ΦΥΣΙΚΗ VS ΨΗΦΙΑΚΗ ΚΑΡΤΑ: ΠΟΙΑ ΕΙΝΑΙ ΠΙΟ ΑΣΦΑΛΗΣ

Θυμάμαι τη μητέρα μου να μου λέει προ δεκαετιών (που υπήρχαν μεν πιστωτικές κάρτες, αλλά δεν ήταν η κύρια επιλογή για τις συναλλαγές) πως δεν γίνεται να μην έχω ρευστό στο πορτοφόλι μου «μήπως και συμβεί κάτι».

Το ‘τι’ είχε να κάνει με σενάριο έκτακτης ανάγκης που για κάποιο λόγο. ποτέ δεν ήταν θετική.

Μπορεί να ήταν απειλή («τα λεφτά σου ή τη ζωή σου») ή μια άλλη τρομακτική συνθήκη που μόνο τα cash θα μπορούσαν να σώσουν εμένα ή κάποιον άλλον.

Εδώ και χρόνια, αν όντως με σταματήσει κάποιος και μου πει «τα λεφτά σου ή τη ζωή σου» μπορεί να βρει ένα ξεχασμένο 20λεπτο κάπου στην τσάντα.

Χλευάζεις;

Σε ρωτώ λοιπόν, πόσα μετρητά έχεις επάνω σου.

Μάλλον, μην ψαχτείς.

Θα σου πω αμέσως τι ισχύει, βάσει έρευνας που έκανε η Ευρωπαϊκή Κεντρική Τράπεζα στα κράτη-μέλη της Ευρωζώνης.

OI ΕΛΛΗΝΕΣ ΕΧΟΥΜΕ ΑΠΟ ΤΑ ΥΨΗΛΟΤΕΡΑ ΠΟΣΟΣΤΑ ΣΥΝΑΛΛΑΓΩΝ ΜΕ ΚΑΡΤΑ ΣΤΗΝ ΕΕ

Kατ’ αρχάς η προτίμηση στις κάρτες όλων των κατοίκων της Ευρωζώνης συνέχισε να αυξάνεται και το 2024 έφτασε στο 45%. Τα μετρητά ήταν στο 39% συγκριτικά με το 42% του 2023 και συνήθως ήταν η επιλογή για πληρωμές μικρής αξίας.

Για πληρωμές άνω των 50 ευρώ, οι κάρτες ήταν ο πιο συχνά χρησιμοποιούμενος τρόπος πληρωμής.

Αυξήθηκε και η χρήση ψηφιακών καρτών που είναι αποθηκευμένες στα ‘πορτοφόλια’ των κινητών (από 26% έγινε 29%). Εξακολουθούν ωστόσο, να προτιμώνται οι ‘φυσικές’, για λόγους που δεν ανταποκρίνονται στην πραγματικότητα.

Η Ελλάδα ανήκει στις χώρες που προτιμούν κατ’ αρχάς πληρωμές με ηλεκτρονικά μέσα.

Στο σύνολο των συναλλαγών που έγιναν μέσω PoS (Point of Sales) στη χώρα, στο 47% χρησιμοποιήθηκε κάρτα, ποσοστό που ανήκει στα υψηλότερα της Ευρωζώνης. Στο Νο1 της λίστας είναι η Φινλανδία (57%) και ακολουθούν οι Ολλανδία (56%) και Βέλγιο (53%).

Δεν προσφέρθηκαν στοιχεία ως προς την έκδοση κάρτας που χρησιμοποιήσαμε περισσότερο. Αν ήταν δηλαδή, ψηφιακή -που ‘περνάει’ με ένα απλό tap του κινητού ή του smart watch- ή η ‘φυσική’, η πλαστική που βγάζουμε από το πορτοφόλι μας και την ακουμπάμε ή περνάμε από το PoS;

Αλήθεια, ποια πιστεύεις πως είναι πιο ασφαλής;

Εννοώ μετά τα μετρητά που διασφαλίζουν την ανωνυμία και δεν δίνουν το παραμικρό στοιχείο για τις προτιμήσεις μας ή την τοποθεσία μας ή ό,τι άλλο. Δίνουν βέβαια, τα πάντα τα κινητά μας εάν δεν έχουμε κάνει τις απαραίτητες ρυθμίσεις στο απόρρητο -εκτός και αν έχουμε παλιάς τεχνολογίας, χωρίς Internet.

