A mobilfizetés folyamatos és gyors terjedésével párhuzamosan egyre gyakrabban merül fel a biztonsági kockázatok kérdése is. Nem meglepő tehát, hogy nemzetközi tanulmányok szerint az okostelefonos platformok biztonsági kockázatai jelentik a mobilfizetési megoldások széles körű elterjedésének egyik legnagyobb akadályát. Emellett a felhasználók oktatása valamint az érintett pénzügyi intézmények, telekommunikációs cégek, technológiai vállalatok, szabályozók, kereskedők és kártyatársaságok együttműködése is lassítja a folyamatot. 

A Federal Reserve Bank of Boston friss tanulmánya szerint a mobilplatformok biztonságossága kulcsfontosságú a mobilfizetések elterjedésében. A tanulmány a Javelin kutatócég által gyűjtött adatokra hivatkozva megemlíti, hogy az okostelefont használók 66 százaléka egyáltalán nem látja el kódvédelemmel telefonját. A gyenge védelem mellett a személyes bejelentkezési adataikat is elmentve tárolják, tovább növelve a visszaélések potenciális kockázatát, amikor fizetési alkalmazásokat használnak.

A vizsgálat szerint az érintett szereplők, így a pénzintézetek, technológiai vállalatok, kártyatársaságok, telekommunikációs cégek, kereskedők és szabályozók együttműködése különösen fontos lenne annak érdekében, hogy a legjobb megoldásokat és szabványokat tudják létrehozni. Olyan sztenderdek létrehozása lenne célszerű, amely lehetővé tenné a mobilfizetéseket minden mobiltárcán és telefonon keresztül, ezzel könnyebb lenne megtalálni a biztonsági réseket. A tanulmány megemlíti, hogy a már kifejlesztett, telefonokba épített titkosító egység használata olyan technológia, amellyel biztonságosan lehet tárolni és felhasználni a mobilfizetési alkalmazások adatait.

A megelőzés a fontos

Nemzetközi összehasonlításban valóban különböző biztonsági megoldásokat alkalmaznak a mobilfizetési rendszerek üzemeltetői, különböző hatékonysággal – mondta el a Mobilfizetés Blognak Inotay Balázs, a Cellum - Európa egyik vezető, mobilfizetési megoldásokat fejlesztő cégcsoportjának – stratégiai igazgatója.

A szakember úgy látja, leginkább biztonságtechnológiai filozófiák közötti különbségekről beszélhetünk: több olyan rendszer van, amelynél elegendő lehet, ha a telefon megszerzése után az erre szakosodott bűnözők generálnak egy PIN-kódot (hasonlóan a bankkártyás csalásokhoz), és máris hozzá tudnak férni a mobilfizetés lehetőségéhez. Más rendszerek ugyanakkor arra helyezik a hangsúlyt, hogy önmagában a telefon ne tároljon, ne tárolhasson olyan adatokat, információkat, amelyek lehetőséget adhatnak a visszaélésre.

Mint azt Inotay Balázs elmondta, a MasterCard Mobile-t is fejlesztő Cellumnál a biztonságot az úgynevezett „titok megosztás” technológia garantálja. Ennek lényege, hogy a titkosított bankkártya adatoknak csak egy részét tárolja a telefonos applikáció, a másik részét biztonságos szervereken őrzi a rendszer, így az adatok lopás vagy hackertámadás esetén sincsenek veszélyben. Ez azt jelenti, hogy a cégcsoport alkalmazásai a legmagasabb szintű kártyabiztonsági előírásoknak is megfelelnek – ezt az is bizonyítja, hogy az eddigi működés során egyszer sem történt visszaélés a tranzakcióknál.

 A mobilfizetés biztonsági kérdéseivel a következő hetekben bővebben is foglalkozunk.