Možnosť bezkontaktných platieb pomocou smartfónu a aplikácie Google Pay do dnešného dňa podporuje drvivá väčšina slovenských bánk. Okrem zákazníkov ČSOB a Raiffeisen banky môžu všetci zákazníci ostatných slovenských bánk využívať tento moderný a oveľa bezpečnejší spôsob platenia. Zabezpečenie Google Pay však nie je až také dokonalé, ako si možno myslíš.

Slovensko potrebuje pomoc EÚ. Zapojili sme sa do spoločného boja proti 5G hoaxom

Facebook v SR ovládol nový podvod: Súťaž o Škodu Octavia je falošná, má už desaťtisíce zdieľaní

Ďalší útok na Slovákov: Falošné e-maily od Slovenskej pošty neprestali, je tu nový spôsob a poplatok za zásielku

Takzvaná „doba kešu“ ide aj vďaka koronavírusu stále viac a viac do úzadia. Moderný človek by si v dnešnej dobe úplne vystačil iba so svojim smartfónom, pomocou ktorého dnes už dokáže platiť takmer všade. Nemusí tak so sebou ťahať peňaženku a dokonca ani platobné karty. Problémom však môžu predstavovať bezkontaktné platby, ktorých limit sa aj vďaka koronavírusu zvýšil z 20 na 50 €.

Prehľad bánk s podporou Google Pay na Slovensku

Týmto pádom sa zvýšil aj denný kumulatívny limit zo 100 na 150 €. Ak ti teda niekto ukradne kartu s možnosťou bezkontaktných platieb, denne z nej môže zaplatiť bez zadania PIN kódu v celkovej hodnote 150 € pri maximálnej jednorázovej platbe 50 €.

Veľa ľudí o tom, žiaľ, nevie, no problém s Google Pay tkvie v tom, že služba funguje na rovnakom princípe, ako klasická platobná karta. To znamená, že pre platby nižšie ako 50€ aplikácia nevyžaduje autorizáciu používateľa (overenie odtlačkom prsta / heslo / overenie tváre) a na zaplatenie tak stačí iba rozsvietiť displej.

Konkurenčné Apple Pay si v tomto prípade vyžaduje autorizáciu pri každej jednej platbe bez ohľadu na jej výšku, takže v prípade straty iPhonu / Apple Watch je prakticky nemožné, aby ním zaplatila cudzia osoba.

Úplne jednoduchým riešením by bolo do aplikácie Google Pay implementovať funkciu, ktorá si vyžiada odomknutie telefónu pomocou odtlačku prsta alebo PIN kódu pri akejkoľvek platbe, nie iba pri vyššej ako 50 €. Prípadne by Google mohol dať používateľom na výber, či sa chcú autorizovať pri každej platbe, alebo len pri platbách nad spomínaný limit.

Možnosti zabezpečenia sú limitované a otravné

Jediným bezpečným riešením sa tak nateraz zdá byť vypínanie NFC po každej platbe a jej opätovné zapínanie pred vykonaním samotnej platby. Toto riešenie je však maximálne nepohodlné, nakoľko NFC treba zapínať a vypínať priamo v nastaveniach telefónu.

Ak by si mal funkciu na jeho zapínanie a vypínanie uloženú v skratkách hornej lišty, bol by k nej prístup aj pri uzamknutom telefóne a vypínanie NFC rovnako stráca zmysel.

Do redakcie sme dostali niekoľko mailov, v ktorých čitatelia narážali na tento bezpečnostný problém Google Pay. Oslovili sme preto jednotlivé banky, ktoré umožňujú svojim zákazníkom využívať Google Pay a spýtali sme sa ich na to, či do budúcna nejakým spôsobom plánujú lepšie zabezpečiť bezkontaktné platby, respektíve mobilné platby v službe Google Pay a rovnako sme im položili otázku, čo treba robiť v prípade, že používateľ stratí svoj smartfón, na ktorom Google Pay využíva.

Ako teda reagujú banky?

