Raport MF BANK Płatności bezgotówkowe: Płatność z automatu

BANK 2017/10

Coraz powszechniejsze staje się zachęcanie właścicieli kart do dodawania ich do aplikacji i systemów płatności w celu ułatwienia dokonywanych w przyszłości operacji. Czy takie rozwiązania nie zmniejszają bezpieczeństwa transakcji?

Coraz powszechniejsze staje się zachęcanie właścicieli kart do dodawania ich do aplikacji i systemów płatności w celu ułatwienia dokonywanych w przyszłości operacji. Czy takie rozwiązania nie zmniejszają bezpieczeństwa transakcji?

Konrad Polaczek

Klienci coraz częściej korzystają ze zdalnych kanałów kontaktu z bankiem. Polacy są narodem szczególnie otwartym na nowinki i ciekawostki technologiczne. Wszystkie zmiany w zakresie cyfryzacji banków wynikają z potrzeb klientów i trendów w Polsce i za granicą. Nie inaczej było z kartami płatniczymi. Rosnący trend upraszczania spowodował, że coraz częściej mamy przy sobie nie portfel, tylko telefon. Stworzono bowiem rozmaite formy płatności mobilnych. Przykładowo, Bank Zachodni WBK zdecydował się na udostępnienie klientom jak najszerszego zakresu możliwości, dzięki czemu mają oni do dyspozycji: płatności mobilne BLIK, bezpłatne karty mobilne (debetowe i kredytowe) w technologii HCE oraz możliwość dodania posiadanych kart plastikowych do systemu Android Pay. – Obecnie mamy ponad 90 tys. klientów korzystających z tych udogodnień, na co dzień obserwujemy zresztą stały ich wzrost – informuje Bartosz Kaźmierczak z departamentu bankowości mobilnej i internetowej Banku Zachodniego WBK.

Według danych zaprezentowanych w raporcie „Reputacja sektora bankowego 2017”, przygotowanym przez Kantar TNS, ponad połowa Polaków ufa podmiotom bankowym, a tym samym nie obawia się innowacyjnych technologii i usług, które są im przez te podmioty oferowane. – Myślę, że można pokusić się o tezę, że organizacje płatnicze cieszą się zaufaniem nawet trochę wyższym. Dlatego na popularności zyskują platformy bankowości elektronicznej, a także nowoczesne formy płatności, jak e-wallety Visa Checkout czy MasterPass, a także inne proponowane przez rozpoznawalne marki aplikacje płatnicze, jak Android Pay czy Apple Pay – wylicza Janusz Diemko, prezes zarządu Polskie ePłatności.

Jednym kliknięciem

W badaniach „Otwartość na innowacyjne metody płatności”, przeprowadzonych jeszcze w 2015 r. na zlecenie Mastercard, ponad 60% respondentów przy wyborze płatności wskazało wygodę i szybkość jako ważniejsze niż bezpieczeństwo. Wydaje się naturalne, że Polacy coraz częściej skłonni są korzystać z udogodnienia, jakim jest płatność poprzez aplikację, szczególnie w przypadkach, gdy dany sklep, platforma czy usługa jest im znana i znacznie poprawiła szybkości i wygodę płatności. Perspektywa jednorazowego podzielenia się danymi z usługodawcą nie jest problematyczna. Sam proces płacenia jest również istotnym elementem – najczęściej używane są płatności one click, wykorzystywane w aplikacjach typu PayPal czy Amazon.

– Wbrew pozorom, całkowite wyeliminowanie konsumenta z interakcji poprzez zastosowanie płatności zero click niekoniecznie musi być rozwiązaniem idealnym, ponieważ zupełny brak wymogu potwierdzenia płatności ze strony użytkownika wzbudza nadal niepokój i strach przed utratą kontroli nad transakcją – zauważa Janusz Diemko.

Wiele wskazuje na to, że popularność płatności elektronicznych będzie nadal rosła. Odpowiedzialny za to będzie szerszy proces tzw. smartfonizacji życia codziennego, obejmującej niemal wszystkie aspekty naszej egzystencji – od nawiązywania relacji interpersonalnych po zdalne zarządzanie domem. Nie ma powodu, dla którego ten proces miałby ominąć tak ważną dla ludzi dziedzinę, jaką są płatności i obrót środkami finansowymi.

W przypadku kart HCE oraz Android Pay wszystkie transakcje dokonywane są w trybie onli­ne, co oznacza, że każdorazowo są autoryzowane przez bank i sprawdzane jest saldo dostępnych środków na rachunku. Poza tym, dbając o bezpieczeń-stwo klientów, bank ma limity zabez­pieczające (np. dzienne limity ilościowe i wartościowe na kwotę oraz liczbę transakcji), którymi klient może dowolnie zarządzać.

Jednak czy automatyzowanie płatności nie wiąże się ze zmniejszeniem poziomu ich bezpieczeństwa? Bartosz Kaźmierczak twierdzi, że rozwiązania są w pełni bezpieczne. Płatności zbliżeniowe w technologii HCE wymagają odblokowania telefonu do ich wykonania. Dodatkowo kart mobilnych nie można wykorzystać do innych płatności niż zbliżeniowe, dlatego dostęp do nich ma jedynie użytkownik zaufanego telefonu. Usługa Android Pay oparta jest na standardach tokenizacji organizacji płatniczych Visa i Mastercard, co – w dużym skrócie – oznacza, że nigdy, w żadnej sytuacji na telefonie klienta nie jest przechowywany rzeczywisty numer karty, a jedynie jego zamiennik w formie wirtualnego numeru (token).

