#tippek és tanácsok

KiberKedd - A biztonságos digitális pénztárca használat

2024. augusztus 20. kedd

E havi KiberKedd tippünkben a már sokak által használt „digital wallet”-ek, vagyis a digitális pénztárcák biztonságos használatával foglalkozunk. Ezek olyan rendszerek, amelyek biztonságos, alternatív fizetési módot biztosítanak a mobiltelefonokon vagy más eszközökön található alkalmazások segítségével, így szükségtelenné válik a fizetéshez a bankkártyánk elővétele. De biztonságos ennek a fizetési módszernek a használata?

Sok fogyasztó még mindig bizonytalan a válaszban, és pont emiatt – ahogy számos piaci felmérés is rávilágított – nem merik használni ezt az egyébként már több éve elérhető technológiát. A továbbiakban segítünk jobban megismerni a digitális pénztárcákban rejlő lehetőségeket és annak biztonságos használatával kapcsolatos tippeket osztunk meg.


Hogyan működik a digitális fizetés?

Számos mobiltelefon gyártó kínál már pénztárca-alkalmazást. Miután kiválasztottuk a számunkra legszimpatikusabbat és azt valamilyen biztonságos alkalmazásboltból letöltöttük, általában szükséges egy regisztráció, majd hozzá kell adnunk egy fizetési módot a digitális pénztárcához, ami általában egy bankkártyát jelent. Ezt követően az alkalmazás hitelesíti a kártyát a kibocsátó banknál, és ezután már használható is az alkalmazás. Amikor fizetést kezdeményezünk, akkor a készülékünk – mobiltelefonunk, okosóránk stb. – kétféle módon léphet kapcsolatba a kereskedő fizetési termináljával: az úgynevezett MST (Magnetic Secure Transmission – Mágneses Biztonságos Átvitel) vagy az NFC (Near Field Comunication – rövid hatótávú kommunikációs szabvány) nevű technológiák segítségével. A két technológia működési elve eltérő, azonban az közös bennük, hogy közvetlenül továbbítják a szükséges adatokat a fizetési terminálhoz, anélkül, hogy a kártyát le kellene húzni a mágnescsík olvasón, vagy be kellene helyezni azt a kártyaolvasóba.


Biztonságos?

Igen. Mindkét technológia biztonságos módszert alkalmaz a hatékony adatvédelem érdekében, mivel digitális tokeneket – vagyis virtuális kódokat – használnak. Ezek általában 15-16 jegyű számsorok. Emiatt a saját bakkártya-adataink nem kerülnek tárolásra a telefonon és nem is kerülnek továbbításra a kereskedő részére. Magukat a token-információkat egy úgynevezett token-szolgáltató tárolja – általában egy bank vagy hitelkártya-társaság -, amely az információvédelem érdekében hatékony biztonsági rendszerekkel rendelkezik. Tehát a fizetések során a terminálnak nem adja meg az alkalmazás a bankkártyánk számát, hanem helyette egy egyszer használatos számsort, vagyis tokent generál és csak azt adja át. Ha ehhez még valaki hozzá is fér, akkor – ellentétben a bankkártyán lévő számmal – ez nem használható már fel további vásárláshoz. Ezen felül további biztonsági funkció a titkosítás alkalmazása: a tranzakciók és az adatok is titkosítva vannak. Ráadásul az alkalmazások a tranzakciók jóváhagyása érdekében gyakran követelnek meg biometrikus azonosítást is: ujjlenyomat-azonosítást vagy arcfelismerést, vagy ezek hiányában jelkódot, esetleg kétfaktoros hitelesítést.


Kijelenthető-e, hogy a digitális pénztárcák biztonságosak?

A válasz igen. Esetleg az is kijelenthető, hogy még biztonságosabbak, mint a bankkártyák? A válasz itt már összetettebb: összességében elmondható, hogy a digitális pénztárcák biztonságosabbak lehetnek, mint a hagyományos bankkártyák, köszönhetően a fejlett titkosításnak, tokenizációnak, biometrikus azonosításnak és a kétszintű hitelesítésnek. Ugyanakkor a digitális pénztárcák biztonsága nagymértékben függ a felhasználók biztonsági gyakorlatától és attól, hogy milyen óvintézkedéseket tesznek az eszközeik védelme érdekében. Jól látható tehát, hogy ha a megfelelő kiberbiztosági alapelveket szem előtt tartjuk, és a megfelelő óvintézkedéseket megtesszük, akkor a digitális pénztárca használata sem jelent jelentős kiberbiztonsági kockázatot, ugyanakkor nagyban hozzájárulhat kényelmünkhöz.


Mit tehetünk a digitális pénztárcánk védelme érdekében?

Ahogy a kiberbiztonság más témáira is igaz, mi magunk tehetjük a legtöbbet a saját digitális pénztárcánk biztonságáért. Ehhez vegyük fontolóra az alábbi hat tippet:

  • Védjük az okostelefonunkat vagy okosóránkat jelszóval, ujjlenyomattal vagy egyéb biometrikus hitelesítéssel.
  • Ne használjunk nyilvános Wi-Fi szolgáltatást a szenzitív adataink eléréséhez, mivel ez könnyű lehetőséget teremt a hackereknek ahhoz, hogy hozzáférjenek adatainkhoz.
  • Legyünk gyanakvók a rosszindulatú szoftverekkel szemben. Számos digitális fizetési alkalmazás létezik, azonban csak ellenőrzött forrásból töltsünk le alkalmazásokat.
  • Legyünk éberek! Amikor okostelefonunkat használjuk, kerüljük a szövegekben vagy e-mailekben található véletlenszerű linkekre való kattintást. Az üzenetek küldője sokszor szándékosan szeretné azt elérni, hogy az általa küldött linkre kattintsunk, és ezzel egy rosszindulatú kódot töltsünk le.
  • Használjuk telefonunk biztonsági funkcióit, és tartsuk azokat frissítésekkel naprakészen: ez az első védelmi vonal az adataink és a hackerek között.
  • Tartsuk szemmel digitális fiókjainkat. Csakúgy, mint a csekkek és bankkártyák használatakor, figyeljük a bank- és hitelkártya-kivonatokat, és azonnal jelentsünk minden gyanús tevékenységet.



Az eredeti hír az alábbi linkre kattintva olvasható:

A biztonságos digitális pénztárca használat | Nemzeti Kibervédelmi Intézet (nki.gov.hu)