Zdroj: Shutterstock.com

V čase, keď hotovosť postupne ustupuje bezkontaktným platbám sa digitálne peňaženky stávajú každodenným nástrojom pre milióny používateľov. Apple Wallet, Google Wallet, Samsung Pay či špecializované krypto-peňaženky prinášajú nový spôsob, ako platiť rýchlo, pohodlne a predovšetkým bezpečne. 

Ako to celé funguje?

Digitálna peňaženka je aplikácia, ktorá slúži ako virtuálny nosič platobných kariet alebo kryptomien. Pri pridávaní napríklad Visa karty do Google Peňaženky aplikácia odošle údaje do banky, kde sa overia a následne sa vytvorí takzvaný token – jedinečná virtuálna karta, ktorá sa používa pri platbách namiesto reálneho čísla.

Pri platbe používateľ musí najprv odomknúť zariadenie (cez PIN, odtlačok prsta alebo Face ID) a priložiť ho k platobnému terminálu. Peňaženka cez technológiu NFC (Near Field Communication) odošle token spolu s jednorazovým kryptografickým kódom. Tieto údaje overí banka spolu so spoločnosťou Visa a ak sú v poriadku, platba sa schváli. Obchodník tak nikdy nezíska skutočné číslo karty.

Výhody digitálnych peňaženiek

  • Bezpečnosť:Vďaka tokenizácii sa pri transakcii nikdy neprenáša skutočné číslo karty. Aj v prípade úniku dát útočník nezíska nič použiteľné.
  • Pohodlie a rýchlosť:Platby prebiehajú počas niekoľkých sekúnd, bez potreby použitia fyzickej karty. Smartfón či smart hodinky má používateľ väčšinou poruke.
  • Biometrické overenie:Použitie odtlačku prsta alebo Face ID minimalizuje riziko zneužitia zariadenia.
  • Diaľkové blokovanie:V prípade straty zariadenia je možné peňaženku okamžite deaktivovať cez online účet.
  • Viacfaktorová autentifikácia (2FA):Pri prístupe alebo platbe môžu byť aktivované ďalšie bezpečnostné prvky, ako SMS kód alebo potvrdzovacia aplikácia.

Riziká a hrozby digitálnej peňaženky a fyzickej karty

Každý používateľ má svoje preferencie, ale je dobré vedieť o technikách, ktoré viedli k bezpečnostným incidentom – v konečnom dôsledku ide o vaše peniaze.

Skimming

Útočník s čítačkou NFC (napr. mobil s aplikáciou) sa môže priblížiť k vašej fyzickej karte alebo k mobilu  a načítať základné informácie (napr. číslo karty a dátum exspirácie) – nie však CVV kód. V praxi sú tieto dáta obmedzené a nestačia na online platbu, ale môžu byť neskôr zneužité. Môžu byť však zrealizované platby vo výške do 20 až 50 Eur.

Ochrana:
  • Nosiť fyzickú kartu v ochrannom obale
  • Zamykať mobilný telefón a vypínať NFC
  • Nastaviť automatické uzamykanie telefónu pri nečinnosti (sekundy max minúta)
  • Použiť silnejšie heslo alebo biometrické overenie

Phishingové útoky cez QR kódy

Hacknutý alebo škodlivý webový portál vás môže presmerovať na falošné platobné stránky alebo schémy, ktoré zneužívajú digitálne peňaženky.

Ochrana:
  • Prerušiť platbu pokiaľ je pre realizáciu platby ponúkaný neznámy portál
  • Zvoliť platbu prevodom, alebo kartou dodatočne z bankovej aplikácie

Útoky na NFC čip 

Pokročilí útočníci môžu využiť zraniteľnosti v NFC module zariadenia (napr. v prípade neaktuálneho OS).

Ochrana:
•    Pravidelne aktualizovať operačný systém aj aplikácie na mobilnom telefóne
•    Nepoužívať digitálnu peňaženku na mobiloch, ktoré výrobca prestal podporovať

Malware alebo rootnuté mobilné zariadenie

Na rootnutých/kompromitovaných telefónoch môžu útočníci získať prístup k údajom v peňaženke alebo manipulovať s transakciami.

Ochrana:
  • Riziká rootnutého telefónu prevyšujú potenciálne výhody takže používajte radšej operačný systém od výrobcu
  • Ak napriek tomu máte extra silnú potrebu úplnej kontroly nad systémom, neprevádzkujte na ňom citlivé aplikácie ako Peňaženka
  • Používajte antivírus aj na mobile z overených zdrojov (App Store, Google Play)