Temat numeru: Czy płatności zbliżeniowe są bezpieczne?

BANK 2013/06

Masowe wykorzystanie technologii zbliżeniowej w kartach płatniczych musiało zainteresować również przestępców. Zwłaszcza że dostęp do karty nie wymaga fizycznego z nią kontaktu. W internecie pojawiły się nawet filmy, na których pokazano, jak odpowiednio przygotowanym urządzeniem odczytać dane z karty bez wiedzy jej posiadacza.

Masowe wykorzystanie technologii zbliżeniowej w kartach płatniczych musiało zainteresować również przestępców. Zwłaszcza że dostęp do karty nie wymaga fizycznego z nią kontaktu. W internecie pojawiły się nawet filmy, na których pokazano, jak odpowiednio przygotowanym urządzeniem odczytać dane z karty bez wiedzy jej posiadacza.

Adam Wieczorek

Użytkownicy tego typu kart czują pewien niepokój, płacąc tylko poprzez zbliżenie karty do czytnika, tym bardziej że przy niższych kwotach transakcji nie trzeba podawać kodu PIN. Oczywiście są limity, co ma ograniczyć ewentualne straty klienta banku, ale pojawiły się informacje, że z niektórych kart zbliżeniowych można ukraść pieniądze poza kontrolą banku i z pominięciem użytkownika i instytucji finansowej. Czy faktycznie, pomimo że większość kart pozwala na dokonanie maksymalnie pięciu transakcji dziennie bez użycia PIN-u na łączną kwotę do 200 zł, nie stanowi to dla złodziei żadnego ograniczenia?

W banku PKO BP są przekonani, że płatności zbliżeniowe są bezpieczne. Ponieważ, aby płatność zbliżeniowa doszła do skutku, musi być spełnionych kilka warunków. Po pierwsze karta aktywuje się tylko na sygnał wysyłany z czytnika jedynie na moment dokonywania konkretnej płatności i równocześnie musi znajdować się bardzo blisko czytnika – ok. 5 cm. Po przyjęciu płatności czytnik od razu się dezaktywuje. Nie ma więc możliwości dokonania „przypadkowej płatności” zbliżeniowej ani zapłacenia za cudze zakupy. Karta „sama z siebie” nie wysyła żadnych informacji i aktywuje się wyłącznie na sygnał czytnika zbliżeniowego, uruchamianego przez sprzedawcę w momencie płatności. W ramach dodatkowych zabezpieczeń, dla wybranych losowo płatności zbliżeniowych wymagane jest co pewien czas przeprowadzenie tych płatności z wprowadzeniem przez klienta numeru PIN. W PKO BP limit kwoty dla łącznej wartości kilku operacji zbliżeniowych wynosi 150 zł, a klient może wykonać maksymalnie płatności zbliżeniowe jedna po drugiej bez autoryzacji kodem PIN na łączną kwotę 150 zł. Każda kolejna transakcja przekraczająca tę sumę wymaga autoryzacji kodem PIN.

Jak dodaje Milosz Gromski z biura prasowego ING Banku Śląskiego S.A., aby zapewnić klientom maksymalny poziom bezpieczeństwa, transakcje poniżej 50 zł bez kodu PIN są kontrolowane przez kartę i bank. Każda karta z funkcją zbliżeniową wyposażona jest w kompleksowy system rozwiązań z zakresu zarządzania ryzykiem. Karta pełni funkcję agenta banku i decyduje – na podstawie parametrów skonfigurowanych przez bank oraz historii kwoty transakcji – czy konkretna transakcja może zostać autoryzowana w trybie off-line, czy wymagana jest autoryzacja przez bank w trybie on-line.

Informacje te uzupełnia Marcin Data, Senior Product Manager w Departamencie Rozwoju Produktów Credit Agricole Banku Polska. Limit transakcji zbliżeniowych niewymagających podania PIN dla obydwu organizacji płatniczych (Visa i MasterCard) w Polsce to 50 zł. Transakcja zbliżeniowa powyżej 50 zł zawsze wymaga potwierdzenia PIN-em. Szczegółowe rozwiązania dotyczące autoryzacji i wymagania PIN-u poniżej tej kwoty stosowane przez organizacje płatnicze różnią się od siebie. Co ważne, transakcje niewymagające potwierdzania PIN-em nie dotyczą tylko transakcji zbliżeniowych. Ten typ transakcji od dawna jest wykorzystywany w miejscach, gdzie wymagane jest szyb – kie zatwierdzenie transakcji (np. bramki autostradowe). Jak mówi, warto również pamiętać, że limit płatności zbliżeniowych zmienia się w zależności od kraju, np. w strefie euro wynosi 20 euro, w W ielkiej Brytanii 10 GPB, a w Stanach Zjed – noczonych 25 USD. Marcin Data zwraca uwagę, że przy transakcjach internetowych lub telefonicznych – obojętnie, czy mamy do czynienia z płatnością kartą kredytową, czy debetową wyposażoną w funkcję zbliżeniową – klient powinien wybierać tylko te sklepy, które proszą o podanie trzycyfrowego kodu CVV2/CVC2 dostępnego na odwrocie karty. Również klienci posługujący się kartami – zarówno tymi wyposażonymi w funkcję zbliżeniową, jak i tymi bez tej funkcji – powinni pamiętać także o tym, że chronią ich zapisy ustawy o usługach płatniczych. W przypad – ku gdy klient straci kartę, powinien ją od razu zastrzec w swoim bank u, organizacji płatniczej lub w innym banku, który z tą organizacją współpracuje. Banki mają obowiązek przyjmowania takich zgłoszeń bezzwłocznie i całą dobę. Od momentu zastrzeżenia karty żadna transakcja wykonana utraconą kartą nie obciąża klienta. Jest on chroniony również przed transakcjami, na które nie wyraził zgody – to bank ma obowiązek udowodnienia, że transakcja ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: