Magyarország is kezd felzárkózni a nyugati országok elektronikus fizetési arányaihoz. A becslések szerint évről évre nő az online bonyolított kiskereskedelmi forgalom, tavaly már átlépte a 3 százalékot. A 18–49 éves korosztálynak 79 százaléka vásárolt már a neten. 2012-ben ez az arány még csak 74 százalék volt. A 2014-es adatok azt is mutatják, hogy egyre többen egyenlítik ki bankkártyával vagy netbanki fizetéssel közüzemi számláikat. Ezek a második generációs megoldások kétszer olyan gyakorivá váltak, mint a csoportos fizetési megbízás. Továbbá egyre terjed az elektronikus számlafizetés harmadik generációja is, a mobiltelefonos fizetés. Szakértők szerint az e-fizetés sikerének titka, hogy nemcsak kényelmes, de a fizetési pontosságot is segíti. A bankkártya esetében 75, az internetbankon keresztüli fizetés esetében 77 százalékban érkezik meg időben az összeg a szolgáltatóhoz. A mobilfizetés esetében ez az arány még magasabb, mintegy 87 százalék.
Kedvenc fizetési fajták
Az online elektronikus fizetés nagy előnye az egyszerű felhasználás, hiszen legtöbbször csak egyszer kell megadni a szükséges információkat, ami utána az eladó szerverén tárolódik, így legközelebb már egy kattintással lehet vásárolni. A magyarok fele a bankkártya adatainak megadásával szeret vásárolni. Az emelt díjas SMS áll a második helyen a maga 32 százalékával, ezt követi a SIM-kártya terhére szánt vásárlás 20, illetve a PayPal és az egyéb elektronikus pénztárcák segítségével végzett vásárlások 17 százalékkal. A mobilvásárlás egyelőre utolsóként áll, 15 százalék körüli kihasználtsággal. A nem online bonyolított vásárlások esetében a chipes bankkártya vezet, és egyre terjednek az egyérintéses, PayPass integrált bankkártyák is. Ugyanakkor a mobiltelefonnal fizetés itthon még nem teljesen elterjedt.
Európa jóval előrébb jár. Egyrészt egyre kedveltebbé válik az NFC-technológia, másrészt a MasterCard tavalyi felméréséből az derült ki, hogy az európai okostelefon-tulajdonosok több mint fele már töltött le vásárlási applikációt, és 100-ból 56-an legalább havonta egyszer használják is azt. Ha pedig érzik, hogy pénzt takaríthatnak meg vagy egyszerűbben vásárolhatnak, akkor még gyakrabban használják a mobilapplikációkat. Az appokhoz kapcsolódó fizetést illetően a legelterjedtebb a kártyás változat, az appok 52 százaléka fel is ajánlja ezt a lehetőséget. Emellett az online pénztárcák és készpénzes utánvétel is megtalálható.
A legnépszerűbb appok közé a telefonegyenleg feltöltését és a médiatartalmak leletöltését segítő alkalmazások tartoznak. Továbbá egyre népszerűbbek azok az applikációk, amelyeken keresztül divat- és szépségápolási cikkeket, illetve színház-, mozi- és koncertjegyeket lehet venni. Európa 2015-ös top 20 applikációiból öt angol és öt német, köztük olyan neves üzletekkel, mint a Tesco, a Body Shop vagy a Conrad. Amerikában pedig például a Snapchat mobilfizetési appja, a Snapcash és a Starbucks jelenti az új őrületet.
A mobilfizetés terjedésének köszönhetően egyre több új típusú PoS-terminált szerelnek fel. Az EU-ban megszokott fizetési szabványoknak – az Europayből lett MasterCard rendszernek és az ehhez idomuló, a kontinensen szintén elterjedt VISA formátumnak – megfelelően biztonságos chipkártyákat olvasni tudó terminálok már jó ideje elérhetők Európában. Amerika azonban komoly lemaradásban van, ott még mindig a könnyen hamisítható mágnescsíkos kártya az elektronikus fizetés legkedveltebb eszköze. Az elmúlt időszakban megszaporodott komoly csalások miatt határozták el az amerikai kereskedők, hogy a 12 millió terminál legalább felét lecserélik az Európában már szokásos chipkártyaolvasó, EMV rendszerű PoS-terminálra, ami már NFC-kész telefonnal is képes kommunikálni. 2017-re pedig 90 százalékra szeretnék emelni a modern terminálok számát.
Biztonsági kockázatok
Szükség is van a fejlesztésre, mivel a PoS-terminálok biztonsága már többször megkérdőjeleződött. Igaz, a chipes kártyák és az azokhoz tartozó terminálok biztonságosabbak, mivel egyszeri kódot használnak vásárláskor, így védekezve a kártyák másolása ellen. Ugyanakkor 2012-ben egy Las Vegas-i konferencián éppen azt mutatta be egy IT-biztonsággal foglalkozó kutatócsapat, hogy valamilyen ártalmas kóddal írt chipkártya behelyezésével milyen könnyen és gyorsan fel lehet törni a rendszert. A trójai vírus aztán addig gyűjti a kártyaadatokat és PIN-kódokat, míg egy másik chipkártyával le nem olvassák azokat. A probléma komolyságát illusztrálandó, a fehér galléros hackerek saját kódjuknak köszönhetően még egyszerű arcade játékokat is játszhattak a terminál kijelzőjén. Védekezésként tehát szükséges a terminálok folyamatos felülvizsgálata. Szakértők pedig ajánlják a banki tranzakciós SMS-ek igénybevételét, mivel így rögtön értesülhet a károsult az esetleges jogosulatlan kártyafelhasználásról.
