Technologia zapewnia bezpieczeństwo

Cyberprzestępcy wykorzystują różnorodne techniki, aby przechwycić dane płatnicze lub uzyskać dostęp do kont użytkowników. Do najczęściej spotykanych należą: phishing i fałszywe strony płatności podszywające się pod banki lub sklepy internetowe, kradzież danych karty, przejęcie konta bankowego dzięki wyłudzeniu loginu i hasła, złośliwe oprogramowanie instalowane na  komputerze lub smartfonie czy ataki typu man-in-the-middle, które mogą przechwytywać dane w trakcie transakcji.

Co klientom oferuje rynek?

Rozwój technologii przyniósł rozwiązania, które niemal całkowicie eliminują konieczność noszenia portfela. Według specjalistów od cyberbezpieczeństwa do najbezpieczniejszych zaliczyć można portfele cyfrowe, takie jak Apple Pay czy Google Pay. Ich siła tkwi w tokenizacji – podczas płatności numer karty nie jest przekazywany sprzedawcy. Zamiast tego system generuje unikalny token, który jest bezużyteczny dla potencjalnego złodzieja danych.

Równie wysokim poziomem bezpieczeństwa cieszy się polski standard BLIK. Wymaga on wygenerowania jednorazowego, sześciocyfrowego kodu, który jest ważny tylko przez dwie minuty, a każda transakcja musi zostać zatwierdzona w aplikacji bankowej na smartfonie.

Tradycyjne karty płatnicze także nie zostają w tyle. Dzięki standardowi 3D Secure, zakupy w sieci wymagają dodatkowego potwierdzenia np. odciskiem palca w telefonie lub kodem z SMS.

Również instytucje prowadzące działalność w sieci starają się zwiększać bezpieczeństwo. Sklepy internetowe używają np. certyfikatów, które zabezpieczają dane przesyłane między użytkownikiem a serwerem. Dzięki temu informacje o karcie nie są dostępne jawnie. Banki, fintechy i operatorzy kart korzystają z zaawansowanych algorytmów analizujących transakcje w czasie rzeczywistym. Jeżeli coś wzbudza podejrzenia (nietypowe miejsce, pora czy kwota), operacja może zostać zablokowana lub wymagać dodatkowego potwierdzenia.

– Jeśli chodzi o bezpieczeństwo płatności to dziś jesteśmy w momencie przełomowym. Przez lata koncentrowaliśmy się na samej autoryzacji, czyli potwierdzeniu, że to klient wykonuje transakcję. Dziś to już za mało. Wchodzimy w etap ciągłej weryfikacji intencji, w którym system w czasie rzeczywistym ocenia, czy dana operacja rzeczywiście odpowiada zachowaniu i zamiarom użytkownika – wyjaśni dr Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych PKO Banku Polskiego.

Podkreśla on, że rośnie liczba ataków socjotechnicznych, a nie technologicznych. Wyzwaniem są nowe typy zagrożeń − w tym zaawansowana manipulacja psychologiczna czy wygenerowane przez sztuczną inteligencję fałszywe nagrania głosu lub obrazu, tzw. deepfake. Banki mogą dysponować najlepszą infrastrukturą i zabezpieczeniami, ale najsłabszym ogniwem nadal pozostaje człowiek. Dlatego, zdaniem Michała Macierzyńskiego, przyszłość bezpieczeństwa to nie tylko silniejsze zabezpieczenia, lecz także lepsze projektowanie doświadczeń klienta, które minimalizują ryzyko błędu po jego stronie oraz edukacja.

Jak nie stać się ofiarą?