bančnih institucij bolj robustne varnostne sisteme za kreditne kartice. Hecker pravi, da bi sam odsvetoval uporabo debetne kartice manjše banke. Kot primer je navedel krajo kartice, kjer je ropar uporabil ukradeno kartico za nakup televizije. Ker imajo manjše institucije manjše sistem, po navadi traja dalj časa, da dobimo denar povrnjen nazaj. “Sam osebno zelo redko uporabljam svojo debetno kartico”, je dejal Hecker.

Seveda pa je res tudi to, da nimajo vsi iste možnosti uporabe kreditne kartice. V tem primeru je alternativa v obliki storitev, kot sta Google Pay ali Apple Pay dobra izbira. S povezovanjem debetne kartice in storitve Apple Pay ali Google Pay, dobimo dodatno plast zaščite, kajti s trgovcem ne delimo informacij o številki računa, poleg tega pa nas ščiti še biometrija, ki preprečuje neavtoriziran dostop do naše naprave.

Uporabniška izkušnja

Ko se slučajno zgodi, da gre pri uporabi takšne ali drugačne kartice karkoli narobe, je dobro vedeti, da imamo nekoga, ki nam lahko pomaga. To je faktor, pri katerem vidimo največjo razliko med “majhnimi in velikimi”. Vsaj v večini primerov je tako, še vedno pa se moramo soočiti s postopki, ki se razlikujejo od podjetja do podjetja ter od banke do banke. Verjetno se vsi strinjamo, da le redko kateri primer oz. težavo lahko rešimo z enim samim klicem. Ne glede na to je dobro vedeti, da je nekdo le en klic stran.

Nekatera med perifernimi podjetji ne nudijo tovrstne uporabniške izkušnje. Na primer, PayPal ima zaposlene, ki od 6.00 do 18.00 sprejemajo klice. Če torej ob polnoči ugotovimo, da je nekdo vdrl v naš račun, moramo počakati do jutra. Venmo, ki je v lasti PayPal-a, je odprt samo med tednom, in sicer od 10.00 do 18.00. Če imamo srečo, nam nikoli ne bo potrebno klicati katero od teh podjetij ali bank. Kljub temu pa še enkrat ponavljamo, da je lepo vedeti, da imamo nekoga 24/7 na liniji.

Končno, gotovina

Včasih je klasična gotovina, še posebej, ko govorimo o plačilnih mestih, ki uporabljajo “swipe” metodo za plačevanje s karticami, najbolj varen način plačevanja. Morda se komu zdi plačevanje s fizičnim denarjam povsem staromodno, vendar se moramo sami odločiti, kaj nam pomeni več. To, da izpademo napredni in moderni, ali pa da imamo ves svoj denar točno tam, kjer vemo, da je varen. Še eden od razlogov, zakaj ljudje še vedno v veliki meri uporabljajo gotovino je, ker na tak način trgovci prihranijo na transakcijskih provizijah. Kljub temu, da je gotovina še vedno popularno sredstvo plačevanje, vam odsvetujemo, da hodite po svetu z velikimi količinami denarja v žepih.