Spočítejte si...

Zavřít

12 mýtů při používání platebních karet v mobilu

Když mi ukradnou mobil, můžou vysát můj účet a zneužít kartu. Není signál nebo Wi-Fi, kartou nezaplatím. Za platbu mobilem mi mobilní operátor naúčtuje poplatky.

S přibývajícími možnostmi bezkontaktního placení přibývají otázky, jak je to s bezpečností. Kartu v mobilu už nabízejí tři banky – ČSOB, Fio banka a Komerční banka.

1. Kreditní karty jsou v mobilu bezpečnější než debetky

V zabezpečení debetních a kreditních karet proti jejich zneužití není žádný rozdíl. Pokud se jejich uživatelé stanou nevinnými oběťmi podvodu, pravidla kartových společností chrání všechny stejně. Více ve článku (Ne)bezpečné bezkontaktní karty. „Ukradli“ jsme desítky tisíc.

2. S mobilem nezaplatím více jak 500 Kč

Pokud používáte bezkontaktní platby jako Apple Pay, aplikaci NaNákupy od ČSOB, Mobilní banku Komerční banky a další, můžete svým telefonem platit u kteréhokoli bezkontaktního terminálu na světě. Každý terminál umí přijímat platby vyšší než 500 korun, resp. jejich ekvivalent. Je jen nutné ověřit totožnost držitele karty, což se děje například otiskem prstu Touch ID. A pak z technického pohledu musí mít prodejce nastavený terminál na přijímání větších obnosů.

3. Přes Apple Pay mi někdo může z iPhonu ukrást informace o mé kartě

Přestože samotná služba Apple Pay v České republice oficiálně nefunguje, s kartou vydanou v zahraničí lze tuto službu používat. Bezkontaktní platební technologie a řada bezpečnostních prvků zabudovaných do iPhone i Apple Watch umožňují držitelům karet používat Apple Pay snadno a zcela bezpečně, při zachování soukromí.

Tokenizované platby

Když svoji kartu vložíte do elektronické peněženky v mobilu, anebo se do něj karta nahraje „vzduchem“, informace o kartě (včetně 16místného čísla na přední části karty) jsou kartovou společností a vydavatelem karty nahrazeny číslem účtu, které lze bezpečně uložit na zařízeních Apple či Android. Toto číslo je posléze poskytnuto obchodníkům ke zpracování transakcí provedených prostřednictvím mobilní aplikace.

Zmíněnému procesu se říká „tokenizace plateb“. Pro držitele karet je to prakticky neviditelný proces, který se děje v pozadí. Čísla kreditních a debetních karet se neukládají na žádném zařízení ani na serverech Apple či Google. Stejně tak nikdy nejsou sdílena s obchodníky prostřednictvím této služby.

4. Když svůj mobil ztratím, nebo mi jej ukradnou, zloděj vyluxuje můj účet a kartu

Chytré mobily jsou chráněné několika způsoby, a to dokonce i v nepovolaných rukou.

Zaprvé, informace o kartách nejsou ukládány do telefonu ani na serverech společností, které provozují operační systém mobilu (Apple, Google). Místo toho se používá bezpečný „platební token“ neboli číslo účtu, které je spojeno s konkrétním zařízením. Toto číslo lze použít pouze pro konkrétní zařízení, na němž je provozována služba, a pro další zařízení je bezcenné. Kdyby tento token čistě teoreticky někdo získal, s jiným mobilem mu nebude fungovat.

Zadruhé, můžete si nastavit, že platby mobilem potvrzujete zadáním vašeho otisku, anebo PINem přímo na displeji mobilu.

Zatřetí, můžete mít kromě tohoto ještě ve výchozím stavu zablokovaný přístup k mobilu, který bude vyžadovat další, dodatečný PIN, gesto, cokoli. Případný zloděj s takto zajištěným mobilem nic nesvede a bude muset minimálně přehrát celý jeho software, čímž přijde i o data v něm uložená, a i poté může být mobil blokovaný.

