Підвищте безпеку мобільних платежів за допомогою безготівкових платежів і мобільних гаманців

Платіжні програми мають потенціал змінити ландшафт безготівкових платежів і пришвидшити транзакції в роздрібних торговельних середовищах і на закритих ринках. Все зміниться до 2020 року, коли Visa та MasterCard обов’язково запровадять безконтактні платежі.

На даний момент у США мобільні платежі в основному не прийняті, і припускають, що причина в тому, що споживачі вважають це ризикованим. Ймовірно, це викликано неправильною, але переважаючою ідеєю, що номери кредитних карток зберігаються на телефоні чи сервері програми мобільного гаманця, а отже, чутливі до злому та крадіжки. Більшість споживачів насправді не знають, як працюють ці платежі. У цій статті пояснюється, як працюють транзакції за допомогою мобільних гаманців, і показуються функції безпеки, вбудовані в процес.

Підвищена безпека мобільних платежів завдяки токенізації

Щоб забезпечити безпеку споживачів, програми для мобільних платежів використовують технологію шифрування, відому як токенізація. Ця технологія замінює дані особистої картки токенізованим номером, щоб у жодному моменті процесу авторизації не було розкрито жодних конфіденційних даних. Замість номера рахунку кредитної картки генерується випадкове 16-значне число (з останніми 4 цифрами номера кредитної картки), а справжній номер рахунку зберігається в безпечному сховищі токенів. Цей тимчасовий номер не використовується поза процесом авторизації та має обмежений термін дії. Крім того, якщо маркер перехоплено, він стає недійсним.

Apple Pay, Android Pay, Samsung Pay і власний додаток Nayax для мобільних платежів Monyx Wallet використовують токенізацію для захисту своїх платіжних послуг. Щоб ця технологія працювала, споживачі повинні мати технологію зв’язку ближнього поля (NFC) у своїх смартфонах. NFC доступний на всіх телефонах Android, вироблених після випуску версії KitKat, а для iOS він доступний на всіх iPhone, починаючи з моделі 6.

Після оплати користувачеві необхідно розблокувати телефон і активувати платіжну програму. Споживач обирає картку, якою хоче розрахуватися, і тримає телефон над POS-машиною. NFC передає токенізований номер продавцю, який, у свою чергу, надсилає зашифровані дані кредитору кредитної картки.

Кожного разу, коли створюється маркер, він потрапляє до файлу кредитної картки в мережі кредитних карток. Позикодавець картки підтверджує, що токен відповідає кредитній картці, яка створила токен, і транзакцію підтверджує торговець. Справжній номер картки надсилається продавцям лише тоді, коли вони хочуть виставити рахунок власнику рахунку. Продавець не зберігає номер картки, і йому потрібні спеціальні авторизовані пристрої для розшифровки токенізованих номерів.

Захист смартфонів від шахрайства

Кредитні картки та готівка роблять споживачів більш уразливими, ніж мобільні платежі. Якщо кредитну картку буде перехоплено, споживач наражається на небезпеку створення шахрайської кредитної картки з його даними. Інша можливість полягає в тому, що в разі викрадення кредитної картки її можна автентифікувати на мобільних гаманцях на інших телефонах і використовувати для платежів, доки кредитну картку не буде скасовано. Якщо телефон вкрадено, але його не захистили паролями та пін-кодами, гаманець можна використовувати для оплати товарів.

Більш імовірна небезпека використання мобільних платежів полягає в тому, що споживачі не займаються безпекою свого телефону. Однак існує багато кроків для захисту смартфонів, які можна вжити. По-перше, користувачі можуть додавати PIN-коди, паролі та біометричні замки, такі як відбитки пальців або технологію розпізнавання обличчя. По-друге, користувачі смартфонів можуть встановлювати програми для дистанційного відстеження, якщо телефон загубився, був втрачений або вкрадений. По-третє, також існують програми для керування стиранням або програми, які відстежують типову поведінку телефону та блокують платіжні програми, якщо виявлено підозрілу поведінку телефону. Нарешті, користувачі можуть заблокувати фактичні мобільні гаманці за допомогою паролів або технології відбитків пальців.

З огляду на те, як шифруються мобільні платіжні програми, можна зробити висновок про те, що цифрові гаманці є надзвичайно безпечними з процесом автентифікації, багатим на протоколи для забезпечення безпеки та конфіденційності даних. Насправді трансакція, здійснена за допомогою цього способу оплати, є набагато безпечнішою, ніж споживач, який обирає оплату готівкою або фізичною кредитною карткою.