Kartı terminala toxundurmadan, sadəcə yaxınlaşdırmaqla ödəniş etmək rahatdır, amma çoxları bunun təhlükəsizliyindən şübhələnir. "Kartım cibimdə ikən kimsə pulumu oğurlaya bilərmi?" sualı tez-tez verilir. Bu yazıda kontaktsız ödənişin necə işlədiyini, real riskləri uydurmalardan ayırır və özünüzü necə qoruyacağınızı izah edirik.
Kontaktsız ödəniş necə işləyir?
Kontaktsız ödəniş NFC (Near Field Communication) texnologiyasına əsaslanır. Kartın və ya telefonun içində kiçik bir çip və antena var; terminala 3-4 santimetrdən yaxın gətirildikdə bu çip qısa məsafəli radio siqnalı ilə ödəniş məlumatını ötürür. Əlaqə yalnız bir neçə santimetr məsafədə qurulduğu üçün ödənişin baş tutması üçün kartın faktiki olaraq terminala toxunması və ya çox yaxın gəlməsi tələb olunur.
Vacib olan budur ki, çip terminala kart nömrənizi birbaşa "açıq mətnlə" vermir. Hər əməliyyat üçün dinamik, birdəfəlik kriptoqrafik kod yaradılır və yalnız bu kod ötürülür. Bu kodu ələ keçirsələr belə, onu ikinci dəfə istifadə etmək mümkün deyil.
Tokenizasiya: əsl qoruyucu mexanizm
Telefonla (Apple Pay, Google Pay) ödəyəndə real kart nömrəniz heç vaxt mağazaya və ya terminala çatmır. Onun əvəzinə cihazınızda saxlanan "token" — kartı təmsil edən, lakin özü kart nömrəsi olmayan unikal rəqəm dəsti — istifadə olunur. Mağazanın sistemi sındırılsa belə, oğurlanan token başqa yerdə işləməz, çünki o, konkret cihaza bağlıdır.
Real risklər hansılardır?
Kontaktsız ödənişin əsas zəif nöqtəsi məbləğ limitidir. Bir çox ölkədə müəyyən məbləğə qədər ödəniş PIN tələb etmir. Kartınız oğurlansa, oğru bu limit daxilində bir neçə kiçik ödəniş edə bilər. Bu, böyük məbləğli oğurluq deyil, amma real risqdir.
- İtirilmiş və ya oğurlanmış kart: PIN-siz limit daxilində kiçik ödənişlər mümkündür.
- Saxta terminal: nadir hallarda fırıldaqçı yaxınlıqdan oxumağa cəhd edə bilər, lakin birdəfəlik kod sistemi bunu praktikada faydasız edir.
- Sosial mühəndislik: əsl təhlükə texnologiya deyil, sizi telefon və ya mesajla aldadıb məlumat istəyən fırıldaqçılardır.
Çox yayılmış uydurmalar
İnternetdə "yanından keçən biri telefonla cibinizdəki kartdan pul çəkə bilər" deyə qorxuducu iddialar var. Praktikada bu demək olar ki, mümkün deyil. Hər ödəniş bankın təsdiqindən keçməli, terminal bankla qeydiyyatlı olmalıdır; küçədə "telefonu yaxınlaşdırıb pul oğurlamaq" real ssenari deyil. Eyni şəkildə, bir toxunuşla "bütün hesabınızın boşalması" da yanlışdır — limit və təsdiq mexanizmləri buna mane olur.
Özünüzü necə qorumalısınız?
- SMS bildirişlərini aktiv edin. Hər əməliyyatdan dərhal xəbərdar olmaq ən sürətli müdafiədir.
- Limitləri tənzimləyin. Bir çox bank tətbiqi kontaktsız limitini azaltmağa və ya funksiyanı tamamilə söndürməyə imkan verir.
- Kartı itirən kimi bloklayın. Mobil tətbiqdən bir neçə saniyəyə kartı dondurmaq mümkündür.
- Telefonda ödənişə üstünlük verin. Biometrik təsdiq əlavə qoruma qatı yaradır.
- Naməlum mesaj və zənglərə inanmayın. Bank heç vaxt PIN və ya təsdiq kodunu telefonla soruşmaz.
Fiziki kart, yoxsa telefon — hansı daha təhlükəsizdir?
| Xüsusiyyət | Fiziki kart | Telefon (NFC) |
|---|---|---|
| Real kart nömrəsi ötürülür? | Tokenləşmiş, açıq deyil | Yox, token istifadə olunur |
| Hər ödənişdə təsdiq | Limitə qədər PIN-siz | Biometrik təsdiq tələb olunur |
| İtirildikdə risk | Limit daxilində ödəniş mümkün | Kilidsiz işləmir |
| Bloklama sürəti | Tətbiqdən sürətli | Tətbiq + cihaz kilidi |
Yekun
Kontaktsız ödəniş düzgün istifadə olunduqda təhlükəsizdir: birdəfəlik kodlar, tokenizasiya və biometrik təsdiq onu ənənəvi ödənişdən geri qoymur. Əsl risk texnologiyada deyil, ehtiyatsızlıqda və fırıldaqçılara inanmaqdadır. SMS bildirişlərini aktiv saxlayın, kartı itirəndə dərhal bloklayın və ödəniş üsullarınızı seçərkən təhlükəsizlik funksiyalarını müqayisə etmək üçün bank kartları səhifəmizə baxın.