Bez portfela, bez obaw: Twój smartfon to teraz Twoja karta bankomatowa

ODWAŻAJ NOWEGO BANKU Seria Investmentmatome zagłębia się w nowości w bankowości detalicznej i to, co jest dla Ciebie. Odkrywamy niektóre z zaskakujących rzeczy w sklepie pod kątem produktów, technologii i bezpieczeństwa oraz przyglądamy się, jak wpłyną one na konsumentów.

Pewnego wieczoru spacerując z psem w San Francisco, Melinda Hickman nagle zdała sobie sprawę z dwóch rzeczy. Potrzebowała gotówki, żeby następnego ranka sprzątać dom, a jej karta bankowa wróciła do domu w portfelu. Nieświadomy, Hickman zalogował się do aplikacji Wells Fargo na swoim smartfonie. Po kilku dotknięciach aplikacja wygenerowała ośmiocyfrowy kod. W pobliskim bankomacie wystukała kod i kod PIN i była w stanie wypłacić pieniądze.

"To było proste i wygodne" - wspomina. A ponieważ w grę nie wchodziło żadne przesunięcie, transakcja była bezpieczniejsza niż standardowa wypłata.

Wygoda i bezpieczeństwo to dwa poważne powody, dla których banki uważają, że konsumenci skorzystają z bezkontaktowego dostępu do bankomatu. Rzeczywiście, rok 2017 kształtuje się jako rok bezkontaktowych bankomatów. Od marca, kiedy Wells Fargo zadebiutował uwierzytelnianiem opartym na aplikacjach we wszystkich 13 000 bankomatach w Stanach Zjednoczonych, klienci tacy jak Hickman przeprowadzili ponad milion transakcji bezgotówkowych.

Firma zajmująca się badaniami płatności Crone Consulting oszacowała niedawno, że do jesieni 2017 roku 25% z 455 000 bankomatów w kraju będzie miało dostęp bez karty. Kilka przykładów:

• Bank of America planuje, aby wszystkie bankomaty były wyposażone w dostęp bezterminowy do końca 2017 roku
• Chase przetestował pilotażową wersję dostępu bez karty w zeszłym roku. Jego system doznał pewnych uchybień bezpieczeństwa. W tym roku, po zaostrzeniu dostępu do konta, bank próbuje ponownie z 600 maszynami w niektórych miastach na Florydzie, Kalifornii i Ohio.
• Mniejsze banki, w tym BMO Harris, Bank of Hawaii, Wintrust Financial z Illinois i Salem Five z Bostonu, od kilku lat zapewniają tę opcję ATM

" WIĘCEJ: Nowe zmiany, nowe opcje w bankowości

Jak działają bankomaty bezstykowe

Podczas zwykłych transakcji z bankomatem ustalasz swoją tożsamość za pomocą kodu PIN i danych przechowywanych na pasku magnetycznym karty. Z bezzwrotnymi wypłatami telefon podejmuje to zadanie, które może wykonać na jeden z dwóch sposobów:

• Kod generowany przez aplikację: Niektóre kody, takie jak Wells Fargo, są liczbowe. Inne, takie jak te używane przez BMO Harris i Bank of Hawaii, są dwuwymiarowymi kodami kreskowymi, znanymi również jako kody QR. W bankomacie wprowadzasz kod liczbowy lub skanujesz kod QR, potwierdzając swoją tożsamość i uwierzytelniając nadchodzącą transakcję. W wielu przypadkach konieczne będzie również wprowadzenie kodu PIN.
• Komunikacja w pobliżu pola: Obejmuje to naciskanie telefonu na czujnik podłączony do bankomatu. Układ w telefonie emituje sygnał, za pomocą którego bankomat z funkcją NFC potwierdza tożsamość użytkownika. (Apple Pay, Android Pay i podobne aplikacje do cyfrowych portfeli korzystają z NFC.) Następnie wybierasz informacje o wirtualnej karcie debetowej zapisane w aplikacji lub portfelu cyfrowym, wprowadzasz PIN i przeprowadzasz transakcję.

Capital One używa NFC dla swojego systemu CashTapp w stacjonarnych lokalizacjach w Bostonie; Chicago; Filadelfia; San Francisco; Austin, Texas; i Richmond, Virginia. Bankowe bankomaty Bank of America również korzystają z NFC. Wells Fargo ogłosił, że w tym roku doda możliwości NFC do wszystkich swoich bankomatów; ponad 40% ma już włączoną funkcję NFC.

Bezpieczeństwo jest motywacją

Po co popychać bankomaty bezgotówkowe? Wygoda jest dużym czynnikiem, ale tracisz możliwość korzystania z każdego bankomatu, tak jak z kartą. Co ważniejsze, dostęp do bankomatu z obsługą aplikacji zmniejsza ryzyko kradzieży danych karty.

Dane kart są najczęściej splądrowane za pomocą skimmerów, ukrytych urządzeń, które odczytują i przechowują informacje o koncie, gdy ktoś wymachuje kartą w bankomacie. Gdy te dane zostaną połączone z kodami PIN, które zostały zarejestrowane za pomocą kamer otworkowych lub fałszywych klawiatur, oszuści mogą tworzyć i używać fałszywych kart dla tych kont.

Według firmy ochroniarskiej TMD Security skimming stanowi ponad 98% strat związanych z oszustwami związanymi z obsługą bankomatów. Secret Service szacuje, że konsumenci i banki tracą każdego roku 8 miliardów dolarów rocznie. W 2016 roku FICO zgłosiło, że liczba zagrożonych bankomatów i czytników kart w punkcie sprzedaży wzrosła o 30%.

Konsumenci są świadomi niebezpieczeństwa. W jednym z ostatnich badań 34% użytkowników bankomatów w Stanach Zjednoczonych stwierdziło, że "bardzo martwią się" o odstraszacze kart. W innej ankiecie 28% użytkowników amerykańskich automatów gotówkowych stwierdziło, że chcą, aby uwierzytelnianie ATM było bezpieczniejsze.

Co możesz zrobić, aby być bezpieczniejszym

Dostęp bez karty zdecydowanie pomaga, ale nie jest to jedyna odpowiedź. Kilku oszustom zdążyło już zhackować nowy system. Jak donosił ekspert ds. Bezpieczeństwa komputerowego Brian Krebs, przynajmniej niektóre zeszłoroczne zerwania konta Chase miały miejsce po tym, jak złodzieje ukradli dane logowania na konta ofiar, a następnie zmienili dane uwierzytelniające konta, aby uzyskać dostęp.

"Warstwy bezpieczeństwa muszą zostać dodane, aby utrudnić złodziejom, ale użytkownicy powinni również praktykować dobrą higienę tożsamości" - mówi Eva Velasquez, prezes i dyrektor generalny Centrum ds. Kradzieży tożsamości w San Diego.ITRC zaleca dodanie do aplikacji dodatkowych czynników uwierzytelniających, takich jak odcisk palca lub drugie hasło; korzystanie z oprogramowania antywirusowego w telefonie; i unikanie linków w tekstach z nieznanych źródeł.

Celem jest upewnienie się, że jeśli nie przesuniesz karty, oszuści nie będą mogli przesłać danych.

Caren Weiner Campbell jest pisarzem pracowniczym w Investmentmatome, osobistej witrynie finansowej. Email: [email protected]. Twitter: @ccampbell_nw.