Článek
Vše vypadá na první pohled skvěle. Nakoupím například nějaké vstupenky do kina pro větší partu, a potom jen řeknu, aby mi poslali peníze na moje telefonní číslo, které na rozdíl od bankovního čísla všichni mají. Efektivní a elegantní vyřešení problému.
Možná někdo namítne, že už teď tu byla možnost QR kódu, ale ta rozhodně nebyla tak uživatelsky pohodlná. Nejprve ho jeden člověk musel vytvořit a poté záleželo dost na systému a bankovní aplikaci příjemce. Ne všude ho totiž šlo jednoduše načíst.
V čem tedy spatřuji bezpečnostní riziko? V tom, že když u aplikace Fio banky (zde osobně odzkoušeno, jak je to jinde nemohu teď potvrdit) zadám telefonní číslo, tak se mi zobrazí jméno dané osoby, a to ještě před odesláním peněz. To na první pohled asi není problém, protože alespoň vím, že posílám peníze té správné osobě.
Na druhý už to ale problém je. Představte si podvodnou společnost, která má stovky či tisíce telefonních čísel, na které se snaží dovolat a přesvědčit jejich majitele, že právě jim se teď snaží někdo napadnout účet. Do teď většinou ani nevěděli komu volají, ale teď stačí si zadat číslo do oné aplikace a pokud má daný člověk aktivované platby na kontakt, tak již vědí jeho jméno. A začít rozhovor oslovením správným jménem je daleko důvěryhodnější než bez něj.
Tohle je věc, která se zde za mě vůbec nepovedla a doufám, že v budoucnu bude tato možnost deaktivována.
Poznámka: Testování proběhlo na osobě, kterou jsem měl v kontaktech, ale ne pod jejím vlastním jménem. Po zadání jejího telefonního čísla se však objevilo její skutečné občanské jméno, které nemohlo být vyčteno z mého mobilního telefonu.