Težave s prevarami pri Apple Pay
Matej Huš
22. mar 2015 ob 13:13:46
Ko je Apple lani jeseni najavil storitev za opravljanje mobilnih plačil Apple Pay, so banke in prodajalci kar tekmovali, kdo bo hitreje zadostil vsem pogojem in se uspel vpisati v elitno druščino tistih, ki omogočajo uporabo Apple Paya. Pol let pozneje kaže, da ni vse zlato, kar se sveti, in da Apple ima tudi temno plat. Številne banke neuradno potožijo, da je stopnja goljufij na Apple Pay bistveno previsoka, varnostni standardi pa slabi, poroča The New York Times. Pomisleke naj bi banke imele že ob vpeljavi, a si vélikemu Applu nihče ni upal povedati, da v svetu finančnih transakcij vse vendarle ni tako preprosto, kot bi si v Cupertinu želeli.
Če ste se kdaj vprašali, zakaj vztrajamo pri nič kaj varnem sistemu plačevanja s kreditnimi kartici prek interneta, je odgovor preprost. Ker se še vedno izplača. Za vsakih porabljenih 100 dolarjev je s prevarami ukradenih približno 10 centov (0,1 %), kar je dovolj malo, da banke enostavno povrnejo stroške zaradi lažnih transakcij. Čipi, gesla in kalkulatorji se sicer pojavljajo, a zelo počasi. Enkratni stroški popolne revolucije internetnih plačil bi pač stali bistveno več od 0,1 odstotka vrednosti transakcij.
Apple Pay pa ima resnejše težave. Cherian Abraham je v svojem blogu objavil, da je stopnja lažnih transakcij prek Apple Paya kar 6 odstotkov. Njegove objave je treba jemati z zrnom soli, ker je zaposlen pri Applovi konkurenci, a številke v grobem držijo, priznavajo banke. Prevar z uporabo Apple Paya je preveč.
Kdo je odgovoren, je zanimivo vprašanje, na katerega ima vsaka stranka svoj odgovor. Banke s prstom kažejo na Apple, slednji odgovarja, da so si same krive, če so pristale na slabe pogoje in niso zahtevali primernih varnostnih ukrepov. V teoriji bi moral biti Apple Pay trden kakor kamen, kost. Ob vsaki transakciji se generira nova "številka kreditne kartice", tako da trgovec sploh nikoli ne dobi podatka o dejanski kreditni kartici. Pa ne pozabimo, da imajo novi iPhoni tudi čitalnik prstnih odtisov.
Svoj del masla naj bi nosil Apple, trdijo banke, saj so v svoji želji po zagotavljanju enostavne (frictionless) storitve zanemarili preverjanje identitete uporabnikov. Zadostuje že delujoča številka kreditne kartice in Apple Pay funkcionira, hkrati pa banke dobijo izjemno malo informacij o plačniku - niti telefonske številke! Apple uradnih podatkov o številu prevar ne daje. Banke so prav tako deloma odgovorne za fiasko, saj si v marsikateri manjši banki sploh niso upali protestirati in Apple opozoriti na varnostne luknje. Pogoje uporabe zategujejo šele sedaj. Prav tako so uporabnike, katerih transakcije niso šle skozi, preusmerili na oddelek za pomoč uporabnikom in ne na oddelek za reklamacije in prevare. Prvi se trudi, da transakcija poteče, drugi preverja njeno upravičenost. Dejstvo je, da transakcijo na koncu odobri banka, kar jim Apple z veseljem pove.
Na koncu bo tehnologija zelo verjetno dozorela, stopnje prevar bodo upadle, varnostni mehanizmi pa se bodo zaostrili. Vseeno pa je škoda, da so na začetku k projektu vsi pristopili malce ihtavo.