Od ich wprowadzenia do oferty banków w 2008 roku, „zbliżeniówki” szturmem zdobyły polski rynek. Jest ich w naszym kraju obecnie aż 16,3 miliona [1], a według szacunków ekspertów liczba ta zwiększy się i pod koniec bieżącego roku wyniesie około 20 milionów. Badania wskazują także, że karty te są najbardziej pożądaną przez klientów nowością w bankowej ofercie. Mimo, że Polacy pokochali wygodę płacenia bez tradycyjnego „pin i zielony poproszę” czy konieczności podpisywania, to kwestia bezpieczeństwa kart zbliżeniowych budzi spore wątpliwości. Były one na tyle poważne, że zajął się nimi Generalny Inspektor Danych Osobowych, który zlecił Komisji Nadzoru Finansowego przyjrzenie się sprawie. W raporcie „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy” UKNF[2] obszernie wyjaśnia, jakie są rzeczywiste zagrożenia związane z płatnościami zbliżeniowymi, obalając jednocześnie wiele mitów z tym związanych.
Jak to działa?
Karty zbliżeniowe to produkty innowacyjne należące do trzeciej generacji kart płatniczych, które z sukcesem wypierają z rynku swoich poprzedników, czyli karty z paskiem magnetycznym oraz chipem. To rozwiązanie jest w naszym kraju tak popularne, że już w niemal, w co drugim portfelu znajduje się karta, na której widnieje logo "PayPass" (system płatności zbliżeniowych opracowana przez MasterCard) bądź "PayWave" (technologia rozwijana przez firmę Visa).
W kartach zbliżeniowych do transferu informacji wykorzystuje się fale radiowe. Karta ma wbudowaną antenę i dzięki temu łączy się z terminalem, gdy zbliży się do niego na odległość kilku centymetrów. Podczas takiej transakcji cały czas trzymamy kartę w ręku, dzięki czemu eliminujemy ryzyko, jakie występuje w przypadku płacenia starszymi typami kart. Dużo kradzieży było bowiem dokonywanych przez nieuczciwych sprzedawców, którzy spisywali dane z karty a następnie płacili za zakupy przez internet obciążając nasze konto.
Podczas płacenia „zbliżeniówką” do kwoty 50 zł nie musimy podawać kodu PIN. Jest to z pewnością oszczędność czasu oraz wygoda. Kartą zbliżeniową można oczywiście dokonywać transakcji na kwoty wyższe niż 50 zł, wtedy jednak konieczne jest potwierdzenie poprzez wpisanie PIN-u lub podpis.
Zagrożenia realne czy science fiction?
Polska i zagraniczna (przede wszystkim brytyjska) prasa rozpisywała się w ostatnim czasie o zagrożeniach wynikających z możliwości skanowania kart zbliżeniowych na odległość za pomocą specjalnej aplikacji na urządzenia mobilne. W ten sposób złodzieje mieli namierzać karty zbliżeniowe w swoim zasięgu (podobnie jak wyszukuje się urządzenia wi – fi), a następnie pozyskiwać dane niezbędne do dokonywania transakcji. Media ostrzegały, że dzięki temu jest możliwe nie tylko zapłacenie cudzą kartą do kwoty dziennego limitu, która w większości banków wynosi 250 zł, ale zupełne „wyczyszczenie” konta ofiary, dokonując transakcji w trybie offline. Płatności offline charakteryzują się tym, że bank nie weryfikuje w czasie rzeczywistym czy limit został przekroczony, czy też nie. Oznaczałoby to, że jako użytkownicy tego typu kart jesteśmy w sytuacji nieustannego zagrożenia, zwłaszcza gdy przebywamy w zatłoczonym miejscu, na przykład w tramwaju czy centrum handlowym. Zarówno firma MasterCard, jak i Visa, zgodnie zapewniają, że w praktyce tego rodzaju działania są „niewykonalne” ze względu na dodatkowe zabezpieczenia kart oraz konieczność zbliżenia czytnika na bardzo bliską odległość by pozyskać dane.
Trudno jednak ignorować liczne doniesienia internautów, a także opinie niektórych naukowców, mówiące o tym, że zagrożenie jednak istnieje. Aby zapewnić sobie komfort i poczucie bezpieczeństwa dobrze jest przechowywać kartę w metalowym etui bądź - domowym sposobem - zawinąć ją w folię aluminiową. Wtedy mamy bowiem całkowitą pewność, że nie padniemy ofiarą hakerów.
W opinii Komisji
Komisja Nadzoru Finansowego w swoim raporcie dotyczącym kart zbliżeniowych ocenia, że korzystanie z nich jest bezpieczniejsze niż płacenie gotówką oraz porównywalnie ryzykowne do stosowania innego typu kart.
Powyżej opisane ataki hakerów Komisja oceniła jako mało prawdopodobne, a ryzyko ich wystąpienia jako znikome. Jak dotąd odsetek takich kradzieży jest bardzo niski, jednak Komisja zwróciła uwagę na inne, bardziej „tradycyjne” zagrożenia. Mianowicie, jeśli ktoś ukradnie naszą kartę to bez konieczności autoryzacji transakcji numerem PIN lub podpisem, będzie mógł płacić nią wielokrotnie do kwoty 50 zł do czasu, gdy zorientujemy się, że kartę skradziony i ją zablokujemy.
Komisja w raporcie zaleca także bankom, by umożliwiały klientom zablokowanie funkcji płacenia zbliżeniowego, co obecnie banki w większości oferują (choć jest to z reguły jednorazowe i oznacza brak możliwości włączenia funkcji płatności zbliżeniowej ponownie). Dodatkowo, banki zwiększaćją świadomość swoich klientów na temat technologii stosowanej w kartach zbliżeniowych oraz coraz częściej umożliwiają im wprowadzanie limitów ilościowych i kwotowych na swoich kartach.
Karty zbliżeniowe z pewnością są bardzo wygodnym narzędziem regulowania opłat. Warto z nich korzystać na co dzień, jednak – jak w przypadku wszystkich narzędzi i produktów finansowych – konieczna jest rozwaga. Zachowanie podstawowych zasad bezpieczeństwa w korzystaniu z popularnych „zbliżeniówek” z pewnością zabezpieczy nas przed niepożądanymi skutkami.
Agnieszka Krupińska, Aspiro