Samsung Pay pridružio se Appleu i Androidu - još jedan razlog može biti vrijeme da položite kreditnu karticu

Samsung Pay sada je na obalama SAD-a, pridružujući se popisima velikih igrača da bi virtualne novčanike zamijenile onu koju nose u torbici ili stražnjem džepu.

Amerikanci imaju svoj izbor mobilnih alata za plaćanje - tu su i Apple Pay i Android Pay, a ne zaboravite PayPal - ali sigurnosni strahovi mnogi pomažu da upotrebljavaju svoje pametne telefone kako bi poslali novac i kupovali.

U stvari, Federal Reserve izvještava da gotovo 60% ljudi koji ne koriste mobilne plaćanja navode sigurnosne probleme među osnovnim razlozima za pridržavanje tradicionalnih oblika.

No, stručnjaci napominju da su debitne kartice i kreditne kartice, posebno one koje se oslanjaju na magnetnu traku umjesto na EMV čip, vjerojatno više ranjive od mobilne aplikacije za plaćanje.

"U usporedbi s onim što je tamo, to je prilično dobro", kaže Giles Sutherland iz tvrtke Carta Worldwide, tvrtka za tehnologiju plaćanja. "Vaš magstripe klasik nije prilično siguran."

Što čini sigurnost mobilnih plaćanja?

Apple Pay, Android Pay i Samsung Pay često se nazivaju virtualnim novčanicima jer korisnici pohranjuju postojeće podatke o kreditnoj kartici i debitnoj kartici u aplikaciji.

Svaka kartica u novčaniku dodjeljuje znak, obično niz brojeva, koji predstavlja vaš 16-znamenkasti broj kreditne ili debitne kartice. Kada aplikaciju upotrebljavate za plaćanje na terminalu prodajnog mjesta, kao što je registar na Macy's ili McDonald's, vaš se token koristi za obradu plaćanja.

To znači da vaš stvarni broj kartice nikada nije otkriven. Dakle, ako su Macy ili McDonald's hakirani - kao što su Target i Home Depot bili - vaša kreditna kartica nije ugrožena.

"Ako prevaranti dobiju broj i pokušali je iskoristiti, transakcija neće uspjeti", kaže Michelle Thornton, direktor razvoja proizvoda za Co-Op Financial Services, mrežu od oko 3.500 kreditnih sindikata širom zemlje. "Iza kulisa, kriptografija koja se koristi za tokenizaciju znala bi da ova transakcija nije inicirana iz ispravnog uređaja."

Mobilni novčanik implementira dodanu razinu sigurnosti provjerom identiteta kupca na prodajnom mjestu. To se razlikuje od aplikacije i mobilnog uređaja, no može zahtijevati osobni identifikacijski broj, potpis ili skeniranje otiska prsta. U nekim je slučajevima generirani token vezan i za vaš telefon i ne može se upotrebljavati osim s tog uređaja.

PayPal radi malo drugačije, ali sigurnosni koncept je sličan.

"PayPal možete misliti gotovo kao relej", kaže Sutherland. "Ulagate novac s kreditne kartice na ovaj generički račun koji je posebno dizajniran za mobilno ili digitalno plaćanje, a vaša temeljna kreditna kartica ili bankovni račun zaštićeni su. To opisuje i model zlata na Apple Payu i PayPal modelu."

Kupci se također trebaju prijaviti na svoj PayPal račun pomoću lozinke za dovršenje transakcije, slično upotrebi PIN-a.

»VIŠE: Apple Pay, Samsung Pay i Android nude brzinu i sigurnost ponude na Checkoutu

Kako su još uvijek ranjivi?

Dok su virtualne novčanice i mobilni sustavi plaćanja sigurniji, oni nisu nepogrešivi.

Jedan potencijalni sigurnosni problem nastaje kada korisnik dodaju kreditnu ili debitnu karticu u aplikaciju kao što je Apple Pay. Banke moraju dati zeleno svjetlo prije nego što se kartica može koristiti putem aplikacije. No, neke banke nemaju dobre postupke kako bi potvrdili da je osoba koja doda karticu vlasnik računa. To omogućuje prevaranti upotrebu podataka o ukradenom računu kako bi popunili aplikaciju za mobilne plaćanja.

Druga dobro otkrivena ranjivost: primanje uplata. To se prvenstveno odnosi na mobilna plaćanja putem aplikacija kao što je Venmo.

Za razliku od svoje matične tvrtke PayPal, Venmo je prvenstveno usluga vršnjačkog platnog prometa namijenjena olakšavanju, recimo, slanje vašeg iznajmljivača novca za vaš udio u komunalnim poduzećima ili pak plaćanje prijatelja za kupljene koncerte. Povjerenje je ugrađeno u sustav.

Ali što je s ljudima koje ne poznajete tako dobro? Ako se dogovorite i sjetite se sredstava ili koristite prijevarni račun, vi ste novac. Dakle, za transakcije s strancima ili čak poznanicima, najbolje je koristiti uslugu kao što je PayPal koji štiti kupce i prodavatelje.

Izmjena operacijskog sustava vašeg telefona ili preuzimanje zlonamjernog programa također može utjecati na sigurnost plaćanja mobilnih uređaja s vašeg uređaja, napominje John Gunn, potpredsjednik komunikacije za VASCO Data Security.

"Ako koristim mobilni telefon koji je zatvoren zbog zatvora ili da sam slučajno preuzeo zlonamjerni softver, onda sam daleko manje siguran od upotrebe iste aplikacije za mobilne plaćanja na istom uređaju bez tih ranjivosti", kaže on.

Koji je najsigurniji?

U smislu obrade plaćanja, mala je razlika među glavnim igračima, prema većini stručnjaka.

"Apple Pay, Android i Samsung - oni su istinski identični. Oni koriste usluge tokenizacije od samih platnih mreža ", kaže Sutherland, dodajući kako su PayPalove sigurnosne značajke u skladu s velikim pružateljima virtualnih novčanika.

Gdje se nalazi sigurnosna razlika, može biti u samom uređaju. Noviji uređaji, kao što su iPhone 6 i Samsung Galaxy S6, imaju čitače otisaka prstiju.Apple Pay i Samsung Pay ovise o tim čitateljima kako bi provjerili identitet korisnika na prodajnom mjestu i stoga su dostupni samo na telefonima koji imaju sposobnosti čitanja otisaka prstiju.

Android Pay, s druge strane, bit će dostupan na svim Android telefonima. Ako imate novi telefon ili jedan s nedavnim nadogradnjama softvera, možda ćete moći zaključati telefon pomoću otiska prsta. No, za razliku od programa Apple Pay i Samsung Pay, ne morate skenirati prst ili unijeti PIN u aplikaciji kako biste potvrdili svaku transakciju. Da biste upotrebljavali aplikaciju, trebate samo otključati telefon.

Donja linija

Aplikacije za mobilne plaćanja na tržištu sigurnije su od onoga što većina ljudi trenutačno upotrebljava: fizičku kreditnu ili debitnu karticu. No pazite da telefon zaštitite od prijetnji, poput zlonamjernog softvera ili krađe.

Kelsey Sheehy je pisac osoblja u Investmentmatomeu, web stranici za osobne financije. E-mail: [email protected]. Twitter: @KelseyLSheehy.

Slika putem iStock.