KiberKedd - A biztonságos digitális pénztárca használat
2024. augusztus 20. keddE havi KiberKedd tippünkben a már sokak által használt „digital wallet”-ek, vagyis a digitális pénztárcák biztonságos használatával foglalkozunk. Ezek olyan rendszerek, amelyek biztonságos, alternatív fizetési módot biztosítanak a mobiltelefonokon vagy más eszközökön található alkalmazások segítségével, így szükségtelenné válik a fizetéshez a bankkártyánk elővétele. De biztonságos ennek a fizetési módszernek a használata?
Sok fogyasztó még mindig bizonytalan a válaszban, és pont emiatt – ahogy számos piaci felmérés is rávilágított – nem merik használni ezt az egyébként már több éve elérhető technológiát. A továbbiakban segítünk jobban megismerni a digitális pénztárcákban rejlő lehetőségeket és annak biztonságos használatával kapcsolatos tippeket osztunk meg.
Hogyan működik a digitális fizetés?
Számos mobiltelefon gyártó kínál már pénztárca-alkalmazást. Miután kiválasztottuk a számunkra legszimpatikusabbat és azt valamilyen biztonságos alkalmazásboltból letöltöttük, általában szükséges egy regisztráció, majd hozzá kell adnunk egy fizetési módot a digitális pénztárcához, ami általában egy bankkártyát jelent. Ezt követően az alkalmazás hitelesíti a kártyát a kibocsátó banknál, és ezután már használható is az alkalmazás. Amikor fizetést kezdeményezünk, akkor a készülékünk – mobiltelefonunk, okosóránk stb. – kétféle módon léphet kapcsolatba a kereskedő fizetési termináljával: az úgynevezett MST (Magnetic Secure Transmission – Mágneses Biztonságos Átvitel) vagy az NFC (Near Field Comunication – rövid hatótávú kommunikációs szabvány) nevű technológiák segítségével. A két technológia működési elve eltérő, azonban az közös bennük, hogy közvetlenül továbbítják a szükséges adatokat a fizetési terminálhoz, anélkül, hogy a kártyát le kellene húzni a mágnescsík olvasón, vagy be kellene helyezni azt a kártyaolvasóba.
Biztonságos?
Igen. Mindkét technológia biztonságos módszert alkalmaz a hatékony adatvédelem érdekében, mivel digitális tokeneket – vagyis virtuális kódokat – használnak. Ezek általában 15-16 jegyű számsorok. Emiatt a saját bakkártya-adataink nem kerülnek tárolásra a telefonon és nem is kerülnek továbbításra a kereskedő részére. Magukat a token-információkat egy úgynevezett token-szolgáltató tárolja – általában egy bank vagy hitelkártya-társaság -, amely az információvédelem érdekében hatékony biztonsági rendszerekkel rendelkezik. Tehát a fizetések során a terminálnak nem adja meg az alkalmazás a bankkártyánk számát, hanem helyette egy egyszer használatos számsort, vagyis tokent generál és csak azt adja át. Ha ehhez még valaki hozzá is fér, akkor – ellentétben a bankkártyán lévő számmal – ez nem használható már fel további vásárláshoz. Ezen felül további biztonsági funkció a titkosítás alkalmazása: a tranzakciók és az adatok is titkosítva vannak. Ráadásul az alkalmazások a tranzakciók jóváhagyása érdekében gyakran követelnek meg biometrikus azonosítást is: ujjlenyomat-azonosítást vagy arcfelismerést, vagy ezek hiányában jelkódot, esetleg kétfaktoros hitelesítést.
Kijelenthető-e, hogy a digitális pénztárcák biztonságosak?
A válasz igen. Esetleg az is kijelenthető, hogy még biztonságosabbak, mint a bankkártyák? A válasz itt már összetettebb: összességében elmondható, hogy a digitális pénztárcák biztonságosabbak lehetnek, mint a hagyományos bankkártyák, köszönhetően a fejlett titkosításnak, tokenizációnak, biometrikus azonosításnak és a kétszintű hitelesítésnek. Ugyanakkor a digitális pénztárcák biztonsága nagymértékben függ a felhasználók biztonsági gyakorlatától és attól, hogy milyen óvintézkedéseket tesznek az eszközeik védelme érdekében. Jól látható tehát, hogy ha a megfelelő kiberbiztosági alapelveket szem előtt tartjuk, és a megfelelő óvintézkedéseket megtesszük, akkor a digitális pénztárca használata sem jelent jelentős kiberbiztonsági kockázatot, ugyanakkor nagyban hozzájárulhat kényelmünkhöz.
Mit tehetünk a digitális pénztárcánk védelme érdekében?
Ahogy a kiberbiztonság más témáira is igaz, mi magunk tehetjük a legtöbbet a saját digitális pénztárcánk biztonságáért. Ehhez vegyük fontolóra az alábbi hat tippet:
- Védjük az okostelefonunkat vagy okosóránkat jelszóval, ujjlenyomattal vagy egyéb biometrikus hitelesítéssel.
- Ne használjunk nyilvános Wi-Fi szolgáltatást a szenzitív adataink eléréséhez, mivel ez könnyű lehetőséget teremt a hackereknek ahhoz, hogy hozzáférjenek adatainkhoz.
- Legyünk gyanakvók a rosszindulatú szoftverekkel szemben. Számos digitális fizetési alkalmazás létezik, azonban csak ellenőrzött forrásból töltsünk le alkalmazásokat.
- Legyünk éberek! Amikor okostelefonunkat használjuk, kerüljük a szövegekben vagy e-mailekben található véletlenszerű linkekre való kattintást. Az üzenetek küldője sokszor szándékosan szeretné azt elérni, hogy az általa küldött linkre kattintsunk, és ezzel egy rosszindulatú kódot töltsünk le.
- Használjuk telefonunk biztonsági funkcióit, és tartsuk azokat frissítésekkel naprakészen: ez az első védelmi vonal az adataink és a hackerek között.
- Tartsuk szemmel digitális fiókjainkat. Csakúgy, mint a csekkek és bankkártyák használatakor, figyeljük a bank- és hitelkártya-kivonatokat, és azonnal jelentsünk minden gyanús tevékenységet.
Az eredeti hír az alábbi linkre kattintva olvasható:
A biztonságos digitális pénztárca használat | Nemzeti Kibervédelmi Intézet (nki.gov.hu)