ΑΦΗΣΕ ΤΗ ΦΥΣΙΚΗ ΚΑΡΤΑ ΣΤΟ ΣΠΙΤΙ

Στο κανάλι All Things Secured στο YouTube o Josh Summers, των δέκα χρόνων προϋπηρεσίας στην ασφάλεια διαδικτύου και των επενδύσεων σε επιχειρήσεις, σχετικές με ταξίδια, διασκέδαση και τεχνολογία -σε εταιρίες που ‘φτάνουν’ σε 6.000.000 ανθρώπους- μοιράστηκε 7 tips για το cybersecurity που δεν είναι ευρέως διαδεδομένα.

Ένα αφορά τις κάρτες που χρησιμοποιούμε καθημερινά, πια και μάλλον θα σε οδηγήσει στην αλλαγή των προτιμήσεων -συνηθειών.

Για την ακρίβεια, θα κληθείς να επιλέξεις τι θες να προστατεύσεις περισσότερο (όλα δεν γίνεται να τα έχεις): το λογαριασμό με τον οποίον συνδέεται η κάρτα ή προσωπικά δεδομένα, όπως πού είσαι την ώρα που γίνεται η όποια συναλλαγή πληρώνετε με ένα tap του κινητού στο PoS;

Ο ειδικός λέει ότι «δεν θα με δείτε ποτέ να χρησιμοποιώ την ‘φυσική’ κάρτα, γιατί δεν θέλω κάποιος από τους εμπόρους ή τα μέρη στα οποία τη δίνω να έχουν τον πραγματικό αριθμό της πιστωτικής μου κάρτας.

Διαδικτυακά, μπορείτε να δημιουργήσετε virtual κάρτα. Στην καθημερινότητα σας, είναι πολύ απλό να ενεργοποιήσετε το tap to pay στο τηλέφωνό σας ή το smartwatch σας.

Αντιλαμβάνομαι πως πολλοί θα αντιμετωπίσουν με σκεπτικισμό αυτό που λέω, ως προς την ασφάλεια του τρόπου που προτείνω και των συσκευών που κάνουν τις πληρωμές.

Στην πραγματικότητα, όταν βάζετε την κάρτα σας στο Google Pay ή το Apple Pay, με το tap (μόλις ακουμπήσουμε τη συσκευή στο PoS) δεν αποκαλύπτεται ο αριθμός της πραγματικής μας κάρτας και ως εκ τούτου, δεν έχει πρόσβαση σε αυτόν ο έμπορος.

Αυτό που δίνουμε σε κάθε tap είναι ένα token».

Τι είναι αυτό;

Θα το δούμε αφότου διευκρινίσουμε πώς λειτουργούν οι φυσικές κάρτες, με τη μαγνητική λωρίδα.

Tι δίνουμε μαζί με τη φυσική μας κάρτα

Όταν χρησιμοποιούμε φυσική κάρτα, ο αριθμός της, η ημερομηνία λήξης και μερικές φορές το όνομά μας μπορεί να μην φαίνονται ξεκάθαρα πάνω σε αυτήν, αλλά η μαγνητική λωρίδα τα αποκαλύπτει όλα.

Το chip (EMVP) που κάνουν δουλειά στις ανέπαφες συναλλαγές με φυσική κάρτα χρησιμοποιεί δυναμικά δεδομένα για κάθε συναλλαγή, καθιστώντας δυσκολότερη την κλωνοποίηση, αλλά εξακολουθεί να περιλαμβάνει τη μετάδοση των δεδομένων της κάρτας στον έμπορο.

