Czy płatności zbliżeniowe są bezpieczne? Prawdy i mity.
Czy płatności zbliżeniowe są bezpieczne? Prawdy i mity.
PayPass i PayWave, te dwa terminy w ostatnich miesiącach zyskały ogromną popularność. Wszystko za sprawą tzw. płatności zbliżeniowych lub jak kto woli bezdotykowych. PayPass i PayWave to nazwy pod jakimi organizacje płatnicze VISA (PayWave) oraz MasterCard (PayPass) udostępniły klientom banków technologię zbliżeniową wykorzystywaną w płatnościach kartami.

W skrócie polega ona na tym, że płacąc kartą zbliżeniową nie musimy dawać jej sprzedawcy, który następnie wkłada ją do terminala. Wystarczy zbliżyć kartę do terminala, który zczyta z niej dane potrzebne do transakcji. Ponadto dokonywanie płatności na kwotę do 50 zł odbywa się bez konieczności podawania kodu PIN. Skraca to zatem czas płatności.

Oba systemy w swoich założeniach są niemal identyczne. Nie brakuje jednak sygnałów, że choć powinny działać wszędzie tam gdzie dostępne są płatności zbliżeniowe, nie zawsze jest to możliwe.
Wszystko przez tzw. zgodność terminali. Zdarzają się sytuacje, w których jeden punkt akceptuje karty obu typów, ale już mając kartę PayWave możemy napotkać trudności przy płatności w terminalu PayPass. Polacy mają w portfelach już ponad 6 mln takich kart. Banki uszczęśliwiają nimi klientów czy chcą tego czy nie. Karty bezdotykowe zastępują poprzednie karty wydawane klientom, stąd proces zwiększenia ilości użytkowników tych kart jest bardzo szybki. Za 2 lata na rynku będzie kilkanaście milionów kart działających w technologii zbliżeniowej.

Płatności szybkie i łatwe, ale czy bezpieczne?
Ilekroć mowa jest o płatnościach kartami czy przelewach internetowych pojawia się temat bezpieczeństwa takich transakcji. Banki próbują edukować swoich klientów i przypominać o podstawowych zasadach bezpiecznej bankowości. A jak jest w przypadku płatności zbliżeniowych?
Czy aby moda na tą formę płatności nie przysłoniła nieco bardzo istotnej kwestii bezpieczeństwa naszych pieniędzy?

Czy karty zbliżeniowe są bezpieczne? Jak wygląda świadomość zagrożenia wśród wszystkich uczestników rynku (banki, punkty akceptujące płatności, klienci)?
I czy w przypadku kart zbliżeniowych warto w ogóle wspominać o ryzyku?
Ktoś może zadać pytanie: skoro transakcje są tylko do 50 zł, to czy jest się czym martwić?
Na pozór nie, ale tylko na pozór. Nietrudno sobie przecież wyobrazić sytuację, w której nasza karta w obcych rękach może posłużyć do kilku transakcji na 50 zł. A wówczas kwota naszych strat może urosnąć do kilkuset złotych.

Musimy być świadomi, że gdy łączność odbywa się przy pomocy technologii bezstykowych, nie wiemy kiedy inne osoby próbują połączyć się z naszą kartą i uzyskać informacje na niej zapisane. Łączność bezstykowa wykorzystuje popularną technologię RFID. RFID to technologia wykorzystująca fale radiowe, służąca do komunikacji i transferu danych, potrzebnych do identyfikacji i śledzenia, pomiędzy czytnikiem i specjalnym tagiem umieszczonym w urządzeniu (np. karcie kredytowej). Złodziej może próbować połączyć się naszym PayPassem, gdy jesteśmy w tramwaju lub centrum handlowym. W sieci możemy wyszukać wiele przykładów, gdy nieświadomi niczego obywatele byli zaczepiani przez podstawioną osobę, która odczytała dane z ich kart bezstykowych. Odczytane dane w postaci numeru karty, imienia i nazwiska posiadacza, ku jego zdziwieniu, były następnie prezentowane na ekranie laptopa. Nietrudno sobie wyobrazić co może zrobić haker i złodziej z tymi danymi. Wystarczy zrobić duplikat karty.