W przypadku kart HCE oraz Android Pay wszystkie transakcje dokonywane są w trybie online, co oznacza, że każdorazowo są autoryzowane przez bank i sprawdzane jest saldo dostępnych środków na rachunku. Poza tym, dbając o bezpieczeństwo klientów, bank ma limity zabezpieczające (np. dzienne limity ilościowe i wartościowe na kwotę oraz liczbę transakcji), którymi klient może dowolnie zarządzać. Dodatkowo, tak jak w przypadku kart zbliżeniowych, każda transakcja powyżej kwoty 50 zł musi zostać potwierdzona kodem PIN.

– Odpowiedni poziom bezpieczeństwa to podstawowy cel w rozwoju bankowości mobilnej i internetowej. Wszystkie rozwiązania proponowane przez bank biorą pod uwagę dwie strony. Jedną z nich jest technologia oferowana przez tę instytucję, zastosowane programy, algorytmy i procedury. Natomiast z drugiej są zachowania i przyzwyczajenia klienta – np. brak blokady ekranu telefonu, udostępnianie loginu i hasła. Nie ma znaczenia jak wysokie zabezpieczenia zaoferuje bank, jeżeli klient nie dopilnuje, aby jego konto i urządzenie były bezpieczne. Tak samo jest w kwestii uproszczeń i automatyzacji po stronie banku. Dokładnie weryfikujemy wszystkie zmiany, tak aby efekt był w pełni bezpieczny – twierdzi Bartosz Kaźmierczak.

Bezpiecznie i prosto

Przeciętny użytkownik mobilnych płatności może natknąć się na pewien chaos informacyjny. Z jednej strony banki stale podkreślają potrzebę zwiększenia ich bezpieczeństwa, a z drugiej strony lansują płatności jak najprostsze, uproszczone i zautomatyzowane.

image

– To ważny problem, który w swej istocie jest niezwykle skomplikowany. Łączy w sobie bowiem zagadnienia stricte technologiczne, z zakresu bezpieczeństwa, a także te behawioralne, materializujące się w schematach zachowań przeciętnego użytkownika internetu. Pozornie te dwie wartości – prostota i ochrona danych – pozostają ze sobą w opozycji, ponieważ z jednej strony użytkownicy nie chcą poświęcać zbyt wiele czasu na skomplikowane procedury, z drugiej zaś pragną mieć pewność, że technologia, z której korzystają gwarantuje im najwyższy poziom bezpieczeństwa. Jedno jest pewne – nawet najbardziej zaawansowana infrastruktura IT nie wyeliminuje czynnika ludzkiego, który jest swoistym kluczem do zachowania zdrowego balansu pomiędzy przyjaznym interfejsem i prostotą płatności elektronicznych, a ochroną wrażliwych informacji – podkreśla Janusz Diemko.

Nieco światła na tę sprawę rzuca niedawno opublikowane globalne badanie firmy Kaspersky, które przeprowadzano wspólnie z B2B International. Wynika z niego, że aż 46% cyberzagrożeń odnotowanych w przedsiębiorstwach w 2016 r. miało związek z przypadkowym naruszeniem zasad cyberbezpieczeństwa w firmie przez pracowników. Z pewnością podobny, lub nawet większy odsetek takich incydentów, ma miejsce w życiu prywatnym Polaków. Innymi słowy – bez zachowania czujności, a także właściwej higieny korzystania z płatności kartowych oraz mobilnych, powierzone dane nigdy nie będą do końca bezpieczne. Istotą jest zatem intensywna edukacja użytkowników płatności elektronicznych, której powinien towarzyszyć dalszy wzrost nakładów na rozwój technologii zabezpieczających transakcje bezgotówkowe.

– Od kiedy powszechnym stało się korzystanie z szeroko pojętej e-bankowości, chęć upraszczania pewnych procesów, czy to zakupowych czy związanych z zakładaniem produktów bankowych, jest zawsze źródłem nieustannej dyskusji, raczej nie konfliktu, pomiędzy adekwatnym zabezpieczeniem a funkcjonalnością biznesową. Działania związane z ułatwieniem płatności w przyszłości są zawsze szczegółowo analizowane pod katem ryzyka, bezpieczeństwa, a także wielokrotnie testowane. Banki, jako instytucje zaufania publicznego, dla których bezpieczeństwo danych i środków klientów to kwestia podstawowa, są zobowiązane do proponowania klientom rozwiązań pewnych, sprawdzonych i bezpiecznych. Gdyby tak nie było, straciłyby ich zaufanie. A, jak pokazują badania, niepodważalną przewagą banków nad firmami z sektora fintech jest duże zaufanie wśród klientów. I banki powinny dbać o jego utrzymanie – podsumowuje Jacek Mainda, starszy specjalista ds. bezpieczeństwa informacji w Departamencie Bezpieczeństwa Informacji w banku Credit Agricole.

Udostępnij artykuł: