Wydawałoby się, że Apple Pay już stał się bardzo wygodną, ale nudną codziennością. W końcu mamy tę usługę w Polsce  już od 2 dni. Jednak są pytania, na które muszę odpowiadać w mediach społecznościowych zbyt często. Jednym z nich jest Apple Pay i PIN.

Co nam daje PIN karty?

Płacąc kartą (nie tylko) bezstykowo, gdy transakcja przekroczy pewną kwotę, musimy podać PIN. Standardowo jest to 50 zł, ale większość banków i operatorów pozwala na zmianę tej kwoty np. na 0. W takiej sytuacji PIN jest wymagany zawsze.
Dlaczego musimy podawać PIN? Z prostej przyczyny. Gdy ktoś wejdzie w posiadanie naszej karty, ale nie zna PIN, to może wykonać transakcje tylko do ustalonej kwoty. Oczywiście daje to możliwość dość szybkiego okradzenia nas z n*50 zł, co też nie jest miłe.
Karta niestety nie ma żadnych zabezpieczeń poza wspomnianym PIN-em i prawem, które stanowi, że jej użycie przez osobę nieuprawnioną do tego przez wydawcę (bank) jest przestępstwem zagrożonym karą do […].
Choć podawanie numeru PIN, który wg banków musimy strzec, jak iPhone’a przed zbiciem szybki, w obecności sklepowych kamer, kolejkowiczów i kasjerki wydaje się mało bezpieczne, to w przypadku kart i uwaga… Google Pay[!] nie mamy innego wyjścia.

Po co nam (byłby) PIN w Apple Pay?

Odpowiedź jest jedna… aby go stracić! Naprawdę obecnie podawanie PIN w terminalach, które nie mają wcale lub tylko maleńkie „osłonki”, do tego w obecności wielu osób i kamer nie jest bezpieczne. Z kartami „nie ma wyjścia”, ale smartfony mogą mieć znacznie lepsze zabezpieczenia.
Kiedy możemy zapłacić z Apple Pay iPhone’m lub zegarkiem? Tylko jeżeli dokonamy uwierzytelnienia palcem, twarzą lub kodem (to ostatnie z powodów wymienionych przy PIN-ie najmniej zalecane). Zegarek wymaga aktywowania funkcji płacenia, dwukrotnym wciśnięciem przycisku i nie może być od ostatniego odblokowania kodem zdjęty z ręki ani na sekundę. To też daje znacznie większe bezpieczeństwo niż karta, która nie zablokuje się sama.
Te zabezpieczenia są znacznie lepsze i gwarantują większą poufność niż PIN. Do tego terminal nie dostaje numeru naszej karty, a tylko specjalny kod (token) ustalony z operatorem przy jej dodawaniu.
Jednak zawsze warto sprawdzić, czy terminal płatniczy podaje właściwą kwotę do zapłaty.

Co na to Google?

Jak zwykle zadbał o bezpieczeństwo i poufność w swoisty sposób. Zdajecie sobie sprawę, że choć tak jak Apple Pay używa tokenizacji, to przy płatnościach powyżej pewniej kwoty (50 zł)  nadal trzeba podawać PIN? I to PIN podpiętej karty!!! Przy ludziach i kamerach! To ja się pytam, po co ta technologia, gdy twórca systemu nie ufa własnym rozwiązaniom i bazuje na przestarzałych bankowych?
Więcej informacji i porad o Apple Pay.
Spokojnie! Zdjęcie tytułowe to efekt systemu w wersji beta. Na razie mój rekord Apple Pay to 52 zł.
Inspiracja: Niebezpiecznik.pl