Az Apple új szolgáltatása, a Tap to Pay Magyarországra is megérkezett, és az iPhone-okat POS-terminálokká alakítva egyszerűsíti a fizetést. A gyorsaság és a kényelem adott, de mi történik az adataiddal egy ilyen tranzakció során?
Az Apple 2022-ben bemutatott fizetési funkciója, a Tap to Pay már Magyarországon is elérhető, ami könnyebbséget jelenthet a kiskereskedőknek és a vásárlóiknak is. Lényege, hogy a vállalkozások méretüktől függetlenül – bármikor és bárhol – érintésmentes fizetéseket fogadhatnak el az iPhone-jukon, külső terminál vagy más eszköz használata nélkül. Megmutatjuk, hogyan működik az új fizetési megoldás, és milyen biztonsági funkciók védik az érzékeny adatokat a használata során.
Hogyan működik a Tap to Pay?
A szolgáltatás használata egyszerű: a kereskedők letöltenek az Apple App Store-ból egy Tap to Pay-kompatibilis alkalmazást (Adyen, Global Payments, myPOS, Revolut, SumUp, Viva vagy Worldline), amely összekapcsolódik az iPhone beépített Near Field Communication (NFC)-technológiával, és perceken belül elkezdhetik az érintésmentes kifizetések elfogadását. Fontos még tudni, hogy az új funkció csak iPhone XS és annál újabb mobilokon érhető el, amely a legújabb iOS-verziót futtatja.
Neked vásárlóként pedig csak a kereskedő iPhone készülékéhez közel kell helyezned a bankkártyádat, a telefonodat vagy az okosórádat, vagyis bármilyen NFC-képes eszközödet.
Az érintés után az adatátvitel azonnal megtörténik, és a tranzakció pár másodperc alatt lezárul, tehát a folyamat rendkívül gyors és kényelmes.
Gyorsaság versus biztonság?
Az új funkció gyorsasága mellett a biztonság is kiemelt szerepet kap. A Tap to Pay technológia lényegében ugyanazokat a már ismert, beépített biztonsági és adatvédelmi funkciókat használja, mint az Apple Pay. Így a kereskedők és vásárlók is biztosak lehetnek benne, hogy az adataikhoz senki más nem fér hozzá.
Minden tranzakció titkosított
A fizetési információkat az Apple Secure Element technológiája védi: egy speciális chip az iPhone-okban, amely biztonságosan tárolja és kezeli a fizetési adatokat. A Tap to Pay használatakor az érzékeny információk nem kerülnek ki a készülékről, az Apple sem az iPhone-on, sem a saját szerverein nem tárolja őket.
Emellett ugyanúgy, mint az Apple Pay fizetéseknél, a Tap to Pay tranzakciók során a valódi bankkártyaszám helyett egy biztonságos, titkosított azonosító (ez a Device Account Number vagy DAN) jelenik meg a rendszerben. A generált DAN-kód kizárólag az adott eszközhöz kötött, és még az Apple sem fér hozzá a valódi kártyaadatokhoz. Ráadásul minden tranzakcióhoz egyedi, alkalmanként változó biztonsági kód tartozik.
Az illetéktelenek kizárása biometrikus azonosítással
A Face ID és Touch ID további fontos védelmi rétegeket biztosít, amelyek garantálják, hogy illetéktelenek ne tudjanak fizetéseket végrehajtani az eszközöddel.
- Face ID: Az arcod egyedi vonásait felismerő technológia, amely biztosítja, hogy csak te oldhasd fel az iPhone-odat vagy hagyhass jóvá fizetéseket. Mivel az Apple titkosítva tárolja az arcadatokat a készüléken, azok nem kerülnek ki a telefonodból.
- Touch ID: Ujjlenyomat-alapú azonosítás, amely az ujjlenyomatod egyedi mintázatát használja a készülék és a tranzakciók.
A PIN-kód is biztonságban
A nagyobb összegű tranzakcióknál a rendszer PIN-kódot kérhet a biztonság fokozása érdekében. A PIN-kód-beviteli mechanizmus is teljesen védett, a beírt adatokat az Apple soha nem menti el, és nem teszi elérhetővé a kereskedők számára.
Az érintésmentes fizetés elterjedt fajtái
- POS-terminál: Külső hardveres megoldás, amelynél a kártyádat vagy mobilodat a terminálhoz érintve vagy közelítve hajthatod végre a fizetést.
- QR-kódos fizetés: Beolvashatod a kereskedő által megjelenített kódot, és azonnal végrehajthatod a tranzakciót anélkül, hogy fizikai kapcsolatba lépnél a terminállal.
- Bluetooth-os fizetés: A mobiloddal vagy más eszközöddel vezeték nélküli kapcsolaton keresztül csatlakozhatsz a terminálhoz, és gyorsan végrehajthatod a tranzakciót.
Mindegyik esetben megvannak az ökölszabályok, hogy mire érdemes figyelni a maximális biztonság érdekében (például: QR-kód hitelessége, bankkártyaadatok biztonsága), a Tap to Pay technológia pedig kiemelkedően alacsony kockázatot hordoz adatvédelmi szempontból.
Ennek oka, hogy az eszköz soha nem érintkezik fizikailag az olvasóval, helyette a tranzakció egy titkosított, egyszer használatos kóddal valósul meg. Ha valaki megpróbálná elfogni ezt a kódot, szüksége lenne a megfelelő tudásra és eszközökre annak dekódolásához, ami rendkívül nehéz feladat. Nem beszélve arról, hogy az egyszer használatos kódok miatt a tranzakciók egyediek, így ha valaki hozzá is férne a kódhoz, az már nem érvényes a következő fizetésnél.
Mindezek a Tap to Pay-t napjaink egyik legbiztonságosabb érintés nélküli fizetési megoldásává teszik.
Az újabbnál újabb forradalmi fizetési lehetőségek terjedésével az érintés nélküli fizetések értéke az előrejelzések szerint globális szinten 2029-re elérheti a 15,7 billió dollárt (a 2024-es 7,4 billió dollárról).
