Az elmúlt időszakban a majdnem minden kártyás fizetés érintésmentesen történt, ez nagyban köszönhető a PIN kód megadása kapcsán megemelt, 15 000 forintos limitnek is. De hogyan lesz mindez biztonságos? Nemes Mátét, a Mastercard digitális fizetésekért felelős szakértőjét kérdeztük.
Milyen trendek figyelhetők meg a kártyás fizetéseknél, mennyire elterjedt az érintésmentes módszer?
Évek óta azt látjuk, hogy egyre többen választják a boltokban az érintésmentes fizetési megoldásokat. Ennek idén külön lökést adott a vírushelyzet, hiszen minden fórumon azt hallották, látták a fogyasztók, hogy az érintésmentes fizetés a legbiztonságosabb. Az MNB adatai is ezt a trendet támasztják alá, ma már a kártyás fizetések 94 százaléka így történik. De ha a trendekről beszélünk, nem mehetünk el az e-kereskedelem térnyerése mellett: 43 százalékkal nőtt egy év alatt az online kártyás tranzakciók száma, tehát az összes kártyás vásárlásunk ötöde így megy végbe. Ezeknek a tranzakcióknak az értéke pedig 50 százalékkal emelkedett, ami azt is jelenti, hogy már minden harmadik forintunkat online költjük el.
A tranzakciók számában és értékében mekkora a változás az előző évekhez képest?
Az tranzakciók száma 13 százalékkal nőtt tavaly január óta, és azt látjuk, hogy bolti fizetéseknél egyre népszerűbb a vásárlók körében a bankkártya. A tranzakciók számánál még kiugróbb növekedést látunk azok értékénél: 39 százalékkal költöttünk többet érintésmentes vásárlásaink során, mint tavaly év elején. Ez utóbbi nagyban köszönhető a PIN kód megadása kapcsán megemelt, 15 000 forintos limitnek is, illetve annak, hogy a legtöbb banknál már elérhető mobilfizetési szolgáltatás is, ami óriási népszerűségnek örvend a magyarok körében. Az Apple Pay már 7 hazai szolgáltatónál is elérhető, az Android rendszerű okostelefonokra pedig 6 magyar bank kínál saját mobiltárcás megoldást. Az MNB adatai szerint 2020-ra a magyar felhasználók több mint 500 ezer bankkártyát digitalizáltak ilyen alkalmazásokban, a mobiltárcás tranzakciók száma pedig megnégyszereződött 2018-óta.
Milyen tényezők teszik egyre népszerűbbé az érintésmentes fizetést?
A gyorsaság, a kényelem és a biztonság. Ez utóbbi pedig idén nem csak a tranzakciók biztonságát jelentette, hanem azt is, hogy nem kellett a terminálhoz érni, kiadni a kezünkből a kártyát. Az érintésmentes fizetések mögötti NFC technológia pedig már az okoseszközeinkkel is használható. Gondoljunk csak a mobiltelefonunkra, ami nélkül gyakorlatilag ma már sehova sem indulunk el. Nincs is annál magától értetődőbb és egyszerűbb, mint hogy ezzel fizessünk, bármerre is járunk, különösen azért, mert Magyarországon a terminálok 89 százaléka is alkalmas már erre.
Mi garantálja a fizetés biztonságát?
Amikor érintésmentesen fizetünk, a tranzakció adatait minden alkalommal egy vásárlásonként dinamikusan változó, egyedi titkosítás védi, amit a Mastercard több évtizedes szakértelme garantál. Mobilfizetés esetén pedig több védelmi vonalat is beállíthat a felhasználó, például, hogy telefonját csak kóddal vagy ujjlenyomattal lehessen feloldani. E mellett fontos tudni, hogy a vásárló visszakapja a pénzét a banktól, ha visszaélés áldozata lett, vagy ha nem azt a terméket, szolgáltatást kapta, amelyet szeretett volna. De összességében itt is megnyugtató trendeket jeleznek az MNB adatai, hiszen egy év alatt a hazai kibocsátású kártyákkal elkövetett visszaélések száma 4,5, az okozott kár értéke pedig 5,5 százalékkal csökkent.
A kártyák és az azokat fogadó terminálok közötti kommunikáció mennyire védett?
Több fizetéstechnológiai céggel szemben a Mastercard a fenti titkosított algoritmust nem csak a kártyáknál, de a fizetést fogadó eszközöknél, a termináloknál is használja. Ennek a megduplázott védelemnek a lényege, hogy a fizetés csakis akkor lehet sikeres, ha a tranzakcióban részt vevő eszközök (pl. bankkártya és POS terminál) két algoritmusa felismeri egymást. Így, ha valaki hozzá is férne egy ellopott bankkártya titkosításához és megkísérelné módosítani azt – például azzal a céllal, hogy az adott kártya soha ne kérjen PIN kódot, fizetni akkor sem tud majd, hiszen a POS terminál nem fogja felismerni a módosított algoritmust és elutasítja a tranzakciót.
Technológiai védelem ide vagy oda, a felhasználóknak is elővigyázatosnak kell lenniük. Mire érdemes ügyelni?
A fenti komplex védelem mellett is mindig felhívjuk a vásárlók figyelmét azokra az egyszerű lépésekre, amikkel ők magukat is sokat tehetnek a visszaélések ellen. A kártyakibocsátónál aktivált SMS szolgáltatással könnyebben nyomon követhetjük a kártyás fizetéseket, mobilfizetés esetén pedig a telefon feloldásához állítsunk be kódot vagy biometrikus azonosítást. Online vásárlások esetén további biztonsági faktor jelent az erős-ügyfélhitelesítés, amely hamarosan az online fizetéseknél is kötelező lesz. Éppen ezért elengedhetetlen a mobilbanki alkalmazások használata és telefonszámunk egyeztetése a kártyakibocsátó banknál. Ha az SMS-es azonosításnál egyszerűbb és kényelmesebb megoldást szeretnénk, ezeknél a fizetéseknél is a mobilbanki alkalmazások használatát javasoljuk – az arra alkalmas telefonokon akár az ujjlenyomatunkkal is engedélyezni tudjuk a vásárlást. Ezt előre láthatóan a legtöbb kártyabirtokos számára ezt elérhetővé is teszik a bankok.
A tartalom a Mastercard megbízásából, a HVG BrandLab produkciójában készült. A cikk létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.