Zasady bezpieczeństwa psują zabawę?
Technologia i nowinkiKomisja Nadzoru Finansowego pokazała, że trzyma rękę na pulsie i reaguje na potrzeby wynikające z nowych trendów w bankowości. 13 grudnia br. KNF opublikował dokument „Mobilne płatności zbliżeniowe – o czym warto wiedzieć?”, w którym zwraca uwagę użytkownikom na kilka zasad bezpieczeństwa w korzystaniu z płatności zbliżeniowych, w tym również mocno reklamowanych ostatnio mobilnych płatności z wykorzystaniem technologii NFC.
KNF zauważa potrzebę przestrzegania przez użytkowników technologii NFC kilkunastu zasad bezpieczeństwa, bez których można się narazić na konsekwencje finansowe. Ponieważ jedną z charakterystycznych cech płatności zbliżeniowych jest możliwość dokonania szybkiej transakcji, to te transakcje nie są zabezpieczone kodem PIN – w końcu wstukanie kodu PIN wydłuża proces. Oczywiste jest, że tego typu podejście generuje pole do popisu dla ewentualnych złodziei. Stąd wśród zasad bezpieczeństwa można znaleźć informacje na temat ustalania wysokości limitu transakcyjnego dla wielokrotności płatności zbliżeniowych, oraz korzystania z bieżącego informowania o wykonanej transakcji komunikatem SMS.
Maciej Samcik na swoim blogu wymienił kilka błędów i nieścisłości w zasadach bezpieczeństwa KNF. Zwrócił jednak przede wszystkim uwagę na to, że czytanie tych zasad wręcz zniechęca do korzystania z płatności mobilnych, bo pokazują jak bardzo „upierdliwe” i skomplikowane byłoby korzystanie z tego udogodnienia gdyby chcieć stosować się do wszystkich sugestii KNF. Rzeczywiście czytając dokument można odnieść wrażenie, że zamiast ułatwić transakcje, tego typu płatności przysporzą tylko więcej kłopotów. Blokowanie telefonu dodatkowymi kodami PIN, wyłączanie telefonu przed oddaniem do depozytu, wyłączanie funkcjonalności bezprzewodowych, czy usuwanie karty SIM przed oddaniem do serwisu rzeczywiście utrudnia korzystanie z urządzenia mobilnego.
Trzeba jednak przyznać, że tego typu zabezpieczenia są dla tzw. „freak’ów” bezpieczeństwa. Osobiście nie wyobrażam sobie, żebym za każdym razem wychodząc z domu wyłączał funkcję Wi-Fi w swoim telefonie tylko dlatego, że boję się jakiegoś ataku. Znam ludzi, którzy tak robią – każdy z nas ma jakieś bariery, których przekroczenie jest możliwe, ale na różnych poziomach. Urządzenia mobilne mają spełniać nasze potrzeby, a żeby je spełnić, bardzo często jesteśmy w stanie na ich poczet poświęcić jakąś część naszego poczucia bezpieczeństwa. Tak samo jest z płatnościami mobilnymi. Jeżeli będę z nich korzystał w niedalekiej przyszłości to w pełni świadomy zagrożeń będę podejmował pewne ryzyko, ale dzięki temu być może będę miał „łatwiejsze życie”?
W wymienionych przez KNF zasadach znaleźć można również polecenie instalowania na smartfonie oprogramowania zabezpieczającego (np. antywirusowego, zapory sieciowej), unikanie instalowania oprogramowania z nieautoryzowanych źródeł oraz niestosowanie łatwych do odgadnięcia numerów PIN i nie zapisywania ich w miejscach, z których łatwo je podejrzeć. Zauważalna jest tutaj analogia do typowych zasad bezpieczeństwa korzystania z zasobów internetowych, w których bardzo często wyczytać można o konieczności używania aktualnych programów antywirusowych oraz zapory sieciowej na komputerze, unikaniu instalowania nieznanych plików, jak również o nie zapisywaniu w łatwo dostępnym miejscu haseł dostępowych. O tym ostatnim zdarzyło się zapomnieć nawet samemu Premierowi…
Analogia do zasad bezpiecznego korzystania z Internetu jest tutaj nieprzypadkowa. Urządzenie mobilne jest tylko (albo aż) kolejnym narzędziem, które ma służyć ludziom i ułatwiać różne czynności. Dzięki dostępowi do sieci, telefon może przejmować nowe funkcje i w ten sposób zastępuje użytkownikom już na przykład komputer, odtwarzacz muzyki, nawigację, telewizję, książki/prasę, czy nawet karty płatnicze. Nowe technologie stwarzają nowe możliwości urządzeń mobilnych. Ale zawsze przy nowych technologiach pojawiają się pytania o bezpieczeństwo z ich korzystania. Dlatego należy edukować użytkowników – tworzenie zasad bezpieczeństwa jest na to dobrym sposobem.
Jednym z najczęściej pojawiających się pytań przy tematyce płatności mobilnych jest „a co jeśli ktoś mi ukradnie telefon?”. No właśnie – a co jeśli ktoś Ci ukradnie telefon bez aplikacji do płatności mobilnych? Otóż ten ktoś będzie mógł skorzystać z Twojej karty SIM, będzie miał dostęp do wszystkich Twoich kontaktów, prywatnych zdjęć, a w przypadku smartfona najczęściej też dostęp do Twoich profili społecznościowych, maili, notatek i prywatnych wiadomości… czy przeszły Cię już ciarki po plecach? Ale pomyśl teraz ile rzeczy możesz robić dzięki dostępowi do tych wszystkich funkcji przez urządzenie mobilne? Jak bardzo zmieniło się Twoje życie i jak by wyglądało bez takich udogodnień? Każdy musi sobie sam określić tabelkę plusów i minusów. Tylko, parafrazując Ryszarda Ochódzkiego, ważne żeby pamiętać aby minusy nie przesłoniły nam plusów.
Znasz już Drogi Czytelniku zasady bezpieczeństwa korzystania z mobilnych płatności zbliżeniowych. Pamiętaj też, że w przypadku kradzieży lub zgubienia telefonu w Twoim własnym interesie ZAWSZE będzie zablokować dostęp do karty SIM u operatora, oraz zablokować ewentualnie posiadaną aplikację do bankowości lub płatności mobilnych u dostawcy tej aplikacji. Warto stosować się do zasad bezpieczeństwa dotyczących nowych technologii, bo są najczęściej wynikiem wielu nieprzyjemnych doświadczeń, których każdy wolałby uniknąć.