Klienci Banku Pocztowego dokonali 24 mln transakcji bezgotówkowych w I. połowie 2024 roku
Żyjemy w czasach, w których telefon to już nie tylko narzędzie do komunikacji, a zegarek stał się czymś więcej niż przedmiotem wskazującym godzinę.
Inteligentne urządzenia mobilne, bo o nich mowa, poza zapewnieniem łączności ze światem zewnętrznym, pełnią coraz częściej funkcję cyfrowych portfeli, dzięki możliwości dokonywania za ich pośrednictwem płatności mobilnych. Pozwalają szybko i wygodnie zapłacić w każdym miejscu akceptującym płatności zbliżeniowe.
Czytaj także: Bank Pocztowy pierwszym bankiem w Polsce, który przeniósł swoją e-bankowość do chmury AWS
Na czym polegają zbliżeniowe płatności mobilne?
Zbliżeniowe płatności mobilne to nic innego jak transakcje realizowane przy pomocy urządzenia mobilnego np. smartfonu, czy zegarka. Do ich realizacji wykorzystywana jest technologia NFC (Near Field Communications – Komunikacja Bliskiego Zasięgu).
Telefony i zegarki posiadające taką funkcjonalność pełnią rolę cyfrowych portfeli. Aby móc z nich korzystać należy dodać do dedykowanej aplikacji dostawcy kartę płatniczą – bezpośrednio z jej poziomu lub przy wykorzystaniu aplikacji mobilnej Banku Pocztowego.
Cyfrowe portfele umożliwiają stokenizowanie kilku kart – tokenizacja to właśnie zarejestrowanie karty płatniczej w portfelu cyfrowym. Karta płatnicza przyjmuje wtedy postać tokenu tj. wirtualnego numeru.
Czytaj także: Bank Pocztowy zmienia sposób dodawania kart do portfela cyfrowego
Czy tokenizacja karty Banku Pocztowego jest bezpieczna?
To właśnie dzięki tokenizacji dane naszej karty płatniczej są bezpieczne. Żaden z portfeli cyfrowych nie przechowuje numeru karty w pamięci urządzenia. Dane te nie są również udostępniane sprzedawcom podczas realizacji płatności mobilnej. Do tych celów używany jest jedynie wirtualny numer karty czyli token. Żadne złośliwe oprogramowanie, czy wirus nie będzie zatem w stanie przechwycić danych naszej karty.
Dzięki prezentowaniu numeru karty w formie niejawnej, dodatkowo maskowanej, osoba nieuprawniona nie jest w stanie go pozyskać, ani podejrzeć. To samo tyczy się pozostałych danych karty – daty jej ważności oraz kod CVC.
Ważnym aspektem stanowiącym o bezpieczeństwie tego rozwiązania jest również metoda uwierzytelnienia transakcji. Do realizacji większości płatności mobilnych PIN do karty nie jest wykorzystywany (wymagany przy zbliżeniowych wypłatach gotówki z bankomatu), zastępuje go metoda uwierzytelnienia stosowana na urządzeniu mobilnym. Minimalizowane jest więc ryzyko przechwycenia również kodu PIN przy jednoczesnym odpowiednim zabezpieczeniu możliwości dokonania mobilnej transakcji zbliżeniowej.
Sposób potwierdzenia płatności dokonanej przy użyciu portfela cyfrowego zależy od jego dostawcy: dla Google Pay w urządzeniach z systemem Android jest to kod, odcisk palca (Touch ID) lub skan twarzy (Face ID), dla Apple Pay w urządzeniach z systemem iOS jest to uwierzytelnienie biometryczne, takie jak odcisk palca lub skan twarzy, dla Garmin Pay w zegarkach marki Garmin jest to czterocyfrowy kod zabezpieczający. Kod ten jest wymagany, jeśli poprawny kod nie został wprowadzany przez dłuższy czas niż 24 godziny poprzedzające transakcję lub gdy zegarek został zdjęty z nadgarstka i doszło do przerwania funkcji monitorowania tętna, a dla Xiaomi Pay w urządzeniach marki Xiaomi jest to sześciocyfrowy kod zabezpieczający, który należy wprowadzić raz na 24 godziny lub po zdjęciu opaski/zegarka Xiaomi.
Dzięki tokenowi – wirtualnej postaci naszej karty płatniczej w portfelu cyfrowym, w przypadku kradzieży lub zagubienia urządzenia nie ma potrzeby zastrzegania plastikowego odpowiednika, wystarczy kontakt z infolinią Banku w celu prewencyjnego zastrzeżenia samego tokenu bez konieczności wymiany karty.