A tanács szintén igaz az online kártyahasználat esetén is. Ilyenkor továbbá feltétlenül oda kell figyelni, hogy biztonságos oldalon történik-e fizetés. Az SSL léte könnyen ellenőrizhető a titkosított https-protokoll vagy lakat, illetve a kulcs szimbólum megjelenésével a böngésző címsorában. Érdemes kerülni a Wi-Fi-kapcsolaton történő vásárlást, mivel még az SSL sem nyújt teljes biztonságot. A PayPal és az egyéb online tárcák esetében is érdemes kerülni a Wi-Fi-t, mert könnyebben törik fel a jelszavunkat. Ez utóbbi egyébként legyen minél bonyolultabb, és legalább havonta cseréljük. Szakértők szerint bár igen kényelmes összekötni a bankszámlát és a PayPal-hozzáférést, ez nagyban megkönnyíti a tolvajok dolgát is, és így hiába alkalmazza a cég a jelenleg kereskedelmileg elérhető legmagasabb fokú, 128 bites titkosító kulcsot. Fontos ezenkívül rendszeresen ellenőrizni az online pénztárca tartalmát, mivel a tolvajok többnyire kisebb összegeket emelnek le először, ezzel is tesztelve a felhasználó éberségét. És ha nincs reakció, akkor emelik le az egészet. A profi PayPal-felhasználók szerint a 20 dollár körüli összegért kapható PayPal biztonsági kulcs teszi igazán biztonságossá az online pénztárcát, mivel ez a belépéshez 30 másodpercenként ajánl új biztonsági kódot.
Jelenleg a legbiztonságosabb fizetési módnak az NFC-n keresztül folyó mobilfizetés tűnik. A technológia segítségével két – NFC-chippel felszerelt – eszköz képes a kommunikációra. Viszont a jel igen érzékeny mind a távolságra, mind a szögre, így a tolvajnak nemcsak közel kell állnia az adatok megszerzéséhez, de szerencsésen kell beállítania a hekkerantennát is. Igaz ugyan, hogy nagyobb hatótávolságú Wi-Fi-vel vagy Bluetoothszal könnyebb kihalászni az óvatlan vásárlókat, akik jelszóvédelem vagy egyéb titkosítás nélkül használják eszközüket. A legokosabb tolvajok pedig a legegyszerűbb módszerhez folyamodnak: a vállunk fölött lesik meg a PIN-kódot, majd ellopják a telefont. Védekezni persze próbálnak a cégek. Biztonsági chippel szerelik fel a telefonokat, és az adatátvitelre titkosítási eljárást kínálnak. Kérdés azonban, hogy hol őrizzék vagy ne őrizzék a bankkártyaadatokat. Az Apple Pay például nem tárolja azokat, hanem minden egyes fizetéskor használatos egyszer azonosítókat generál, és biometrikus azonosítással is igyekszik erősíteni a biztonságot – legalábbis az iPhone 6 esetében. A csak Amerikában elérhető nagy versenytárs Google Wallet azonban a Google szerverein, felhőben tárolja az azonosítókat.
Ez lehetővé teszi, hogy szinte minden, Android 4.4 KitKatet futtató telefonról elérhető legyen a fizetés. A Google továbbá sem ujjlenyomatot, sem PIN-t nem kér biztosítás gyanánt, nem véletlen, hogy csak nagyon kis összegű vásárlás engedélyezett vele.
Magyar világsiker
A mobilfizetés biztonságosabbá tételére éppen a magyar Cellum adott egyedülálló választ. Fejlesztésük, a Plug and Pay egy mobilapplikációba könnyen integrálható beköthető fizetési megoldás, melynek segítségével külsős fejlesztők gyorsan építhetnek szuper biztonságos fizetési megoldást saját mobilalkalmazásaikba. További előny, hogy a felhasználóknak nem kell begépelniük a kártyaadatokat, elegendő a kamerával beszkennelni a bankkártyát, és az applikáció automatikusan beolvassa az adatokat. A márciusi Mobile World Congressen sikerrel mutatkozott be a fejlesztés.
Az egyre komolyabb biztonsági rendszerek megjelenésével párhuzamosan szakértők azt prognosztizálják, hogy a mobil- és az NFC-s fizetés lassan teljesen átveszi az uralmat pénztárcánk felett, olyannyira, hogy nemcsak a készpénzforgalom tűnik majd el néhány éven belül, de műanyag kártyákat sem látunk többé.
