A kép forrása: Blikk
Az olyan alkalmazásoknak hála, mint például a Google Pay vagy az Apple Pay, mára már nélkülözhetővé vált a fizikai bankkártya használata, hiszen bárki megteheti, hogy az okostelefonja vagy okosórája segítségévek fizet az üzletekben. Ez a megoldás már csak azért is nagyon csalogató sokak számára, mert így nem kell pénztárcát vinni mindenhova, hiszen helyette ott van az elektronikus fizetési eszköz az okoseszközön. De vajon a kényelem mennyire megy a biztonság rovására ezeknél az alkalmazásoknál? Mennyire lehet bennük megbízni, illetve mennyire kell óvatosan kezelnünk őket?
Az olyan alkalmazások, mint a Google Pay, a Samsung Wallet és az Apple Pay biztonságosabbak, mint a fizikai hitelkártya. Ennek oka a tokenizációnak nevezett eljárás, amely extra biztonsági réteget kínál. Amikor a bankkártyát ezekhez a fizetési alkalmazásokhoz adjuk hozzá, nem mentik el az adatokat, hanem egy tokent hoznak létre a bankkal kapcsolatba lépve. A bank és kártyakibocsátók csak megbízható alkalmazásoknak adnak ki ilyen tokeneket, és a személyazonosságot valós idejű igazolással kell bizonyítani. A token a telefon SoC-jének biztonságos részében tárolt, és változó, így nem lehet újra felhasználni. Emellett nem lehet kártyaadatokat ellopni róla, mivel csak a véletlenszerű számhalmazhoz lehet hozzáférni.
