Od ich wprowadzenia do oferty banków w 2008 roku, „zbliżeniówki” szturmem zdobyły polski rynek. Jest ich w naszym kraju obecnie aż 16,3 miliona, a według szacunków ekspertów liczba ta zwiększy się i pod koniec bieżącego roku wyniesie około 20 milionów. Badania wskazują także, że karty te są najbardziej pożądaną przez klientów nowością w bankowej ofercie. Mimo, że Polacy pokochali wygodę płacenia bez tradycyjnego „pin i zielony poproszę” czy konieczności podpisywania, to kwestia bezpieczeństwa kart zbliżeniowych budzi spore wątpliwości. Były one na tyle poważne, że zajął się nimi Generalny Inspektor Danych Osobowych, który zlecił Komisji Nadzoru Finansowego przyjrzenie się sprawie. W raporcie „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy” UKNF obszernie wyjaśnia, jakie są rzeczywiste zagrożenia związane z płatnościami zbliżeniowymi, obalając jednocześnie wiele mitów z tym związanych.
Jak to działa?
Karty zbliżeniowe to produkty innowacyjne należące do trzeciej generacji kart płatniczych, które z sukcesem wypierają z rynku swoich poprzedników, czyli karty z paskiem magnetycznym oraz chipem. To rozwiązanie jest w naszym kraju tak popularne, że już w niemal, w co drugim portfelu znajduje się karta, na której widnieje logo „PayPass” (system płatności zbliżeniowych opracowana przez MasterCard) bądź „PayWave” (technologia rozwijana przez firmę Visa).
eCard partnerem projektu nowego standardu płatności mobilnych
W kartach zbliżeniowych do transferu informacji wykorzystuje się fale radiowe. Karta ma wbudowaną antenę i dzięki temu łączy się z terminalem, gdy zbliży się do niego na odległość kilku centymetrów. Podczas takiej transakcji cały czas trzymamy kartę w ręku, dzięki czemu eliminujemy ryzyko, jakie występuje w przypadku płacenia starszymi typami kart. Dużo kradzieży było bowiem dokonywanych przez nieuczciwych sprzedawców, którzy spisywali dane z karty a następnie płacili za zakupy przez Internet obciążając nasze konto.
P.Krauschar: Komentarz do sojuszu na rzecz płatności mobilnych
Podczas płacenia „zbliżeniówką” do kwoty 50 zł nie musimy podawać kodu PIN. Jest to z pewnością oszczędność czasu oraz wygoda. Kartą zbliżeniową można oczywiście dokonywać transakcji na kwoty wyższe niż 50 zł, wtedy jednak konieczne jest potwierdzenie poprzez wpisanie PIN-u lub podpis.
iKO: Banki wspólnie tworzą lokalny standard płatności mobilnych
Zagrożenia realne czy science fiction?
Polska i zagraniczna (przede wszystkim brytyjska) prasa rozpisywała się w ostatnim czasie o zagrożeniach wynikających z możliwości skanowania kart zbliżeniowych na odległość za pomocą specjalnej aplikacji na urządzenia mobilne. W ten sposób złodzieje mieli namierzać karty zbliżeniowe w swoim zasięgu (podobnie jak wyszukuje się urządzenia wi – fi), a następnie pozyskiwać dane niezbędne do dokonywania transakcji. Media ostrzegały, że dzięki temu jest możliwe nie tylko zapłacenie cudzą kartą do kwoty dziennego limitu, która w większości banków wynosi 250 zł, ale zupełne „wyczyszczenie” konta ofiary, dokonując transakcji w trybie offline. Płatności offline charakteryzują się tym, że bank nie weryfikuje w czasie rzeczywistym czy limit został przekroczony, czy też nie. Oznaczałoby to, że jako użytkownicy tego typu kart jesteśmy w sytuacji nieustannego zagrożenia, zwłaszcza gdy przebywamy w zatłoczonym miejscu, na przykład w tramwaju czy centrum handlowym. Zarówno firma MasterCard, jak i Visa, zgodnie zapewniają, że w praktyce tego rodzaju działania są „niewykonalne” ze względu na dodatkowe zabezpieczenia kart oraz konieczność zbliżenia czytnika na bardzo bliską odległość by pozyskać dane.
Nowe modele telefonów dostępne z usługą MyWallet w T-Mobile
Trudno jednak ignorować liczne doniesienia internautów, a także opinie niektórych naukowców, mówiące o tym, że zagrożenie jednak istnieje. Aby zapewnić sobie komfort i poczucie bezpieczeństwa dobrze jest przechowywać kartę w metalowym etui bądź – domowym sposobem – zawinąć ją w folię aluminiową. Wtedy mamy bowiem całkowitą pewność, że nie padniemy ofiarą hakerów.
W opinii Komisji
Komisja Nadzoru Finansowego w swoim raporcie dotyczącym kart zbliżeniowych ocenia, że korzystanie z nich jest bezpieczniejsze niż płacenie gotówką oraz porównywalnie ryzykowne do stosowania innego typu kart.
Powyżej opisane ataki hakerów Komisja oceniła jako mało prawdopodobne, a ryzyko ich wystąpienia jako znikome. Jak dotąd odsetek takich kradzieży jest bardzo niski, jednak Komisja zwróciła uwagę na inne, bardziej „tradycyjne” zagrożenia. Mianowicie, jeśli ktoś ukradnie naszą kartę to bez konieczności autoryzacji transakcji numerem PIN lub podpisem, będzie mógł płacić nią wielokrotnie do kwoty 50 zł do czasu, gdy zorientujemy się, że kartę skradziony i ją zablokujemy.