Οι έμποροι συλλέγουν δεδομένα συναλλαγών για επαλήθευση, αλλά συνήθως δεν διατηρούν όλα τα στοιχεία της κάρτας μας, εκτός και αν έχουμε επιλέγει loyalty προγράμματα ή άλλες ανάλογες υπηρεσίες.

Μόλις ολοκληρωθεί η συναλλαγή, ο έμπορος γενικά δεν έχει πρόσβαση στις τρέχουσες δραστηριότητες της κάρτας μας, εκτός και αν έχουμε δώσει ρητή άδεια για προγράμματα μάρκετινγκ ή αφοσίωσης.

Τι δίνουμε μαζί με τη ψηφιακή κάρτα

Με τo tap του τηλεφώνου ή του ρολογιού στο PoS δεν δίνουμε τον πραγματικό αριθμό της κάρτας μας, αλλά ένα token.

Πρόκειται για μέθοδο ασφαλείας που χρησιμοποιείται για να προστατεύσει τα δεδομένα των χρηστών κατά τη διάρκεια ηλεκτρονικών συναλλαγών.

Είναι ένας μοναδικός κωδικός που αντικαθιστά τα πραγματικά στοιχεία της κάρτας σας (π.χ., αριθμό κάρτας) με έναν προσωρινό και μοναδικό κωδικό που ισχύει για μόνο για τη συγκεκριμένη συσκευή, πλατφόρμα ή συναλλαγή, την συγκεκριμένη στιγμή.

Με αυτόν τον τρόπο μειώνεται σημαντικά η έκθεση των πραγματικών στοιχείων της κάρτας μας. Τα δεδομένα που αποστέλλονται μεταξύ της συσκευής μας και της ‘πύλης’ πληρωμής είναι κρυπτογραφημένα. Έτσι, διατηρούνται ασφαλείς οι ευαίσθητες πληροφορίες κατά τη συναλλαγή.

Το token αποστέλλεται στον εκδότη της κάρτας σας (π.χ., την τράπεζα), όπου επαληθεύεται και αντιστοιχίζεται με την αρχική κάρτα για να ολοκληρωθεί η πληρωμή.

Γίνεται κατανοητό πως ενώ προστατεύουμε τον αριθμό της κάρτας μας, παρέχουμε προσωπικά δεδομένα, πληροφορίες όπως πού είμαστε και πιθανόν τι έχουμε αναζητήσει στο διαδίκτυο, εάν έχουμε συνδεθεί με μια εφαρμογή ή έναν λογαριασμό.

Οι εφαρμογές και οι υπηρεσίες πληρωμών ενδέχεται να έχουν πρόσβαση σε ένα ευρύτερο φάσμα του ιστορικού των συναλλαγών μας, το οποίο μπορεί να χρησιμοποιηθεί για εξατομίκευση, εντοπισμό απάτης ή μάρκετινγκ, εάν έχουμε συμφωνήσει με την πολιτική απορρήτου τους.

Συνοψίζοντας, η φυσική κάρτα δίνει λιγότερα προσωπικά δεδομένα, εκτός και αν συμμετέχουμε σε πρόγραμμα επιβράβευσης, αλλά περισσότερες λεπτομέρειες για την κάρτα μας και τα προσωπικά μας στοιχεία.

Η ψηφιακή χρησιμοποιεί προηγμένα μέτρα ασφαλείας, όπως το tokenization, μειώνοντας την άμεση έκθεση των στοιχείων της κάρτας. Δυνητικά ωστόσο, συλλέγει περισσότερα προσωπικά δεδομένα σχετικά με τις συνήθειες και τη συσκευή, αν και ο χρήστης μπορεί να ελέγξει το απόρρητο με έλεγχο των σχετικών ρυθμίσεων -οι οποίες προσφέρονται σε χιλιάδες λέξεις που ελάχιστοι διαβάζουν και ακόμα πιο λίγοι καταλαβαίνουν.

Τώρα ξέρεις τι ‘παραχωρείς’ και τι προστατεύεις καλύτερα με κάθε κάρτα.