Samsung Pay Nagtatanghal ng Apple at Android - Isa pang Dahilan Maaari Ito Maging Oras upang Shelve iyong Credit Card

Ang Samsung Pay ay nasa U.S. Shores na ngayon, na sumali sa listahan ng mga malalaking manlalaro upang gumawa ng mga virtual na wallet na palitan ang iyong dalhin sa iyong pitaka o bulsa sa likod.

Ang mga Amerikano ay may kanilang pick ng mga tool sa pagbabayad sa mobile - mayroon ding Apple Pay at Android Pay, at huwag kalimutan ang PayPal - ngunit ang mga takot sa seguridad ay pinananatili ang marami mula sa paggamit ng kanilang mga smartphone upang magpadala ng pera at gumawa ng mga pagbili.

Sa katunayan, ang Federal Reserve ay nag-ulat na halos 60% ng mga taong hindi gumagamit ng mga pagbabayad sa mobile ay nagbabanggit ng mga alalahanin sa seguridad sa mga pangunahing dahilan sa pagpapanatili sa mga tradisyunal na anyo.

Subalit itinatala ng mga eksperto na ang mga debit card at credit card, lalo na ang mga umaasa sa magnetic stripe kaysa sa isang EMV chip, ay malamang na mas mahina kaysa sa isang mobile app na pagbabayad.

"Kung ikukumpara sa kung ano ang nasa labas, ito ay medyo maganda," sabi ni Giles Sutherland ng Carta Worldwide, isang kompanya ng pagbabayad na firm. "Ang iyong classic na magstripe ay hindi masyadong ligtas sa unang lugar."

Ano ang ligtas sa mga pagbabayad sa mobile?

Ang Apple Pay, Android Pay at Samsung Pay ay madalas na tinutukoy bilang mga virtual wallet dahil ang mga gumagamit ay nag-iimbak ng umiiral na impormasyon ng credit card at debit card sa app.

Ang bawat card sa wallet ay itinalaga ng isang token, kadalasan ay isang string ng mga numero, na kumakatawan sa iyong numero ng 16-digit na credit o debit card. Kapag ginamit mo ang app na magbayad sa isang punto ng pagbebenta terminal, tulad ng rehistro sa Macy's o McDonald's, ang iyong token ay ginagamit upang iproseso ang pagbabayad.

Nangangahulugan iyon na ang iyong tunay na numero ng card ay hindi naipahayag. Kaya kung na-hack ang Macy o McDonald's - tulad ng Target at Home Depot - ang iyong credit card ay hindi nakompromiso.

"Kung ang mga fraudsters ay nakakuha ng numero at sinubukang gamitin ito, ang transaksyon ay mabibigo," sabi ni Michelle Thornton, direktor ng pagpapaunlad ng produkto para sa Co-Op Financial Services, isang network ng mga 3,500 credit unions sa buong bansa. "Sa likod ng mga eksena, ang cryptography na ginamit sa pag-verify ay alam na ang transaksyong ito ay hindi pinasimulan mula sa tamang aparato."

Ang mga wallet ng mobile ay nagpapalawak ng isang karagdagang antas ng seguridad sa pamamagitan ng pag-verify ng pagkakakilanlan ng mamimili sa punto ng pagbebenta. Nag-iiba ito sa pamamagitan ng app at aparatong mobile, ngunit maaaring tumawag para sa isang personal na numero ng pagkakakilanlan, lagda o pag-scan ng fingerprint. Sa ilang mga kaso, ang token na nakabuo ay nakatali rin sa iyong telepono at hindi maaaring gamitin maliban mula sa device na iyon.

Gumagana ang PayPal nang kaunti sa iba, ngunit ang konsepto ng seguridad ay katulad.

"PayPal maaari mong isipin na halos tulad ng isang relay," sabi ni Sutherland. "Nag-load ka ng pera mula sa iyong credit card sa generic na account na partikular na idinisenyo para sa isang mobile o digital na pagbabayad, at ang iyong kalakip na credit card o bank account ay pinangangalagaan. Na inilalarawan ang parehong modelo ng token sa Apple Pay at din ang modelo ng PayPal."

Kailangan din ng mga kostumer na mag-log in sa kanilang PayPal account gamit ang isang password upang makumpleto ang transaksyon, katulad ng paggamit ng PIN.

»KARAGDAGANG: Apple Pay, Samsung Pay at Android Pay Offer Bilis at Seguridad sa Checkout

Papaano sila mahina?

Habang ang mga virtual wallet at mga mobile payment system ay mas ligtas, hindi sila magkakamali.

