Wraz ze wzrostem popularności kart zbliżeniowych, coraz częściej pojawiają się też głosy, że ta nowa technologia niesie ze sobą dużo zagrożeń i daje złodziejom pole do popisu. Urząd Komisji Nadzoru Finansowego postanowił przyjrzeć się temu zagadnieniu. Owocem jego pracy jest raport „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy”.
Stosowanie zbliżeniowych kart płatniczych jest w Polsce coraz powszechniejsze. Obecnie proponuje je większość banków, często nie zostawiając klientowi wyboru preferowanej przez niego technologii. Tymczasem, wśród użytkowników kart, krąży coraz więcej opinii o zagrożeniach, jakie stwarzają bezstykowe płatności.
Zagrożenia realne
Faktem jest, że karty zbliżeniowe, pozwalające dokonywać zakupów w kwocie do 50 złotych bez użycia PIN-u czy podpisu, w razie kradzieży znacznie ułatwiają złodziejowi dostęp do pieniędzy. Bardzo trudne, prawie niemożliwe, jest skuteczne udowodnienie, kto faktycznie dokonywał transakcji – właściciel karty czy osoba podszywająca się pod niego.
Część banków pozwala jednak zminimalizować ryzyko wyczyszczenia konta w przypadku kradzieży. Najczęściej stosowaną formą zabezpieczenia jest przejęcie przez bank odpowiedzialności za transakcje dokonane po zastrzeżeniu karty oraz do równowartości 150 EUR przez jej zastrzeżeniem. Inne możliwe sposoby ograniczenia ryzyka to żądanie PIN-u przy niektórych, losowo wybranych transakcjach oraz wprowadzenie dziennego limitu ilości lub wartości nieautoryzowanych płatności bezgotówkowych.
Niestety, nie każdy umożliwia swoim klientom samodzielne ustalenie tego limitu lub wręcz wyłączenie funkcji płatności zbliżeniowych. Stąd, według raportu, wiele skarg wobec banków odnosi się nie do bezpośrednich zagrożeń z użytkowaniem karty, lecz właśnie do wprowadzania tej technologii bez zgody klientów.
Innym zarzutem wobec wydawców kart tego typu jest ryzyko nieświadomego przekroczenia salda dostępnych na koncie środków. Większość kart zbliżeniowych dokonuje transakcji w trybie off-line. Oznacza to, że bank nie weryfikuje na bieżąco dostępności pieniędzy na koncie klienta ale z góry zatwierdza płatność. Dopuszczalność takiej praktyki uznana została przez UKNF za wątpliwą.
Zagrożenia (bardzo) mało realne
Użytkowanie kart płatniczych wykorzystujących technologię bezstykową wiąże się także z innymi rodzajami oszustw. Raport wskazuje przykłady innych, teoretycznie możliwych scenariuszy przestępstw.
Należą do nich różne działania: odczyt danych i wykorzystanie ich do transakcji nie wymagających fizycznej obecności karty (np. przez Internet); przechwycenie za pomocą urządzeń przekaźnikowych danych karty, w celu obciążenia jej właściciela dokonywanymi w tym samym czasie płatnościami; fizyczne lub logiczne klonowanie karty pozwalające na jej bezprawne używanie; wykorzystywanie szkodliwego oprogramowania urządzeń mobilnych do wyżej wymienionych działań.
Raport wykazuje jednak, że większość z tych scenariuszy jest niemożliwa do zrealizowania w praktyce lub łatwa do wykrycia i udowodnienia. Nie stanowią one więc realnego zagrożenia. Dodatkowo częstotliwość ich występowania jest porównywalna z przestępstwami zagrażającymi posiadaczom „zwykłych” kart.
Korzystanie ze zbliżeniowych kart płatniczych zapewnia korzyści – szybkość i wygodę – nie jest jednak pozbawione ewentualnego ryzyka. Warto jednak zachować zdrowy rozsądek: ryzyko towarzyszy przecież także innym formom płatności.
Autor: Gabriela Drzymalska
Comperia.pl