Digitalni novčanici danas su mnogima draži od fizičkih platnih kartica i gotovine jer omogućuju plaćanje robe i usluga pomoću pametnog telefona ili pametnog sata. No, jesu li digitalni novčanici doista sigurni za upotrebu? Možete li tim aplikacijama povjeriti vaš novac?
Što je digitalni novčanik?
Digitalni novčanik (engl. “digital wallet”) je potpuno virtualni novčanik u kojem možete pohraniti digitalne platne kartice, ulaznice, prijevozne karte i slično. Ti novčanici dolaze u obliku aplikacija, poput Google Walleta i Samsung Walleta, i obično su besplatne za instalaciju.
Glavna prednost digitalnih novčanika je mogućnost beskontaktnog plaćanja putem mobitela ili pametnog sata u pokretu. Iako se fizičke platne kartice također mogu koristiti na beskontaktan način i vrlo su jednostavne za korištenje, često zahtijevaju da nosite novčanik u džepu ili torbi. Neki to smatraju teretom, pogotovo ako vole imati što manje stvari kod sebe.
Štoviše, ako vam ukradu fizičku (beskontaktnu) karticu, lopov može izvršiti više beskontaktnih plaćanja na vašoj kartici prije nego što je uspijete zaključati putem banke. To je sigurnosni rizik koji je u prošlosti uzrokovao puno financijske štete.
Tu do izražaja dolaze digitalni novčanici. Oni se mogu zaštititi sigurnosnim značajkama pametnog telefona ili pametnog sata (o čemu ćemo više reći nešto kasnije u tekstu), mogu se koristiti i na Internetu i “uživo” te mogu pohranjivati i drugu imovinu osim platnih kartica.
Digitalni novčanici koriste NFC (“Near-Field Communication“) za omogućavanje beskontaktnih plaćanja. NFC postoji već neko vrijeme i proizašao je iz RFID-a (“Radio Frequency Identification“). Danas je NFC uglavnom poznat po svojoj upotrebi u beskontaktnim plaćanjima. Ako koristite bilo koju vrstu digitalnog novčanika za plaćanje bez kontakta na terminalu, tada koristite NFC.
Iz ovoga je jasno je da digitalni novčanici korisnicima nude praktičnost, ali možete li im zaista vjerovati?
Sigurnost digitalnih novčanika
Kada je riječ o vašem novcu, želite biti sigurni da svakoj aplikaciji koju koristite u tu svrhu možete vjerovati. Dakle, pitanje je koje su prednosti i nedostaci povezani s dotičnim aplikacijama?
Prednosti digitalnih novčanika
Pouzdani pružatelji digitalnih novčanika znaju da putem svojih aplikacija rukuju osjetljivim podacima klijenata te su poduzeli potrebne korake kako bi osigurali zaštitu tih informacija. Ali kako se to postiže?
Počnimo s enkripcijom.
Mnoge aplikacije digitalnih novčanika koriste protokole enkripcije za zaštitu podataka o plaćanju. Enkripcija je metoda koja se koristi za pretvaranje običnog teksta u nasumični (engl. random) kod, čime se skrivaju stvarni podaci koji se pohranjuju.
Pružatelji digitalnih novčanika poput Samsung Walleta šifriraju podatke koji se prenose s jednog mjesta na drugo. Na primjer, kada dodate karticu u svoj Samsung Wallet, podaci o plaćanju šifriraju se prije nego što se pošalju na Samsungove servere.
Aplikacije digitalnih novčanika često tokeniziraju plaćanja kako bi zaštitile vaš novac. Na primjer, prilikom obavljanja transakcije putem Google Walleta, aplikacija će stvoriti jedinstveni token za vrijednost tog plaćanja. U osnovi, postupak tokenizacije zamijenit će osjetljive podatke (vaše podatke o plaćanju) neosjetljivim podacima (informacije o tokenima, poznate i kao zamjenski podaci), kako ništa iznimno vrijedno ne bi dospjelo u krive ruke.