Ang isang potensyal na isyu sa seguridad ay lumilitaw kapag ang isang gumagamit ay nagdadagdag ng credit o debit card sa isang app tulad ng Apple Pay. Ang mga bangko ay dapat magbigay ng berdeng ilaw bago magamit ang isang card sa pamamagitan ng app. Subalit ang ilang mga bangko ay walang mahusay na pamamaraan sa lugar upang i-verify na ang taong nagdadagdag ng card ay ang may hawak ng account. Ginagawa nitong posible para sa mga scammer na gumamit ng ninakaw na impormasyon ng account upang populate ang kanilang mobile na pagbabayad app.

Isa pang mahusay na pampublikong kahinaan: pagtanggap ng mga pagbabayad. Ito ay pangunahing nalalapat sa mga pagbabayad sa mobile sa pamamagitan ng mga app tulad ng Venmo.

Hindi tulad ng kumpanya ng magulang nito, ang PayPal, Venmo ay pangunahing serbisyo sa pagbabayad ng peer-to-peer na dinisenyo upang gawing madali, sabihin, ipadala ang iyong kasama sa kwarto ng pera para sa iyong bahagi ng mga kagamitan o magbayad ng kaibigan sa iyo para sa mga tiket ng konsyerto na binili mo. Ang tiwala ay binuo sa sistema.

Ngunit ano ang tungkol sa mga tao na hindi mo alam nang mahusay? Kung gumawa ka ng isang pakikitungo at maalaala nila ang mga pondo o gumamit ng mapanlinlang na kuwenta, ikaw ay nasa pera. Kaya para sa mga transaksyon sa mga estranghero o kahit mga kakilala, pinakamahusay na gumamit ng isang serbisyo tulad ng PayPal na may mga proteksyon para sa mga mamimili at nagbebenta.

Ang pagbabago ng operating system ng iyong telepono o pag-download ng isang nakakahamak na programa ay maaari ring makaapekto sa seguridad ng anumang mga pagbabayad sa mobile na ginawa mula sa iyong aparato, tala John Gunn, bise presidente ng komunikasyon para sa VASCO Data Security.

"Kung gumagamit ako ng isang mobile phone na nakakulong sa bilangguan o na di-sinasadyang na-download ang malware papunta sa, mas malayo akong mas secure kaysa sa gagawin ko ang parehong app sa pagbabayad ng mobile sa parehong device nang walang mga kahinaan na ito," sabi niya.

Alin ang pinaka-secure?

Sa mga tuntunin ng pagbabayad sa pagpoproseso, mayroong maliit na pagkakaiba sa pagitan ng mga pangunahing manlalaro, ayon sa karamihan ng mga eksperto.

"Apple Pay, Android at Samsung - ang mga ito ay tunay na magkapareho. Gumagamit sila ng mga serbisyo sa pag-access mula sa mga network ng pagbabayad sa kanilang sarili, "sabi ni Sutherland, pagdaragdag na ang mga tampok ng seguridad ng PayPal ay pareho sa mga virtual provider ng virtual na wallet.

Kung saan ang pagkakaiba ng seguridad ay maaaring nasa aparato mismo. Ang mga bagong aparato, gaya ng iPhone 6 at ang Samsung Galaxy S6, ay mayroong mga fingerprint reader.Ang Apple Pay at Samsung Pay ay nakasalalay sa mga mambabasa upang i-verify ang pagkakakilanlan ng isang gumagamit sa punto ng pagbebenta, at sa gayon ay magagamit lamang sa mga telepono na may mga kakayahan ng pagbabasa ng fingerprint.

Sa kabilang panig, ang Android Pay ay magagamit sa lahat ng mga teleponong Android. Kung mayroon kang bagong telepono, o isa na may mga kamakailang pag-upgrade ng software, maaari mong i-lock ang iyong telepono gamit ang isang fingerprint. Ngunit, hindi katulad sa Apple Pay at Samsung Pay, hindi ka kinakailangang i-scan ang iyong daliri o magpasok ng PIN sa loob ng app upang i-verify ang bawat transaksyon. Upang magamit ang app, kailangan mo lamang i-unlock ang iyong telepono.

Sa ilalim na linya

Ang mga mobile payment apps na nasa merkado ay mas ligtas kaysa sa kasalukuyang ginagamit ng karamihan sa mga tao: isang pisikal na credit o debit card. Ngunit mag-ingat upang maprotektahan ang iyong telepono mula sa mga pagbabanta sa labas, tulad ng malware o pagnanakaw.

Si Kelsey Sheehy ay isang manunulat ng kawani sa Investmentmatome, isang personal na website sa pananalapi. Email: [email protected]. Twitter: @KelseyLSheehy.

Imahe sa pamamagitan ng iStock.