Linda Gáliková, hovorkyňa 365 Bank: „Platby mobilom sú veľmi bezpečným spôsobom platenia. Ich nastavenie, fungovanie, vrátane otázky bezpečnosti sú zastrešené politikou spoločnosti Google a Mastercard. Ako banka nemáme ambíciu do tohto procesu vstupovať, navyše takýto zásah nevnímame ako opodstatnený. V prípade straty alebo krádeže telefónu je potrebné kontaktovať banku, ktorá odpáruje klientovi jeho kartu zo služby Google Pay“

Boris Fojtík, hovorca Tatra Banky: „Keďže Apple Pay aj Google Pay predstavujú „alternatívny“ spôsob využitia platobnej karty, musia spĺňať rovnaké požiadavky a pravidlá, aké sú uplatňované pri realizovaní transakcií plastovými platobnými kartami.

Spoločnosť Apple sa však v tomto prípade rozhodla svoju službu nastaviť tak, že je potrebné, aby sa klient na svojom zariadení identifikoval pri každej transakcii bez ohľadu na jej výšku. Spoločnosť Google sa zase rozhodla svoju službu čo najviac priblížiť k fungovaniu plastových kariet a to sa týka aj prípadu, že klientovi odcudzia mobilný telefón – klient má právo transakcie reklamovať.“

Zuzana Dukátová, hovorkyňa UniCredit:“Funkcionalita mobilných platieb vychádza z nastavení spoločnosti Google a Apple, ktoré pristupujú k overeniu transakcie. V prípade podozrenia na zneužitie karty, respektíve telefónu s Google Pay, je potrebné kartu okamžite zablokovať a danú transakciu reklamovať cez reklamácie banky.“

Marta Cesnaková, hovorkyňa Slovenskej Sporiteľne: „Aj pri bezkontaktných platbách kartou, aj mobilom platí, že sú bezpečné. Všade, kde je to možné, musia prebehnúť online, teda sú posielané na schválenie do banky. V prípade straty či krádeže mobilného telefónu by mal klient kontaktovať call centrum banky a kartu zablokovať, prípadne si znížiť limity na nulu cez iný smartfón alebo počítač. Cez call centrum si klient vie zablokovať/zmazať aj konkrétny token v ukradnutom mobile t.j. jeho fyzická karta by zostala nezablokovaná a mohol by ju naďalej používať.“

Dominik Miša, hovorca VÚB: „Spôsob autorizácie platieb prostredníctvom Apple Pay/Google Pay si určujú samotní poskytovatelia týchto služieb, teda Google, Apple a prípadne iní.  Banka ako taká nemá možnosť akokoľvek zmeniť (napríklad sprísniť) spôsob autorizácie platieb. Dané služby podliehajú certifikácii kartových spoločností, ktoré zabezpečujú, aby boli plne v súlade so všetkými štandardmi.“

Banky nemajú k zvýšeniu zabezpečenia dosah

Na základe jednotlivých vyjadrení sa nám teda skutočne potvrdilo, že spôsob zabezpečenia platobných kariet a platobných metód Apple Pay a Google Pay je plne v réžii spoločností, ktoré za nimi stoja a banky tak nemajú dosah na problematiku. V tomto smere tak prináša smartfón s Google Pay pri strate rovnaké riziká, ako strata klasickej platobnej karty. Apple Pay je minimálne pri jednom porovnaní jednoznačný víťaz.

Ako teda ochrániť svoje peniaze pri využívaní Google Pay a pri prípadnej krádeži či strate smartfónu? Mal by si sa držať týchto krokov:

• Manuálne zapínať a vypínať NFC pri každej platbe
• Vypínanie NFC v preľudnených miestach
• Zablokovanie karty cez Google službu Nájdenia telefónu
• Zníženie limitov alebo zablokovanie karty cez iný smartfón alebo počítač
• Nahlásenie straty/krádeže telefónu banke

Používatelia Google Pay si tak na svojom smartfóne musia dávať oveľa väčší pozor a aj takýto pomerne „skrytý“ problém mať vždy pri platení či používaní na zreteli. Mnoho z nich si toto riziko doteraz ani neuvedomovalo.

Aj napriek tomu, že pri odcudzení telefónu môžu zákazníci jednotlivých bánk nahlásiť krádež a vykonané platby reklamovať, pri vyššej opatrnosti predídu komplikáciám s vybavovaním celej takejto nepríjemnej situácie.