Το κινητό τηλέφωνο έχει μετατραπεί τα τελευταία χρόνια σε ένα πολυεργαλείο της καθημερινότητας.
Από μέσο επικοινωνίας και ψυχαγωγίας, εξελίχθηκε σε ψηφιακό πορτοφόλι, αντικαθιστώντας σταδιακά τις τραπεζικές κάρτες και τα μετρητά.
Οι ανέπαφες πληρωμές μέσω smartphone χρησιμοποιούνται πλέον παντού: σε καφέ, σούπερ μάρκετ, ταξί, ακόμη και σε μικρές καθημερινές αγορές.
Το βασικό ερώτημα όμως παραμένει: πόσο ασφαλείς είναι πραγματικά;
Πώς λειτουργούν οι ανέπαφες πληρωμές
Η τεχνολογία πίσω από τις ανέπαφες πληρωμές βασίζεται κυρίως στο NFC (Near Field Communication), δηλαδή σε ένα σύστημα ασύρματης επικοινωνίας μικρής απόστασης.
Όταν ο χρήστης πλησιάζει το κινητό στο POS, η συσκευή επικοινωνεί με το τερματικό και ολοκληρώνει τη συναλλαγή μέσα σε λίγα δευτερόλεπτα.
Υπηρεσίες όπως Apple Pay, Google Wallet και Samsung Wallet έχουν κάνει τη διαδικασία εξαιρετικά απλή, οδηγώντας εκατομμύρια χρήστες παγκοσμίως στη σταδιακή εγκατάλειψη της φυσικής κάρτας.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας επισημαίνουν ότι οι πληρωμές μέσω κινητού θεωρούνται σε αρκετές περιπτώσεις ασφαλέστερες από τη χρήση κάρτας.
Ο λόγος είναι ότι τα στοιχεία της κάρτας δεν μεταφέρονται αυτούσια κατά τη συναλλαγή.
Αντίθετα, χρησιμοποιείται μια μορφή «ψηφιακού κωδικού» ή token, ο οποίος αλλάζει δυναμικά και δεν μπορεί εύκολα να αξιοποιηθεί από τρίτους.
Παράλληλα, οι περισσότερες συσκευές απαιτούν βιομετρική επιβεβαίωση πριν ολοκληρωθεί η πληρωμή.
Το δακτυλικό αποτύπωμα, η αναγνώριση προσώπου ή ο κωδικός ασφαλείας λειτουργούν ως επιπλέον επίπεδα προστασίας. Αυτό σημαίνει ότι ακόμη και αν κάποιος αποκτήσει πρόσβαση στο κινητό, δεν είναι πάντα εύκολο να πραγματοποιήσει αγορές χωρίς την έγκριση του κατόχου.
Οι κίνδυνοι που παραμένουν
Ωστόσο, κανένα ψηφιακό σύστημα δεν είναι απολύτως απρόσβλητο.
Οι κυβερνοεπιθέσεις εξελίσσονται συνεχώς και οι απατεώνες αναζητούν νέους τρόπους εξαπάτησης των χρηστών.
Τα τελευταία χρόνια έχουν αυξηθεί οι περιπτώσεις phishing μέσω SMS, email ή εφαρμογών ανταλλαγής μηνυμάτων, όπου επιτήδειοι προσπαθούν να αποσπάσουν τραπεζικά στοιχεία ή κωδικούς επιβεβαίωσης.
Συχνά, οι χρήστες λαμβάνουν μηνύματα που φαίνονται να προέρχονται από τράπεζες ή εταιρείες ταχυμεταφορών.
Πατώντας σε έναν ψεύτικο σύνδεσμο, οδηγούνται σε σελίδες που μιμούνται τις επίσημες υπηρεσίες και καταχωρούν τα προσωπικά τους στοιχεία χωρίς να το αντιληφθούν.
Οι ειδικοί προειδοποιούν ότι η μεγαλύτερη αδυναμία δεν βρίσκεται συνήθως στην τεχνολογία, αλλά στον ανθρώπινο παράγοντα.
Μπορούν να «κλέψουν» δεδομένα μέσω NFC;
Ένας ακόμη φόβος που εκφράζεται συχνά αφορά την πιθανότητα υποκλοπής δεδομένων μέσω της ασύρματης σύνδεσης NFC.
Στην πράξη, τέτοιες επιθέσεις θεωρούνται εξαιρετικά δύσκολες, καθώς απαιτούν πολύ μικρή απόσταση και εξειδικευμένο εξοπλισμό.
Επιπλέον, οι σύγχρονες πλατφόρμες πληρωμών χρησιμοποιούν πολλαπλά επίπεδα κρυπτογράφησης που καθιστούν την υποκλοπή ιδιαίτερα περίπλοκη.
Παρά τα υψηλά επίπεδα ασφαλείας, οι ειδικοί συνιστούν βασικά μέτρα προστασίας.
Η εγκατάσταση ενημερώσεων λογισμικού είναι κρίσιμη, καθώς πολλές διορθώσεις αφορούν κενά ασφαλείας.
Επίσης, η χρήση ισχυρού κωδικού πρόσβασης και η ενεργοποίηση βιομετρικών λειτουργιών μειώνουν σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
Ιδιαίτερη προσοχή χρειάζεται και στις εφαρμογές που εγκαθιστούν οι χρήστες στις συσκευές τους.
Εφαρμογές από άγνωστες πηγές ή μη επίσημα καταστήματα μπορούν να περιέχουν κακόβουλο λογισμικό, το οποίο ενδέχεται να παρακολουθεί δεδομένα ή να υποκλέπτει πληροφορίες.
Οι ειδικοί συμβουλεύουν τους καταναλωτές να χρησιμοποιούν αποκλειστικά επίσημα app stores και να ελέγχουν πάντα τα δικαιώματα πρόσβασης που ζητά κάθε εφαρμογή.
Τι γίνεται αν χαθεί το κινητό
Σε περίπτωση απώλειας ή κλοπής του κινητού, οι περισσότερες υπηρεσίες παρέχουν δυνατότητα άμεσου αποκλεισμού των πληρωμών εξ αποστάσεως.
Μέσω λειτουργιών όπως το «Find My iPhone» ή το «Find My Device», ο χρήστης μπορεί να εντοπίσει, να κλειδώσει ή ακόμη και να διαγράψει τη συσκευή του μέσα σε λίγα λεπτά.
Το ερώτημα λοιπόν δεν είναι αν οι ανέπαφες πληρωμές είναι ασφαλείς, αλλά αν οι χρήστες είναι επαρκώς ενημερωμένοι ώστε να τις χρησιμοποιούν σωστά.
Η τεχνολογία προσφέρει πλέον προηγμένα επίπεδα προστασίας, όμως η ασφάλεια εξαρτάται σε μεγάλο βαθμό από τις συνήθειες και την προσοχή του ίδιου του καταναλωτή.
Σε μια εποχή όπου το ψηφιακό πορτοφόλι κερδίζει συνεχώς έδαφος, η σωστή ενημέρωση και η βασική ψηφιακή παιδεία ίσως αποτελούν το σημαντικότερο «τείχος προστασίας» απέναντι στις σύγχρονες ηλεκτρονικές απειλές.
