Kontaktinių mokėjimų realybė: kaip kortelės, telefonai ir laikrodžiai keičia atsiskaitymus Lietuvoje
Bekontakčiai atsiskaitymai per pastarąjį dešimtmetį tapo kasdienybe: terminalui pakanka pridėti kortelę, telefoną ar net laikrodį ir atsiskaitymas įvyksta per kelias sekundes. Tačiau kartu su patogumu atsirado ir naujų klausimų dėl saugumo, limitų, duomenų tvarkymo ir galimų rizikų.
Dalis žmonių vis dar nepasitiki tokiu atsiskaitymo būdu, kiti juo naudojasi beveik visur nuo prekybos centrų iki viešojo transporto. Šiame straipsnyje apžvelgiama, kaip veikia bekontakčiai mokėjimai, kokie jų privalumai ir ribojimai, į ką verta atkreipti dėmesį Lietuvoje ir kokių praktinių žingsnių gali imtis tiek gyventojai, tiek smulkusis verslas.
Kaip veikia bekontakčiai atsiskaitymai ir kuo skiriasi kortelė nuo telefono
Bekontakčiai mokėjimai pagrįsti artimojo lauko ryšio technologija NFC. Kortelė arba įrenginys, kuriame įdiegta mokėjimo funkcija, prie terminalo perduoda ribotą kiekį užšifruotos informacijos, reikalingos atsiskaitymui patvirtinti. Pats atsiskaitymas apdorojamas panašiai kaip įprastas kortelės nuskaitimas, tik procesas yra spartesnis.
Telefonų ir laikrodžių atveju veikia papildomas apsaugos sluoksnis: mokėjimų programėlės dažnai naudoja vadinamąjį žetonizavimą. Tai reiškia, kad realus kortelės numeris įrenginyje ir mokėjimo metu nebūna naudojamas, jis pakeičiamas vienkartiniais arba ribotai naudojamais kodais. Tai sumažina riziką, jei duomenys kažkur nutekėtų.
Nereikėtų painioti dviejų dalykų: bekontaktė kortelė įprastai naudoja kortelės informaciją, o išmanusis įrenginys dažnai naudoja papildomus apsaugos mechanizmus, tokius kaip biometriniai duomenys, PIN kodas, išmaniųjų laikrodžių poravimas su telefonu. Todėl bendrai kalbant apie „pridėjau ir sumokėjau“ verta žinoti, kad technologinis pagrindas tame pačiame terminale gali skirtis.
Kodėl bankai taiko limitus ir prašo kartais įvesti PIN
Vienas dažniausių klausimų: kodėl kartais užtenka tik pridėti kortelę, o kitą kartą terminalas paprašo PIN kodo, nors suma panaši. Tai susiję su saugumo reikalavimais, kuriuos prižiūri tiek bankai, tiek mokėjimų kortelių organizacijos ir reguliuotojai.
Limitai dažniausiai būna dviejų tipų: vieno atsiskaitymo suma ir kumuliacinis limitas per tam tikrą laiką ar operacijų skaičių. Pasiekus ribą, sistema paprašo papildomo patvirtinimo PIN kodu, kad įsitikintų, jog kortelę turi teisėtas savininkas. Vėliau ciklas prasideda iš naujo.
Išmaniuosiuose telefonuose ar laikrodžiuose dažniau naudojami biometriniai metodai pavyzdžiui, piršto atspaudas ar veido atpažinimas. Todėl kai kurios operacijos gali būti leidžiamos ir su didesne suma, nes vartotojas jau buvo identifikuotas įrenginyje. Vis dėlto konkrečios ribos ir taisyklės priklauso nuo banko ir mokėjimo paslaugų teikėjo.
Dažniausios baimės: ar galima „nuimti pinigus“ tiesiog priglaudus terminalą
Vis pasigirsta baimių, kad nusikaltėliai, vaikščiodami su slaptu terminalu, galėtų „nuskaitinėti“ korteles viešajame transporte ar eilėje prie kasos. Nors techniškai NFC ryšys yra trumpo nuotolio, praktikoje tokie scenarijai turi daug kliūčių ir yra mažai tikėtini.
Realiose situacijose kortelė dažniausiai laikoma piniginėje ar krepšyje kartu su kitomis kortelėmis, metaliniais daiktais, telefonais. Tai trikdo signalą ir apsunkina tikslų nuskaitymą. Be to, daugelyje šalių ir paslaugų teikėjų mokėjimo terminalai privalo būti registruoti, jų operacijos sekamos, todėl atsirastų pėdsakas, kur ir kam pervesti pinigai.
Didžiausia grėsmė vis dar yra ne „slaptas prisilietimas“, o prarastos ar pavogtos kortelės panaudojimas, jei žmogus nepastebi ir laiku jos neužblokuoja. Todėl kritiškai svarbu greitai reaguoti net ir į nedidelį įtarimą, kad kortelė nebe ten, kur turėtų būti.
