Strona główna Santander Bank Polska
Strona główna Santander Bank Polska
Szukaj na stronie

Bezpieczne portfele
cyfrowe

Czym są portfele cyfrowe

Portfel cyfrowy, to narzędzie, które pozwala na przechowywanie i zarządzanie danymi kart płatniczych w formie tokenów – bez używania ich rzeczywistych numerów. Dzięki portfelom cyfrowym (np.: GooglePay czy ApplePay) można wygodnie płacić kartą zbliżeniowo (telefonem czy zegarkiem) oraz online w aplikacjach i sklepach internetowych.

Mimo wysokich standardów bezpieczeństwa nie można lekceważyć zagrożeń ze strony cyberprzestępców. Dlatego pamiętaj o zachowaniu ostrożności przy korzystaniu z tej formy płatności. Szczególnie na etapie dodawania karty do portfela mobilnego, czyli tokenizacji karty. Warto też dbać o bezpieczeństwo urządzenia, na którym korzystamy z portfela cyfrowego (np. smartfon, smartwatch).

Na czym polega bezpieczeństwo w portfelach cyfrowych

  • Tokenizacja – co to jest i jak chroni dane Twojej karty

    W tym procesie rzeczywiste dane karty (te które widzisz na plastiku) są zastępowane tokenem, czyli unikalnym ciągiem znaków.

    Dzięki temu, podczas płatności, używany jest token, a dane karty płatniczej nie są przetwarzane.

  • Płatności portfelem cyfrowym

    Płacenie stokenizowaną kartą jest w pełni autoryzowane.

    Dodatkową ochroną jest stosowanie zabezpieczeń na poziomie nośnika portfela. Może to być blokada ekranu PIN/hasło, biometria czy face ID.

Zagrożenia i ryzyka – co może pójść nie tak

Utrata lub kradzież telefonu

Co się dzieje w tej sytuacji z portfelem mobilnym? Wiele zależy od tego jak zabezpieczone było urządzenie. Słabe, łatwe do odgadnięcia zabezpieczenia (pin, hasło, wzór na ekranie blokady) mogą umożliwić dostęp do urządzenia niepowołanej osobie. To może prowadzić do wykorzystania portfela mobilnego i realizacji nieuprawnionych transakcji.

Co robić?

  • Zablokuj kartę SIM.
  • Zastrzeż kartę płatniczą i skontaktuj się z bankiem.
  • Zabezpiecz konto np. Google (możesz zalogować się na konto Google na innym urządzeniu i zablokować dostęp do utraconego urządzenia w sekcji Bezpieczeństwo - Twoje urządzenia).

Nieświadome dodanie karty do portfela

Oszust może podszyć się np. pod pracownika banku. W wyniku manipulacji może nakłonić Cię do podania danych karty, utworzyć portfel mobilny i stokenizować w nim kartę swojej ofiary.

Przykład:
Rzekomy „pracownik banku” może zadzwonić do Ciebie z informacją o podejrzanej aktywności i „dla weryfikacji” poprosić o dane karty i SMS-kod do dodania karty do portfela GooglePay. Karta zostanie przejęta i wykorzystana do płatności.

Pamiętaj! Pracownik banku nigdy nie prosi o podanie pełnych danych karty w celu weryfikacji. Nie prosi również o SMS-kody do zatwierdzenia dodania karty do cyfrowego portfela.

Phishing i fałszywe strony

Często przestrzegamy przed fałszywymi stronami, które imitują popularne portale sprzedażowe, strony pośredników płatności lub banków. Dlaczego? Bo podanie danych karty i kodów autoryzacyjnych na fałszywych stronach może doprowadzić np. do stokenizowania karty na urządzeniu oszusta.

  • Przykład 1

    Dostajesz spreparowanego maila z informacją,
    że wygasła subskrypcja np. na Netflix i konieczne jest ponowne podanie danych karty. Wchodzisz w link z maila i podajesz dane karty, a potem SMS-kod. Oszust bez przeszkód dodaje kartę do portfela cyfrowego na swoim urządzeniu. Nie zwracasz uwagi, że w treści smsa jest informacja o dodaniu karty do cyfrowego portfela, a nie potwierdzenie płatności dla Netlix.