5. Když mi někdo ukradne token ke kartě v mobilu, může zjistit číslo mé karty

Tzv. token, jinak také číslo účtu (ne bankovního), je vázaný na konkrétní zařízení, tedy konkrétní kus mobilu. Pokud se token dostane do nepovolaných rukou, nelze jej použít k platbě. Je navržený tak, aby platil pouze pro nákupy prostřednictvím konkrétního zařízení, u konkrétního obchodníka nebo pro konkrétní typ nákupu.

A navíc, na žádost vydavatele karty či poskytovatele elektronické peněženky může kartová společnost token velmi rychle deaktivovat, reaktivovat nebo nahradit jiným.

Pro maximální bezpečnost Apple i Google nabízejí vzdálené ovládání mobilu a na dálku z něj lze vymazat všechna data, pokud bude připojený k internetu.

6. Mobilem můžu platit jen tehdy, když to obchodník povolil

Platit s mobilem s mobilní kartou můžete na jakémkoli bezkontaktním terminálu kdekoli na světě. Chová se jako běžná plastová bezkontaktní karta, která jen „není vidět“, resp. nesáhnete si na ni. Pokud by přesto platba nefungovala, je to dáno zastaralým softwarem akceptanta, jehož banka na terminálu ještě neprovedla aktualizaci. Ale s tím se setkáte jen minimálně.

7. Apple Pay lze používat jen ve Velké Británii, protože tam bylo spuštěno

Apple Pay je možné k bezkontaktním platbám využívat téměř všude, kde je bezkontaktní terminál, a bez omezení lokality.

8. Na mobil nelze vrátit peníze, jde s ním jen platit

Mobilní peněženka je přesně to, co říká její název – peněženka. Karta v mobilu umí všechno, co běžná plastová karta. To znamená placení nákupů, přijímání refundací a poskytování odměn a benefitů nebo i výběry hotovosti na bezkontaktních bankomatech, pokud to vydavatel karty povolil.

Refundaci peněz od obchodníka, např. za vrácené zboží nebo služby, lze provést jako s jinou kartou. Jakmile obchodník do terminálu zadá částku k refundaci, stačí k terminálu přiložit mobil s aktivní mobilní kartou, uslyšíte pípnutí a proces vrácení peněz byl zahájen. Za cca 3 pracovní dny se přičtou na účet vaší karty v mobilu.

9. S mobilem blízko čtečky mohu zaplatit i bez vědomí, že jsem něco koupil/-a

Je jedno, zda máte v ruce bezkontaktní kartu, nebo kartu v mobilu, obojí funguje stejně. NFC čtečky fungují do vzdálenosti max. 5 cm. Bylo by obtížné za něco zaplatit omylem. A pokud si v mobilu nastavíte, že každá platba má být vámi potvrzena (otiskem prstu nebo PINem), je omyl vyloučen.

10. Výrobce mobilu nebo systému uvidí, za co utrácím peníze

Mobilní peněženky pro Apple a Android jsou navržené tak, aby ani výrobce hardwaru, ani výrobce softwaru neshromažďovali žádné informace o transakcích, které by bylo možné spojit s konkrétní osobou. Mohou tak uchovávat pouze anonymní údaje. Historie transakcí je ukládána pouze lokálně na konkrétním telefonu, nikoli na serverech společnosti Apple či Google.

11. Za platbu mobilem mi mobilní operátor naúčtuje poplatky

S použitím karty v mobilu nejsou spojovány žádné poplatky mobilního operátora, ten nemá do procesu jak zasáhnout. Abyste ale mohli plně používat výhody karty v mobilu, je třeba mít aktivován datový tarif, za který zaplatíte. Anebo jej alespoň někdy za čas připojit k internetu, aby se mohly obnovit tokenové bezpečnostní klíče.

12. Není signál nebo Wi-Fi, kartou nezaplatím

Jediné dvě podmínky pro provedení platby jsou tyto: mít nabitou baterii a telefon v pohotovostním režimu. Token a ID přístroje jsou uloženy přímo v přístroji, proto k realizaci nákupu nepotřebujete aktivní datové spojení, tedy jde zaplatit i offline bez datového připojení. Ale samozřejmě s vybitým nebo vypnutým mobilem nezaplatíte.