Ką praktikoje daryti vartotojui: nustatymai, įpročiai, reakcija į įtartinas operacijas
Pirmas žingsnis yra peržiūrėti savo banko programėlės nustatymus. Dauguma Lietuvos bankų leidžia keisti bekontakčių operacijų limitus, išjungti ar įjungti mokėjimus internetu, nustatyti geografinius apribojimus, laikinai užrakinti kortelę. Tai suteikia papildomą kontrolę.
Antras naudingas įprotis yra pranešimai apie operacijas. SMS ar programėlės „push“ žinutės leidžia praktiškai realiu laiku matyti, kur ir už kiek buvo atsiskaityta. Tai padeda laiku pastebėti neaiškias operacijas, ypač jei kas nors bando panaudoti kortelės duomenis be jūsų žinios.
Pastebėjus įtartiną mokėjimą svarbiausia nedelsti: užblokuoti kortelę banko programėlėje arba paskambinti klientų aptarnavimui, patikrinti kitas sąskaitas, prireikus pateikti pretenziją dėl neteisėto mokėjimo. Kuo greičiau reaguojama, tuo didesnė tikimybė sumažinti nuostolius arba juos susigrąžinti pagal taikomas vartotojų apsaugos taisykles.
Telefonas ir laikrodis kaip piniginė: kada tai logiška, o kada geriau atsargiau
Išmanieji telefonai ir laikrodžiai daugeliui tapo savotiška skaitmenine pinigine. Įdiegus banko ar mokėjimo programėlę, juose galima pridėti kelių bankų korteles, lojalumo programas, viešojo transporto bilietus. Tai ypač patogu keliaujant be fizinės piniginės.
Vis dėlto patogumas turi savo sąlygas. Svarbu pasirūpinti, kad įrenginyje būtų užrakto ekranas, naudoti PIN ar biometrinius duomenis, reguliariai atnaujinti operacinę sistemą ir programas. Jei telefonas ar laikrodis pavagiamas, be apsaugos priemonių vagis gali gauti prieigą ne tik prie mokėjimo funkcijų, bet ir prie asmeninių duomenų.
Prarasto įrenginio atveju būtina pasinaudoti nuotolinio blokavimo ar ištrynimo funkcijomis, kurias siūlo tiek „Apple“, tiek „Google“ ekosistemos. Tuo pačiu derėtų susisiekti su banku ir patikrinti, ar per pastarąsias valandas nebuvo atlikta keistų mokėjimų, jei reikia, sustabdyti kortelių naudojimą įrenginyje.
Smulkiam verslui: ką žinoti diegiant bekontakčius atsiskaitymus
Smulkios parduotuvės, paslaugų teikėjai ar maitinimo vietos dažnai renkasi nebrangius kortelių terminalus ar net mobiliąsias programėles, kurios leidžia priimti mokėjimus per telefoną. Tai atveria galimybes klientams atsiskaityti taip, kaip jiems patogiausia, ir gali sumažinti grynųjų pinigų apyvartą.
Renkantis sprendimą verta atkreipti dėmesį ne tik į komisinius, bet ir į saugumo bei atnaujinimų politiką. Terminalai turėtų atitikti tarptautinius mokėjimo kortelių saugumo standartus, jų programinė įranga turi būti reguliariai atnaujinama, o terminalų tiekėjas privalo aiškiai informuoti apie rizikas ir incidentų valdymo tvarką.
Dar viena praktinė užduotis yra aiškiai informuoti klientus apie priimamus mokėjimo būdus. Žmonėms vis dar kyla klausimų, ar konkrečioje vietoje galima atsiskaityti telefonu ar laikrodžiu, ar priimamos tam tikros mokėjimo programėlės. Aiškūs lipdukai prie kasos ir nuoseklus darbuotojų apmokymas padeda sumažinti nesusipratimus.
Ko galima tikėtis artimiausiais metais
Bekontakčių mokėjimų aplinka nuolat kinta. Pastaraisiais metais daugėja programėlių, kurios leidžia atsiskaityti internetinėse parduotuvėse be kortelės duomenų įvedimo, taip pat populiarėja sprendimai, leidžiantys atsiskaityti iš karto iš banko sąskaitos, apeinant tradicines kortelių schemas.
Reguliuotojai Europos Sąjungoje skiria daug dėmesio tam, kad vartotojų apsauga neatsiliktų nuo technologinių naujovių. Tai reiškia ir griežtesnius tapatybės patvirtinimo reikalavimus, ir aiškesnes atsakomybės taisykles, ir didesnį skaidrumą, kokius duomenis renka mokėjimų paslaugų teikėjai.
Vartotojams ir verslui svarbiausia išlikti pragmatiškiems: naudotis technologijų teikiamu patogumu, bet kartu skirti laiko nustatymams, informacijos peržiūrai ir pagrindiniams saugumo principams. Tokiu atveju bekontakčiai atsiskaitymai gali būti ne tik greiti, bet ir racionaliai kontroliuojami.