Poes piisab sellest, kui asetad telefoni terminali lähedale – ja ost ongi makstud. Sularaha pole vaja, rahakotti ei pea taskust välja võtma ja paroole ei ole tarvis meeles pidada. Puutevabad maksed telefoniga on saanud meie igapäevaelu osaks kiiremini, kui paljud mõned aastad tagasi oleksid osanud arvata.
Kuigi enamiku jaoks on see mugavus, mis hoiab kokku aega, kummitavad mõnda inimest endiselt kahtlused: kas see on ikka päriselt turvaline? Digitaalsed rahakotid, biomeetriline isikutuvastus, mitmekesised turvameetmed – kõik see kõlab tõsiseltvõetavalt.
Samal ajal liigub ringi ohtralt müüte ja eksitavaid jutte sellest, kui lihtne on raha varastada, kui keegi justkui “loeb” kaardiandmeid ettevaatamatu kasutaja telefonist või isegi püksitaskust. Need hirmud püsivad, kuigi reaalseid pettusejuhtumeid esineb harva. Seega tasub vaadata sügavamale: mis on tõsi ja mis on pelgalt hirmuvari?
Kas puutevabad maksed telefoniga on turvalised?
Selles artiklis vastame küsimusele, kui turvalised on puutevabad maksed telefoniga. Vaatame, kuidas need tehnoloogiad toimivad, millised on peamised turvaelemendid, milliseid ohte tasub teada ning mida igaüks ise teha saab, et maksmine oleks mitte ainult kiire, vaid ka murevaba.
Kuidas toimivad puutevabad maksed telefoniga?
Puutevaba makse telefoniga on tehnoloogia, mis võimaldab kaupade ja teenuste eest tasuda, asetades telefoni makseterminali lähedale. Selle aluseks on NFC-tehnoloogia (ingl. Near Field Communication). Tööloogika on sarnane puutevabadele pangakaartidele, kuid telefon toob juurde mitu lisaturvakihti.
Selleks, et sellist makset kasutada, peab kasutaja paigaldama mobiilse rahakoti – näiteks Apple Pay, Google Wallet, Samsung Pay või mõne muu lahenduse. Sinna lisatakse maksekaardi andmed, kuid oluline on rõhutada: reaalseid kaardinumbreid telefoni üldjuhul ei salvestata.
Nende asemel luuakse unikaalsed token’id ehk žetonid, mis täidavad maksefunktsiooni. See tähendab, et isegi juhul, kui keegi telefoni sisse murraks, ei pääseks ta tegelike kaardiandmete juurde.
Iga makse tegemisel luuakse uus unikaalne ühekordne kood, mis kehtib vaid selle ühe tehingu jaoks. See tähendab, et isegi kui keegi selle koodi kinni püüaks, ei oleks selle uuesti kasutamine võimalik.
Millised on peamised turvaelemendid?
Telefonidesse integreeritud turvamehhanismid on tavaliselt kõrgemal tasemel kui plastkaartidel. Ennekõike tuleb enne makse sooritamist kasutaja tuvastada – enamasti sõrmejälje, näotuvastuse või PIN-koodi abil.
Teisisõnu, ainuüksi telefoni terminali juurde asetamisest ei piisa – ilma autentimiseta tehingut ei toimu. Lisaks ei edastata makseinfot kunagi lihtsas, loetavas vormis. Andmed on krüpteeritud ning täiendav turvakiht – unikaalne token – kaitseb ka ürituste eest signaali kloonida.
Tehnoloogia tootjad uuendavad pidevalt oma turvaprotokolle, reageerides võimalikele nõrkustele. Paljud pangad ja makserakendused võimaldavad näha kõiki sooritatud tehinguid reaalajas, mistõttu kahtlase tegevuse saab kiiresti märgata ja peatada. Enamasti on võimalik ka kohe kaardid ja isegi kogu seade distantsilt blokeerida.
Kus peituvad tegelikud ohud?
Kuigi teoreetilisi riske on alati, esinevad need praktikas harva. Enim on seotud mitte niivõrd tehnoloogia, kuivõrd kasutaja endaga – tema ettevaatlikkuse, paroolide tugevuse, tarkvara ajakohasuse ja võrgukeskkonna turvalisusega.
Näiteks, kui logida sisse avalikku Wi-Fi võrku lennujaamas ja mitte kasutada VPN-i, suureneb oht, et keegi võib andmeid pealt kuulata. Samuti kasvab risk siis, kui telefon kaob ja pole kaitstud ekraaniluku, PIN-koodi või biomeetriaga. Sellisel juhul võib pahatahtlik inimene püüda pääseda ligi makserakendustele, kuigi ka siis nõuavad süsteemid suuremate tehingute eel tavaliselt uut isikutuvastust.
Veel üks oht on võltsrakendused ja petukirjad (phishing). Kui rakendusi laaditakse mitteametlikest allikatest või klikitakse kahtlastel linkidel, võib sattuda petturite lõksu. Ent need riskid ei ole kuidagi eripärased ainult puutevabadele maksetele – need ohustavad kogu digitaalkeskkonda.
Kuidas end veel paremini kaitsta?
1. Kasuta tugevat autentimist. Ära jäta telefoni kaitseta, lülita sisse ekraanilukk (PIN-kood, sõrmejälg, näotuvastus), kasuta kaheastmelist tuvastust ning vaheta paroole regulaarselt. Paigalda ainult ametlikke rakendusi ning ära anna neile rohkem õigusi, kui tegelikult vajalik.
2. Jälgi oma kulutusi. Enamik pangarakendusi võimaldab sisse lülitada koheseid teavitusi iga makse kohta. Nii märkad võimaliku kahtlase tehingu kohe ja saad kiiresti reageerida.
3. Maksa ainult usaldusväärsetes kohtades. Kui makseterminal tundub kahjustatud või keegi palub tasuda ebatavalisel viisil, on mõistlik makset mitte teha ja valida mõni teine lahendus.
Sinu turvalisus sõltub nii tehnoloogiast kui sinust endast
Puutevabad maksed telefoniga on tänapäeval üks turvalisemaid makseviise. Tehnoloogia areneb kiiremini, kui kurjategijad suudavad uusi pahatahtlikke meetodeid välja mõelda. Samas ei ole olemas täiesti eksimatut süsteemi, sest mängu tuleb alati inimlik faktor.
Kas puutevabad maksed on siis turvalised? Jah – kui neid kasutada targalt. Seni, kuni kasutaja käitub vastutustundlikult, võivad need tehnoloogiad olla mitte ainult mugavad, vaid ka väga usaldusväärsed.