  • Przykład 2

    Otrzymujesz SMS/e-mail z rzekomym linkiem
    „z banku” i prośbą o podanie danych do logowania do bankowości w celu „przedłużenia ważności konta”. Wchodzisz w link i podajesz NIK, hasło oraz kolejne SMS-kody, które służą do aktywacji aplikacji mobilnej na nowym urządzeniu. W ten sposób oszust przejmuje dostęp do Twojej bankowości mobilnej na swoim telefonie i przez aplikację dodaję kartę do cyfrowego portfela,
    a potem płaci nią online.

Pamiętaj!
Nigdy nie podawaj danych karty i danych do bankowości osobom trzecim, ani przez linki z SMS-ów lub maili – banki tak nie działają.

Kartę można dodać do cyfrowego portfela przez aplikacje mobilną, dlatego ważne jest dbanie o ochronę danych do bankowości i nie podawanie ich w podejrzanych linkach.

Instalacja aplikacji z nieznanych źródeł to ryzyko przejęcia danych przez przestępców

Nie instaluj aplikacji niewiadomego pochodzenia! To ryzyko m.in. przejęcia kontroli nad urządzeniem lub wykradzenia wrażliwych danych, które mogą zostać wykorzystane do stokenizowania Twojej karty płatniczej w portfelu mobilnym oszusta.

Jak się chronić – poznaj dobre praktyki

  • Zawsze ustawiaj mocną blokadę telefonu (biometria, PIN).
  • Nie udostępniaj nikomu danych karty – nawet bliskim.
  • Monitoruj transakcje i kontroluj limity transakcji. Dbaj, aby były na rozsądnym poziomie dopasowanym do Twoich potrzeb.
  • Instaluj aplikacje tylko z oficjalnych sklepów (Google Play, App Store).
  • Sprawdź na naszych stronach jak bezpiecznie korzystać z Google Pay i ApplePay.
  • Gdy zgubisz telefon natychmiast usuń portfel mobilny.
  • Weryfikuj każdy kontakt "z banku" – nie oddzwaniaj na nieznane numery. Dzwoń na oficjalną infolinię, np. przez aplikację mobilną.

Co zrobić w razie podejrzenia nadużycia

  • Zablokuj kartę przez aplikację lub infolinię.
  • Rozważ zastrzeżenie i wydanie nowej karty.
  • Zgłoś sprawę do banku – jak najszybciej.
  • W przypadku utraty telefonu – wyloguj się z konta Google/Apple na tym urządzeniu i usuń dostęp.

Google Pay to znak towarowy Google Inc. Więcej informacji o Google Pay na https://www.android.com/intl/pl_pl/pay/.

Apple Pay, logo Apple, iPhone, iPad, Apple Watch, Touch ID i Face ID są znakami towarowymi firmy Apple Inc. Apple Pay działa z iPhone'em 6 i nowszymi w sklepach, aplikacjach i stronach internetowych w Safari; z Apple Watch w sklepach i aplikacjach (wymaga iPhone'a 6 lub nowszego); z urządzeniami iPad Pro, iPad (5. generacji), iPad Air 2 i iPad mini 3 oraz nowszymi w aplikacjach i stronach internetowych w Safari; oraz na komputerze Mac (2012 lub nowszym) w Safari za pomocą iPhone'a lub Apple Watch z Apple Pay. Listę zgodnych urządzeń Apple Pay można znaleźć na stronie https://support.apple.com/pl-pl/HT208531.

Szczegóły oferty banku oraz informacje o opłatach i prowizjach dostępne są w oddziałach Santander Bank Polska S.A., na santander.pl oraz pod numerem infolinii 1 9999 – opłata zgodna z taryfą danego operatora. Stan na 17.07.2025 r.