Komisja w raporcie zaleca także bankom, by umożliwiały klientom zablokowanie funkcji płacenia zbliżeniowego, co obecnie banki w większości oferują (choć jest to z reguły jednorazowe i oznacza brak możliwości włączenia funkcji płatności zbliżeniowej ponownie). Dodatkowo, banki zwiększaćją świadomość swoich klientów na temat technologii stosowanej w kartach zbliżeniowych oraz coraz częściej umożliwiają im wprowadzanie limitów ilościowych i kwotowych na swoich kartach.
Karty zbliżeniowe z pewnością są bardzo wygodnym narzędziem regulowania opłat. Warto z nich korzystać na co dzień, jednak – jak w przypadku wszystkich narzędzi i produktów finansowych – konieczna jest rozwaga. Zachowanie podstawowych zasad bezpieczeństwa w korzystaniu z popularnych „zbliżeniówek” z pewnością zabezpieczy nas przed niepożądanymi skutkami.
źródło: Aspiro
Kan
Czy te badania są wiarygodne to nie wiadomo. Prawdą jest to, że banki nie dają wyboru klientom czy chcą zwykła kartę czy kartę paypass i po prostu wciskają tą drugą kartę. Niby bank się tłumaczy, że co 3 transakcję żądają kodu pin, skąd bank wie, że to jest 3 transakcja skoro jak można przeczytać w internecie, że bank dopiero po kilku godzinach rozlicza transakcje.
Przecież wystarczy określić limit wypłat ta metodą na 0zł i mamy zablokowaną usługę. Proste jak drut.
Jeśli łaskawy bank da Ci taką możliwość, w większości nie ma takiej opcji. Transakcje nie są autoryzowane, więc bez problemu można też przekroczyć ogólny dzienny limit karty. W kartach Inteligo widać antenę, więc „dziurka” w odpowiednim miejscu wyłącza na zawsze płatności zbliżeniowe:-)
Wokół kart zbliżeniowych wciąż krąży wiele kontrowersji i niepochlebnych opinii. Niestety karty zbliżeniowe nie są tak bezpieczne jak być powinny, a możliwość zeskanowania karty paypass to naprawdę poważne zagrożenie. Jeżeli niestety taką kartę posiadamy, to warto nosić ją w ochronnym specjalnym etui, które skutecznie zabezpieczy przed zeskanowaniem i kradzieżą.
Wszystko co nowe będzie budzić falę wątpliwości i mitów. Mamy zbliżeniówki na rynku już 5 rok, gdyby były bardziej niebezpieczne niż tradycyjne karty to „eksperyment” by zakończono. Zawsze będzie grupa mitomanów, tak jak po dziś dzień są ludzie, którzy wolą trzymać pieniądze w skarpecie.
Sytuacja z dziś: kolporter. Zero gotówki, ja i moja druga połówka zostawiliśmy nasze zbliżeniówki po zakupach przez nieuwagę w domu. „No nic, trzeba wycofać transakcję”. A jednak nie, bo na telefonie jest naklejka zbliżeniowa. Jestem za, ale mówimy o kasie, więc za głupotę i brak ostrożności każdy ponosi odpowiedzialność we własnym zakresie.
Tekst o „owijaniu w folię aluminiową” mnie rozłożył na łopatki 😀
Większość artykułów zamiast pokazania realności zagrożenia straszy i dezinformuje . Jeżeli chcemy korzystać z kart zbliżeniowych to aby zapewnić możliwie duże bezpieczeństwo transakcji zbliżeniowych należy: 1) Brać kartę zbliżeniową w banku; a)oferującym płatności on-line b) umożliwiającym ustawienie (najlepiej samemu) limitów transakcji zbliżeniowych aż do wyłączenia tych transakcji c) oferującym powiadomienia o dokonywanych zmianach salda za pomocą SMS czy maila 2) Kartę zabezpieczyć odpowiednim etui (lub nawet folią aluminiową) przed ewentualnym (choć bardzo wątpliwym) sczytaniem danych . Jeżeli nasz bank nie oferuje nam takich możliwości , lub możliwości wyboru karty bez takiej funkcji , co za problem zmienić bank na oferujący nieco większy poziom bezpieczeństwa . Na dodatek banki mają obowiązek przeniesienia konta za nas . Na koniec statystyka : wyłudzenia o których tu mowa stanowiły w I kwartale ok 0,4% wszystkich wyłudzeń „kartowych” liczbowo to poniżej 400 , na wydanych już ok 15 mln kart zbliżeniowych w Polsce . A ile jest kradzieży gotówki w Polsce ????
Podstawowy zarzut jaki mam do tych kart to właśnie transakcje of – line ponieważ na tym polegają szybkie płatności. Kiedy płacisz pinem jest bezpieczniej bo może złodziejowi nie uda się dwa razy trafić kombinacji tutaj można płacić be z trudu do 50zł i po trzecie banki nie dają żadnego wyboru , w zdecydowanej większości nie da się ustawić limitu np. INTELIGO likwiduje taką możliwość, ING wydaje tylko nowe karty VISA przeczytałem gdzieś , że ich autoryzacja jest zawsze ustawiona na of – line .Ja chcę mieć po prostu wybór. Kto chce mieć zbliżaka to niech go ma.