Momentinių mokėjimų telefonu belaukiant: ekspertai įvardija didžiausias saugumo grėsmes
Lietuvoje dar šiemet turėtų atsirasti nauja paslauga – momentiniai mokėjimai telefonu. Tinklo saugumo ekspertai neabejoja, kad ši pažangi naujovė suteiks vartotojams daug galimybių, tačiau kartu įvardija ir atsirandančias saugumo rizikas, į kurias reikėtų atkreipti dėmesį.
Jau netrukus Lietuvos gyventojai mokėjimus galės vykdyti keliais paspaudimais telefonu, o pinigai gavėjui bus įskaitomi vos per kelias sekundes 24 valandas per parą. Tokią galimybę vartotojams turėtų suteikti su Lietuvos banko palaikymu trijų mobiliojo ryšio operatorių šiuo metu kuriama momentinių mokėjimų paslauga.
Vienos iš tinklo saugumo lyderių Lietuvoje IT bendrovės „Avedus“ generalinė direktorė Vilma Škarnulytė neabejoja, kad momentiniai mokėjimai telefonu yra savalaikė ir labai reikalinga paslauga, o telekomunikacijų bendrovės su Lietuvos banku kaip reguliuojančia institucija priešakyje sieks eliminuoti bet kokias galimas saugumo rizikas, kad momentinių mokėjimų paslauga būtų ne tik patogi vartotojams, bet ir saugi.
„Momentiniai mokėjimai yra viena Lietuvos banko strateginių krypčių, todėl tikiu, kad diegiant šią naujovę bus siekiama užtikrinti sklandų momentinių mokėjimų paslaugos funkcionavimą. Vis dėlto saugumo užtikrinimas neabejotinai bus vienas didžiausių iššūkių, nes paslaugos teikėjai turės ne tik sukurti saugų sprendimą, bet ir numatyti galimą vartotojų elgseną, įvertinti telefono aparatų saugumo spragas, atskirti verslo ir gyventojų poreikius“, – pažymi tinklo saugumo ekspertė V. Škarnulytė.
Paklausta apie didžiausias galimas saugumo rizikas Lietuvoje pradėjus veikti momentiniams mokėjimams, V. Škarnulytė teigė, kad saugumo aspektų, į kuriuos būtina atkreipti dėmesį, yra nemažai. Pasak ekspertės, pirmiausia būtina atskirti bendro pobūdžio saugumo grėsmes, tokias kaip mokėjimų programėlės patikimumas ar duomenų perdavimo kanalo ir duomenų bazių saugumas, bei įvairias šalutines rizikas, kurių paslaugos teikėjai negalės valdyti: pavojus, susijusius su telefonų, slaptažodžių vagystėmis, mobiliųjų įrenginių gamintojų paliktomis saugumo spragomis ir t.t.
Škarnulytė pridūrė, kad saugios mobiliosios programėlės, per kurią bus vykdomi mokėjimai, sukūrimas yra prioritetinis klausimas, todėl turi būti sustiprintos apsaugos nuo nulaužimo, prisijungimo duomenų bei slaptažodžių vagysčių.
Būtina įvertinti ir mobiliųjų įrenginių, kuriais naudojantis bus vykdomi mokėjimai, saugumą. Teigiama, kad saugumo problemų gali kilti dėl operacinių sistemų arba kitos programinės įrangos spragų, mat telefonų gamintojai gana dažnai palieka klaidų, leidžiančių naudotis telefono funkcijomis be vartotojo sutikimo (kaip pavyzdį galima paminėti balsu valdomą programą „Siri“).
Taip pat vienai didesnių rizikų priskiriamas nepakankamas vartotojo autentifikavimas: pasak V. Škarnulytės, duomenų saugumui užtikrinti reikėtų taikyti kompleksines vartotojo autentifikavimo priemones tiek prieigai prie mobiliojo įrenginio, tiek prie programinės įrangos (skaičių kodų kombinacijos, slaptažodžiai, piršto antspaudo skenavimas, mobilusis parašas ir pan.).
Saugumo problemų gali kilti ir tuomet, jei atliekant mokėjimą bus naudojamasi nesaugiu viešuoju belaidžiu tinklu (WiFi), taip pat bus itin sunku išvengti netyčinių mokėjimų leidžiant telefonu pasinaudoti vaikams arba piktybinio panaudojimo telefoną praradus (vagystės arba telefono klonavimo atveju).
Pasak tinklo saugumo ekspertės V. Škarnulytės, kol dar nėra žinoma, kaip konkrečiai veiks mokėjimų sistema, sunku vertinti, kaip bus sureguliuotas ir, tarkime, darbo telefonų naudojimas asmeniniams mokėjimams atlikti. Versle neretai darbuotojai naudojasi tik darbo telefonu ir atsisako antrojo asmeninio telefono, todėl kyla klausimas, kaip bus atskirta, kokie mokėjimai buvo atlikti darbo ir kokie asmeniniais tikslais, taip apsaugant verslą nuo galimų apskaitos klaidų.
„Saugumo aspektų yra įvairių, tačiau tinkamai atlikus namų darbus daugelio grėsmių tikrai galima išvengti. Be abejo, atsakomybę dėl saugaus momentinių mokėjimo naudojimo turės prisiimti ne tik paslaugos teikėjai, bet ir patys vartotojai. Todėl svarbu iš anksto pradėti šviesti ir gyventojus“, – komentavo bendrovės „Avedus“ vadovė.