Kontaktsız ödəniş təhlükəsizdirmi?

Kontaktsız (NFC) ödənişin necə işlədiyi, real risklər və miflər, tokenləşdirmə və özünüzü qorumağın yolları.

Kontaktsız ödəniş təhlükəsizdirmi?

Kartı terminala toxundurmadan, sadəcə yaxınlaşdırmaqla ödəniş etmək rahatdır, amma çoxları bunun təhlükəsizliyindən şübhələnir. "Kartım cibimdə ikən kimsə pulumu oğurlaya bilərmi?" sualı tez-tez verilir. Bu yazıda kontaktsız ödənişin necə işlədiyini, real riskləri uydurmalardan ayırır və özünüzü necə qoruyacağınızı izah edirik.

Kontaktsız ödəniş necə işləyir?

Kontaktsız ödəniş NFC (Near Field Communication) texnologiyasına əsaslanır. Kartın və ya telefonun içində kiçik bir çip və antena var; terminala 3-4 santimetrdən yaxın gətirildikdə bu çip qısa məsafəli radio siqnalı ilə ödəniş məlumatını ötürür. Əlaqə yalnız bir neçə santimetr məsafədə qurulduğu üçün ödənişin baş tutması üçün kartın faktiki olaraq terminala toxunması və ya çox yaxın gəlməsi tələb olunur.

Vacib olan budur ki, çip terminala kart nömrənizi birbaşa "açıq mətnlə" vermir. Hər əməliyyat üçün dinamik, birdəfəlik kriptoqrafik kod yaradılır və yalnız bu kod ötürülür. Bu kodu ələ keçirsələr belə, onu ikinci dəfə istifadə etmək mümkün deyil.

Tokenizasiya: əsl qoruyucu mexanizm

Telefonla (Apple Pay, Google Pay) ödəyəndə real kart nömrəniz heç vaxt mağazaya və ya terminala çatmır. Onun əvəzinə cihazınızda saxlanan "token" — kartı təmsil edən, lakin özü kart nömrəsi olmayan unikal rəqəm dəsti — istifadə olunur. Mağazanın sistemi sındırılsa belə, oğurlanan token başqa yerdə işləməz, çünki o, konkret cihaza bağlıdır.

Ödəniş zamanı nə ötürülür? Kart / Telefon Real nömrə deyil, token + birdəfəlik kod Terminal Kriptoqrafik kodu banka ötürür Bank Kodu yoxlayır, təsdiq edir
Real kart nömrəsi terminala çatmır — yalnız bir dəfə işləyən kriptoqrafik kod ötürülür.

Real risklər hansılardır?

Kontaktsız ödənişin əsas zəif nöqtəsi məbləğ limitidir. Bir çox ölkədə müəyyən məbləğə qədər ödəniş PIN tələb etmir. Kartınız oğurlansa, oğru bu limit daxilində bir neçə kiçik ödəniş edə bilər. Bu, böyük məbləğli oğurluq deyil, amma real risqdir.

  • İtirilmiş və ya oğurlanmış kart: PIN-siz limit daxilində kiçik ödənişlər mümkündür.
  • Saxta terminal: nadir hallarda fırıldaqçı yaxınlıqdan oxumağa cəhd edə bilər, lakin birdəfəlik kod sistemi bunu praktikada faydasız edir.
  • Sosial mühəndislik: əsl təhlükə texnologiya deyil, sizi telefon və ya mesajla aldadıb məlumat istəyən fırıldaqçılardır.

Çox yayılmış uydurmalar

İnternetdə "yanından keçən biri telefonla cibinizdəki kartdan pul çəkə bilər" deyə qorxuducu iddialar var. Praktikada bu demək olar ki, mümkün deyil. Hər ödəniş bankın təsdiqindən keçməli, terminal bankla qeydiyyatlı olmalıdır; küçədə "telefonu yaxınlaşdırıb pul oğurlamaq" real ssenari deyil. Eyni şəkildə, bir toxunuşla "bütün hesabınızın boşalması" da yanlışdır — limit və təsdiq mexanizmləri buna mane olur.

Vacib məqam: Telefonla ödəniş (tokenizasiya ilə) fiziki kartı terminala vurmaqdan daha təhlükəsizdir, çünki real kart nömrəniz heç vaxt açıqlanmır və hər əməliyyat barmaq izi və ya üz tanıma ilə təsdiqlənir.

Özünüzü necə qorumalısınız?

  1. SMS bildirişlərini aktiv edin. Hər əməliyyatdan dərhal xəbərdar olmaq ən sürətli müdafiədir.
  2. Limitləri tənzimləyin. Bir çox bank tətbiqi kontaktsız limitini azaltmağa və ya funksiyanı tamamilə söndürməyə imkan verir.
  3. Kartı itirən kimi bloklayın. Mobil tətbiqdən bir neçə saniyəyə kartı dondurmaq mümkündür.
  4. Telefonda ödənişə üstünlük verin. Biometrik təsdiq əlavə qoruma qatı yaradır.
  5. Naməlum mesaj və zənglərə inanmayın. Bank heç vaxt PIN və ya təsdiq kodunu telefonla soruşmaz.

Fiziki kart, yoxsa telefon — hansı daha təhlükəsizdir?

XüsusiyyətFiziki kartTelefon (NFC)
Real kart nömrəsi ötürülür?Tokenləşmiş, açıq deyilYox, token istifadə olunur
Hər ödənişdə təsdiqLimitə qədər PIN-sizBiometrik təsdiq tələb olunur
İtirildikdə riskLimit daxilində ödəniş mümkünKilidsiz işləmir
Bloklama sürətiTətbiqdən sürətliTətbiq + cihaz kilidi

Yekun

Kontaktsız ödəniş düzgün istifadə olunduqda təhlükəsizdir: birdəfəlik kodlar, tokenizasiya və biometrik təsdiq onu ənənəvi ödənişdən geri qoymur. Əsl risk texnologiyada deyil, ehtiyatsızlıqda və fırıldaqçılara inanmaqdadır. SMS bildirişlərini aktiv saxlayın, kartı itirəndə dərhal bloklayın və ödəniş üsullarınızı seçərkən təhlükəsizlik funksiyalarını müqayisə etmək üçün bank kartları səhifəmizə baxın.

Fintech Media

Fintexi anla, izlə və kəşf et

Fintech Azerbaijan — Azərbaycanın fintex media və bilik platforması. Lüğət, canlı bazar məlumatları və yerli fintex ekosistemi bir yerdə. Bu, bloq deyil.

Fintex lüğəti
Canlı bazar
Şirkət kataloqu
Analiz və məqalələr
Kəşf et
Canlı bazar
BTC ▲ 2.4%
$USD/AZN ▲ 1.70
ΞETH ▼ 0.8%
Lüğət

Neobank

Yalnız rəqəmsal kanallarla işləyən, filialsız bank

Bu, bloq deyil