Ali, unatoč svim svojim sigurnosnim prednostima, digitalni novčanici također predstavljaju neke rizike.
Rizici digitalnih novčanika
Jedna od najznačajnijih ranjivosti digitalnih novčanika je njihova upotreba NFC-a. Budući da NFC provodi plaćanja bežično, uvijek postoji šansa da napadač ukrade vaša sredstva putem NFC-a. To se može učiniti na nekoliko načina, od kojih jedan uključuje približavanje na vrlo malu udaljenost od žrtvina uređaja i “prisluškivanje” podataka koji se koriste i prenose.
Iako napadači moraju biti vrlo blizu žrtvina uređaja kako bi to učinili, to je ipak moguće i stoga je nešto što treba uzeti u obzir.
Štoviše, vaša aplikacija digitalnog novčanika može biti mnogo više izložena neovlaštenom pristupu nego što mislite. Ako ne koristite adekvatne sigurnosne mjere za zaštitu svoje aplikacije novčanika, krađa vašeg uređaja može vas izložiti krađi.
Budući da se digitalni novčanici oslanjaju isključivo na tehnologiju da bi radili, kvarovi su također mogući problem. Iako tehnički kvarovi mogu jednostavno spriječiti upotrebu vašeg novčanika ili samo usporiti stvari, oni također mogu rezultirati sigurnosnim propustima, što može dovesti vaše pohranjene podatke o plaćanju u opasnost.
Među svim digitalnim novčanicima, oni koji drže kriptovalute najčešće su na meti cyber kriminalaca. To je obično zbog velikih sredstava koja se često čuvaju u novčanicima kriptovaluta. No to ne znači da se digitalni novčanici koji čuvaju tradicionalna sredstva ne iskorištavaju.
Trebate li koristiti digitalne novčanike?
Nema stvarnog razloga zašto ne biste koristili digitalni novčanik. Iako postoje neki sigurnosni rizici povezani s tim aplikacijama, postoje sigurnosni rizici koji su prisutni u gotovo svakoj aplikaciji ili web stranici. Cyber kriminal sada je toliko uobičajen da, nažalost, nitko nikada nije 100 posto zaštićen od prijevara i raznih “napada” na Internetu, bez obzira kakve sigurnosne značajke koristio.
Ako ste izrazito posvećeni sigurnosti i brinete se zbog cyber napada, možda je bolje držati se fizičkih kartica, ali imajte na umu da se i one mogu ukrasti i iskorištavati na razne načine.
Ako koristite digitalni novčanik, provjerite je li vaš pametni telefon ili pametni sat zaštićen biometrijom ili lozinkom/PIN-om, a čak razmislite i o zaključavanju aplikacije za novčanik na isti način kako biste pružili dodatni sloj sigurnosti.
Kod korištenja aplikacije digitalnog novčanika važno je redovito je ažurirati kako bi se ispravile sve moguće sigurnosne ranjivosti. Također biste trebali izbjegavat koristiti nezaštićene Wi-Fi mreže prilikom izvršavanja plaćanja pomoću digitalnog novčanika, jer ih cyber kriminalci često koriste za “prodiranje u uređaje” i hakiranje računa. O tome smo već mnogo puta pisali.
Ako želite koristiti digitalni novčanik, ali ste vrlo zabrinuti zbog sigurnosnih rizika, razmislite o upotrebi kartice na kojoj nije položeno puno novca i koja ima limit na nula eura. To će vam olakšati situaciju i omogućiti vam isprobavanje digitalnog novčanika kako biste vidjeli odgovara li vam takvo korištenje.
Digitalni novčanici su korisni, ali nisu neprobojni
Ako cijenite praktičnost, korištenje digitalnog novčanika vjerojatno će vam odgovarati. To može pojednostaviti vaša plaćanja i učiniti stvari jednostavnijima, ali važno je znati da te aplikacije nisu potpuno otporne na bugove i hakerske napade.
Piše: Boris Plavljanić