Na niebezpieczeństwo nie są narażeni jedynie posiadacze kart, ale również banki dostarczające karty. Większość instytucji finansowych dostarcza swoim klientom karty za pośrednictwem poczty. Nie trzeba mieć znajomości na poczcie, aby z odpowiednio zaprogramowanym czytnikiem zeskanować dane z karty, która znajduje się w kopercie i jest zaadresowana do klienta.
Oprócz problemu kradzieży pieniędzy z konta obywatela, łączność bezstykowa tworzy szerokie pole do popisu złodziejom tożsamości. Czy to karta kredytowa, czy też inne urządzenie wyposażone w technologię bezstykową RFID zawiera bądź daje dostęp do danych personalnych. Ich skopiowanie np. z paszportu czy dowodu osobistego (istnieje prawdopodobieństwo, że nowe dowody i paszporty zostaną wyposażone w RFID) stwarza nieograniczone możliwości do fałszerstw, wymuszeń, szantaży przy użyciu nieswoich danych. Przykładem może być fakt, że w USA pewna osoba sklonowała paszport Elvisa Presleya (na szczęście jedynie w celach demonstracyjnych).

Łączność bezstykowa stwarza również wiele możliwości do inwigilacji społeczeństwa. Wyobraźmy sobie, że mając w kieszeni kartę działającą w systemie PayPass, poruszamy się po mieście. Hipotetycznie władza, lub inne podmioty mogą być zainteresowane rozmieszczeniem w mieście, kraju, na świecie czytników RFID. Kiedy posiadacz karty każdorazowo znajdzie się w zasięgu czytnika, odpowiednie osoby wiedzą, gdzie znajduje karta i jej właściciel.

O ile niektóre z opisanych zagrożeń są łatwe do wyobrażenia, o tyle ostatnie pokazują sytuacje hipotetyczne, które mają miejsce w filmach Science Fiction. Czy jesteśmy pewni, że tylko w filmie Matrix władza i inne organizacje wiedziały wszystko o obywatelu…? Dostawcy kart bezstykowych zadbali o ich bezpieczeństwo poprzez stosowanie szyfrowania i innych zabezpieczeń. Myślę, że po ostatnich akcjach hakerów na firmę SONY widzimy jak są oni zorganizowani, do czego są zdolni i jak szybko się uczą. Pomyślmy, czy nie warto ograniczyć możliwości dostępu do naszych danych osobom trzecim przy pomocy prostego urządzenia blokującego transmisję danych między kartą a czytnikiem bezstykowym? Wystarczy umieścić swoją kartę w specjalnym etui i mamy pewność, że nikt nie dostanie się do naszych danych. Dostarczaniem takich protektorów w formie etui zajmuje się poznańska firma e-DataRider (www.e-Leash.pl). Już za 7.5 zł można kupić bezpieczeństwo swoich danych. Myślę, że to niewiele w porównaniu do tego, ile można stracić.

W chwili obecnej ilość punktów akceptujących płatności bezdotykowe szacuje się na ok. 25 tys. To niewiele biorąc uwagę ilość punktów handlowych i usługowych akceptujących tradycyjne karty płatnicze. Wraz z dynamicznym wzrostem kart zbliżeniowych rosnąć będzie z pewnością sieć terminali. Dla klientów to dobra wiadomość. Istnieje jednak druga strona medalu. Wraz z powszechnością tego typu płatności wzrośnie pole do nadużyć z wykorzystaniem kart zbliżeniowych.

 

Komentarze

https://minds.pl/assets/images/user-avatar-s.jpg

0 comment

Nikt jeszcze nie napisał komentarza!