Nagyon menő, hogy ma már a mobillal is fizethetünk - mármint nem úgy, hogy elindítunk rajta egy banki átutalást vagy megadjuk rajta a hitelkártya-kódunkat egy e-bayes tranzakcióban. Hanem ténylegesen. Érted: veszünk a boltban két liter tejet, egy kiló kenyeret vagy egy OLED-tévét, és nem a kártyánkat villantjuk a végén, hanem a mobilt, ami amúgy is mindig nálunk van. De vajon kellően biztonságos ez? Megkérdeztük az OTP Bank munkatársait, hogy is van ez ez egész.
- Simple-fizetésnél milyen biztonsági protokoll véd a telefon ellopásával, "kölcsönvevésével" szemben? Itt is van PIN-kód?
- Az érintéses fizetés biztonsági okokból csak feloldott képernyővel használható. A mobilfizetés funkció esetében össze lehet kötni a fizetések során a POS terminálokon megadandó PIN kódot a telefon képernyőzárjának feloldásához szükséges kóddal, így amikor a felhasználó fizetni szeretne, nem kell mást tennie, mint feloldania a képernyőzárat és már érintheti is a terminálhoz. Ha nincs beállítva képernyőzár, akkor a Simple jelszavát kell megadnia a felhasználónak fizetéskor.
- Technikailag mi történik egy mobilos fizetésnél? Milyen információk mennek milyen irányokba, milyen szerverekre?
- A digitális kártyákhoz kibocsátásra kerül 10 "token", amivel történik a tényleges tranzakció. Ezek a tokenek automatikusan újratöltődnek a háttérben, ahogy elhasználjuk őket. Ezek közvetlenül a Mastercard MDES szerverétől jönnek az adott telefonra a háttérben, titkosítva, titkosított csatornán. Fizetésnél a képernyőzár, illetve a Simple jelszó a kulcs, amivel a tokenen lévő titkosítást fel lehet oldani. Ezt követően ugyanolyan tranzakciós adatok utaznak, mint egy PayPass-os fizetés esetén. Annyival kiegészül a folyamat, hogy a digitális kártyát a Mastercard feloldja útközben a mögötte lévő valódi bankkártya adataira, és azt küldi tovább a bank irányába.
- A bankkártya időnként lejár, kicserélik, újat küldenek. Mi a helyzet az NFC-s mobillal, amíg megvan, érvényes lesz?
- A Simple alkalmazásban rögzített és digitalizált bankkártyákra pontosan ugyanazok a feltételek érvényesek, mint a fizikai bankkártyákra. Ha a rögzített/digitalizált bankkártyánk lejár, akkor az alkalmazásban rögzített bankkártya is érvénytelenné válik.
- Ugyanazt a Simple-accountot több mobil eszközhöz is kapcsolhatom?
- Igen. A Simple alkalmazást Android, iOS és Windows Phone operációs rendszerekre lehet letölteni és akár ugyanazzal a profillal belépve is használhatjuk mindegyik készüléken, platformon párhuzamosan. A profilunkban mentett adataink, elmentett hűségkártyáink és rögzített bankkártyáink is alapból megjelennek a profilban. A mobilfizetés szolgáltatást azonban csak NFC funkcióval rendelkező, Android operációs rendszerű készülékeken lehet használni. Egy fizikai bankkártyából legfeljebb 10 darab digitalizált verzió készíthető.
- A bankkártyát elvileg alá kell, kellett írni, a mobilomat nyilván nem tudom aláírni. Itt mi a jogi biztosíték arra, hogy az fizet, akié a számla/kártya?
- A Simple alkalmazás mobilfizetés szolgáltatásának használatához többlépcsős azonosításon kell átesnie a felhasználónak. Az érintéses fizetésre való regisztráció során biztonsági azonosítás céljából egy egyedi kódot küldünk ki a bankkártyához tartozó telefonszámra SMS-ben, vagy ha ilyen nincs beállítva, akkor vagy a netbanki felületen tudja megnézni ezt a kódot vagy papír alapon a bankszámla kivonaton hó végén. Ezt a kódot kell beírnia az alkalmazásba, így bizonyosodunk meg afelől, hogy a bankkártya tulajdonosa intézi a regisztrációt.
- Beállíthatok tetszőleges eseti, napi, havi értékhatárt a Simple-fizetésekre?
- A Simple alkalmazásban rögzített és digitalizált bankkártyákra ugyanazok a korlátozások érvényesek, mint amit a bankkártyánkra állítunk be. Ha a bankkártyára 50.000 forintos napi vásárlási limit van beállítva, akkor az ugyanúgy érvényes lesz a Simple appal való érintéses fizetéses vásárlásokra is.
- Mennyi idő egy elveszett, ellopott mobilt kijelenteni a rendszerből?
- Amennyiben jelzi a felhasználó az ügyfélszolgálatnak (fontos, hogy nem a bank ügyfélszolgálatának, hanem az OTP Mobil ügyfélszolgálatának), akkor tudjuk tiltani vagy akár törölni is a felhasználót.
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.