Málokdo se nad tím pozastaví, ale pokaždé, když přiložíme telefon k platebnímu terminálu nebo v obchodě zadáme PIN, sázíme na konkrétní model zabezpečení. Otázku, zda je spolehlivější bankovní karta, nebo chytrý telefon, si málokdy klademe nahlas, přesto je odpověď ve světle dat a technologické architektury obou systémů stále jasnější.
Podle údajů Evropské centrální banky se na naší planetě denně uskuteční více než 800 milionů elektronických transakcí. Tento objem je kolosální a s ním roste i plocha pro útoky kyberzločinců. Ve Španělsku oficiální zdroje ministerstva vnitra uvádějí počet případů platebních podvodů kolem půl milionu, zatímco Španělská banka varuje, že podle zveřejněných statistik se přibližně 80 % těchto trestných činů již soustřeďuje na online obchodování.
Z údajů Světové banky vyplývá, že více než dvě třetiny dospělých lidí na světě mají v současnosti nějaký finanční účet, což v posledním desetiletí exponenciálně znásobilo digitální platby. Hotovost však nezmizela: na trzích, jako je Španělsko a Německo, hrají bankovky a mince v malých obchodech stále významnou roli. Směr změn je však jednoznačný: stále více lidí platí bezhotovostně prostřednictvím připojených zařízení.
Jaké krytí nabízejí jednotlivé metody?
Bankovní karta, zejména ve své bezkontaktní verzi, která umožňuje platit pouhým přiložením k platebnímu terminálu, zdokonaluje své zabezpečení již desítky let. Její páteří je čip EMV, technologie, která pro každou transakci generuje neopakovatelný kód, čímž zabraňuje tomu, aby údaje z jednoho nákupu byly použity k padělání dalšího. K tomu se přidávají systémy proti podvodům, které banky zavádějí v reálném čase, a požadavek na zadání PIN, pokud částka přesáhne určitou hranici. I přesto lze karty ztratit, odcizit nebo duplikovat pomocí klonovacích technik. Podvody s plastovými kartami jsou v porovnání s celkovým objemem transakcí poměrně nízké, ale existují a neměly by se bagatelizovat.
Na druhou stranu chytrý telefon přidává další vrstvy obrany, které se kartě nemohou rovnat. Platformy, jako je Apple Pay nebo Google Pay, používají mechanismus známý jako tokenizace: místo přenosu skutečného čísla karty generují jednorázový kód, který nemá mimo danou transakci žádnou hodnotu. Pokud by se útočníkovi podařilo tento token zachytit, nemohl by jej k ničemu zneužít.
Odborníci na kybernetickou bezpečnost však upozorňují na další kritický faktor: biometrickou autentizaci. Pro autorizaci platby z telefonu musí uživatel ověřit svou totožnost pomocí otisku prstu, rozpoznání obličeje nebo bezpečného osobního kódu. Nestačí držet zařízení v ruce, musíte prokázat, že jste jeho právoplatným majitelem. S fyzickou kartou, zejména při drobných nákupech, může platit kdokoli, aniž by se musel identifikovat.
To však z mobilního telefonu nedělá neproniknutelné zařízení. Lze jej také ztratit, odcizit nebo napadnout škodlivým softwarem, i když scénáře útoku jsou často podstatně složitější a vyžadují pokročilé technické znalosti. Kromě toho dnešní operační systémy telefonů izolují aplikace od sebe navzájem a šifrují citlivé informace, čímž vytvářejí další překážku pro potenciální vniknutí.
Verdikt: Výhoda telefonu, ale s nuancemi
Analytici se obecně shodují, že platby chytrými telefony poskytují vyšší úroveň ochrany než běžné karty. Ne proto, že by plastové karty byly nezabezpečenou metodou, ale proto, že telefon spojuje v jednom objektu tři ochranné prvky, které se v jiném médiu těžko vyrovnají: tokenizaci, biometrické ověření a šifrování dat. V praxi funguje jako peněženka, která vás nutí identifikovat se při každém otevření.
Samotná technologie však nic nezaručuje, pokud uživatel nespolupracuje. Karta ponechaná na barovém pultu a mobilní telefon bez zámku obrazovky jsou v podstatě stejným narušením bezpečnosti v jiném balení. Rozdíl je v tom, že správně nakonfigurovaný chytrý telefon má tendenci kompenzovat větší lidskou neopatrnost než karta.
Základní změna přesahuje rámec technologie a dotýká se samotné podstaty toho, co znamená platit. To, co dříve znamenalo předání fyzického předmětu, ať už mincí, bankovek nebo plastové karty, se změnilo v proces ověření totožnosti. A v tomto novém paradigmatu má zařízení, které nejlépe ví, kdo jste, tedy váš mobilní telefon, těžko zpochybnitelnou výhodu.