Razvojem digitalnih tehnologija dogodile su se brojne promjene u financijskom sektoru. Gotovina kao sredstvo plaćanja postaje sve manje važna, a transferi novca se već odavno ne vrše zapisima na papiru. Digitalne opcije upravljanja financijama postaju sve popularnije među korisnicima.
Brojne banke imaju razvijene vlastite platforme za internetsko ili mobilno bankarstvo, a pojava financijskih platformi poput PayPala i Revoluta, odnosno Aircasha i KeksPaya koji su prilagođeni hrvatskom tržištu, ponudila je ljudima puno veći spektar mogućnosti, od plaćanja različitih usluga, preko prijenosa novca i štednje, pa do mogućnosti ulaganja u vrijednosnice ili fondove otvorenog kapitala, piše Dnevno.hr
Primjerice, najpoznatiji svjetski digitalni novčanik, aplikacija PayPal, ne nudi širok raspon opcija, već služi isključivo za čuvanje novca i transakcije. Zahvaljujući partnerstvu s Mastercardom, moguće je dobiti i PayPal debitnu karticu, no kod mlađih generacija to nije izazvalo veliki interes. One radije koriste platforme poput Revoluta koji nudi brojne opcije, od transfera novca, štednje uz prihvatljivu kamatnu stopu, ulaganja u dionice, fondove i plemenite metale, dječju štednju, pa i osobne planove ulaganja temeljene na bodovima vjernosti koji se skupljaju pri potrošnji. Naravno, osobni račun se nalazi online, a zahvaljujući partnerstvu s Visom i Mastercardom, postoje i debitne kartice. Ovu je aplikaciju licencirala i Europska središnja banka, što joj daje na legitimnosti, ali i jamči sigurnost.
Neoprezom do gubitaka
Upravo je sigurnost jedan od uzroka nepovjerenja u online financijske platforme kod brojnih, mahom starijih građana. Svake godine se preko online platformi obave milijarde novčanih transakcija između stotina milijuna korisnika. Sporadični hakerski napadi, ali i sve češće online prijevare razlog su za sumnju u pouzdanost čuvanja osobnih financija.
No, stručnjak za kibernetičku sigurnost Lucijan Carić tvrdi da je online platformama reputacija visoke sigurnosti izuzetno važna zbog čega puno ulažu u zaštitu financijske imovine. On smatra da do sigurnosnih propusta dolazi uglavnom zbog nepažnje korisnika.
“Postoje dvije klase propusta. Jedna su sigurnosni propusti koji nastaju neimplementiranjem adekvatnih mjera na aplikacijama za financijsko poslovanje. To je izvan utjecaja korisnika. Međutim, puno više prijevara događa se jer ljudi neoprezno postupaju sa svojim aplikacijama, odnosno karticama. Trebaju provjeravati transakcije i ne primati plaćanja na način da nekome daju svoj broj kartice ili sigurnosni broj. Mi stalno ponavljamo jedno te isto, ali nažalost ljudi često sami hakerima omoguće da ih iskoriste”, upozorio je Carić.
Zalog sigurnosti
Kako online financijske aplikacije služe i za plaćanje brojnih usluga, tako su povezane s pružateljima tih usluga koji također moraju imati određenu razinu zaštite transakcija. No, za pojedina plaćanja potrebno je dati PIN ili broj CVC, koji se nalazi na poleđini kreditne kartice. Upravo potonji služi za dodatnu zaštitu te ga ne treba olako davati ili upisivati. Platforme, naime, ne čuvaju takve podatke, jer bi hakeri mogli do njih doći.
“Čak ni platforme koje primaju kreditne kartice ne čuvaju broj CVC. Sve platforme, uključujući i te firme koje su zapravo konkurencija bankama, upozoravaju vas da ne dajete broj CVC drugim osobama, već da ga koristite isključivo u okviru pouzdanih aplikacija kojima vi vršite plaćanja”, napominje Carić.
Ipak, ni to nije zalog potpunoj sigurnosti. Carić ističe da brojni pružatelji usluga čuvaju podatke o računima klijenata, iako to ne bi trebali činiti. Uz to, postoje i načini kako manipulirati mobilnim uređajima, čega ljudi često nisu svjesni. Zbog toga su razvijeni posebni sigurnosni alati.
“Telefoni su napravljeni s idejom da se to onemogući, ali znamo da postoje špijunske aplikacije, ne aplikacije koje samo vide vaše podatke, nego koje mogu i svašta raditi s njima. Postoje raznorazne mogućnosti manipulacije telefonima i one otvaraju mogućnosti da se takvi podaci ukradu. Zato je komunikacija danas, što se tiče financijskih podataka, rutinski enkriptirana jer su serveri osjetljiviji na špijunske aplikacije koje mogu presretati podatke koje upisujete. Danas se koristi i dvofaktorska autentifikacija. To je potreba da svaku bitnu transakciju potvrdite uz pomoć drugog kanala, bez obzira je li to SMS koji ćete primiti ili aplikacija na kojoj imate generator ključeva ili neka hardverska opcija”, istaknuo je Carić.
Pristup podacima
Zaštita se uvijek temelji na više slojeva koje nije nemoguće probiti. Prosječan korisnik, smatra Carić, rijetko može odbiti hakerske napade, ali može paziti što radi sa svojim podacima ili mobilnim telefonom. Posebno je rizično “skidanje” sumnjivih aplikacija. No, svakome se može dogoditi da izgubi mobitel. Stoga se nameće pitanje je li uopće dobro imati sve financije na mobilnoj aplikaciji?
“Kod gubitka telefona najveći rizik je što ćete morati povratiti te aplikacije i pristup njima. Svaka od aplikacija može se isključiti i, ako su dobro dizajnirane, dozvoljavaju da ih instalirate na više uređaja. S glavnog uređaja nekad možete upravljati i aplikacijama na drugim uređajima ili po potrebi preuzimati kontrolu”, rekao je stručnjak za kibernetičku sigurnost.
No, ponekad je moguće da hakeri ili kradljivci podataka promijene postavke pristupa podacima korisnika, naročito ako su im one nadohvat ruke. Carić stoga ima nekoliko savjeta i upozorenja za sve korisnike online platformi i aplikacija kojima se mogu bitno smanjiti šanse gubitka financijskih sredstava.
“U pravilu, svima preporučujem da koriste sve ponuđene zaštite koje su dostupne, od backupa, PIN-ova do biometrijskih podataka, ali one ovise od proizvođača do proizvođača. Sve su zaštite napredovale, ali još nisu briljantne. Neke aplikacije imaju posebne pristupne ključeve koje morate čuvati, ne smijete ih izgubiti, jer možete izgubiti pristup važnim podacima”, zaključio je.
