Bezkontakta maksājumi — ko par to saka eksperti?

Sekot līdzi maksājumiem

IT drošības konsultants Agris Krusts iesaka ievērot trīs lietas, veicot bezkontakta maksājumus. “Pirmkārt, lai kontrolētu naudas plūsmu, ieteicams ieslēgt bankas paziņojumus par izejošajiem maksājumiem. Otrkārt, ja lietojat bezkontakta maksājumus telefonā, uzstādiet telefonam garu paroli un regulāri atjaunojiet ierīces programmatūru. Treškārt, ja iespējams, maksājot ar bezkontakta ierīcēm, lietojiet biometriskās autentifikācijas iespējas — sejas atpazīšanu vai pirksta nospiedumu.”

Ja cilvēks tomēr raizējas, ka viņa karti varētu nesankcionēti noskenēt (ja ir bažas par to, kā notiek norēķins, vairāk var lasīt šeit), A. Krusts iesaka turēt karti kopā ar citām kartēm, piemēram, ID karti, jo tad kartes lasītājs “nezina”, kura no kartēm tam jānolasa.

Pasargās 3D Secure sistēma

“Jebkura bezvadu tehnoloģija nav līdz galam droša, taču tas nenozīmē, ka to nedrīkst izmantot. Tas vienkārši nozīmē to, ka ir jāievēro daži drošības pasākumi, lai sevi pasargātu,” saka ētiskais hakeris Toms Pēcis. Piemēram, bezkontakta norēķinu kartēm papildu drošībai var izmantot speciālu maku vai karti, kas NFC (near field communication jeb tuvā lauka sakari) signālu nojauc un neļauj to attāli nolasīt.

“Ja tomēr kartes informācija tiek nolasīta, iegūta un to mēģina izmantot internetā, tad jūs sevi varat pasargāt ar 3D Secure sistēmu, aktivizējot drošus pirkumus savā bankā. Ja informācija tiek izmantota veikalā un tas patiešām arī izdodas, banka spēj izsekot šādus darījumus un īstajam kartes lietotājam pienākas naudas atmaksa,” uzsver T. Pēcis. Arī viņš atkārto jau iepriekš minēto, ka cilvēkiem jāseko līdzi saviem maksājumiem, saņemot paziņojumus par izejošajiem maksājumiem no bankas lietotnes, kā arī pārskatot savu konta izrakstu. Savukārt viens no jau labi zināmajiem “ceļu satiksmes noteikumiem”, ko cilvēkiem atgādina T. Pēcis, — PIN koda ievadīšanas brīdī vajadzētu pārliecināties, ka kodu neviens nevar noskatīties.

CERT IT drošības speciālists Gints Mālkalnietis, komentējot bezkontakta maksājumu drošību, norāda uz to, ka, izmantojot norēķina karšu bezkontakta maksājumu funkciju, kartes dati ir lielākā drošībā, nekā fiziski ievietojot to maksājumu terminālī. “Kartes nav iespējams izmantot papildu pirkumiem bez jūsu ziņas. Iepērkoties internetā, ir jālieto 3D Secure kods, kas aizsargās kartes datus, un nebūs iespējams veikt jūsu nesankcionētus pirkumus, izmantojot jūsu datus.”

Jāsazinās ar banku

Arī Finanšu nozares asociācijas Maksājumu karšu apakškomitejas locekle un Swedbank Debetkaršu daļas vadītāja Baltijā Liene Gasiņa atgādina, ka cilvēkiem ir jāseko līdzi savu norēķinu vēsturei un nekavējoties jāsazinās ar savu banku, ja konstatēts kāds aizdomīgs maksājums. “Ja secināt, ka jūsu konta pārskatā ir darījums, ko neesat veicis, karti esat nozaudējis vai tā nozagta, nekavējoties sazinieties ar savu banku. Tas attiecas gan uz telefonu, kurā iespējoti maksājumi, gan karti, jo tas ir lietotāja naudas maks. Banka katru gadījumu rūpīgi izmeklē. Gan banku, gan citu finanšu iestāžu rīcībā ir drošības instrumentu arsenāls, kā sekot līdzi negodprātīgiem darījumiem, un iespējas tos bloķēt.”

CERT IT drošības speciālists Kārlis Podiņš uzsver to, ka neviens bezkontakta norēķins nevar notikt bez bankas ziņas un iesaistes, kā arī atgādina par maksimālo bezkontakta norēķinu limitu (25 eiro), ko var veikt bez PIN koda ievadīšanas. “Bezkontakta maksājums nenotiek tikai starp karti un maksājumu termināli, procesā piedalās arī banka, un tieši banka nodrošina atbilstošu drošības līmeni. Bezkontakta maksājumu sistēma izstrādāta, lai sniegtu adekvātu aizsardzību pret tajā laikā zināmajiem apdraudējumu veidiem. Kopš sistēmas izstrādes nav publicēti būtiski jauni uzbrukumu veidi, tāpēc sistēmu pie esošajām zināšanām var uzskatīt par adekvāti drošu. Maksimālais bezkontakta maksājuma apjoms ir noteikts tā, lai tehnoloģiski sarežģītus uzbrukumus padarītu ekonomiski neizdevīgus.”

Nesabīties no mītiem

Tehnoloģiju blogeris Kristaps Skutelis atgādina par dažādiem mītiem, kas skar bezkontakta maksājumus, un aicina no tiem nesabīties. “Bezkontakta maksājumi ir tiešām ērti, un būtiski ir vienmēr sekot līdzi saviem maksājumiem neatkarīgi no tā, vai tie veikti ar skaidru naudu vai maksājumu karti. Pastāv dažādi mīti par to, ka piemēram, AliExpress, var pasūtīt kādu karšu pieņemšanas termināli un transportā no visiem “novilkt” naudu. Tomēr tas nav tik vienkārši, procesos, kuros iesaistīti bezskaidras naudas norēķini, iesaistīti arī licencēti maksājumu pakalpojumu sniedzēji. Karšu pieņemšanas ierīcei jābūt reģistrētai bankā vai citā finanšu iestādē, un tādējādi katrs bezkontakta darījums ir izsekojams. Būtiski arī, ka bezkontakta maksājuma laikā kartes lietotāja dati, proti, vārds, uzvārds un trīs ciparu numurs, kuru izmanto interneta pirkumiem, netiek pārsūtīti,” norāda K. Skutelis, kurš ir veicis eksperimentus ar bezkontakta kartēm, lai pārbaudītu sabiedrībā izplatītus mītus un noskaidrotu patiesību. 

Plašāk par mītiem un to atspēkojumu, lūdzu, lasiet šeit.