Prosto o pieniądzach - porady i opinie

Czy karty zbliżeniowe (paypass, paywave) są bezpieczne?

gru 26, 12 • banki, karty płatnicze, konto osobiste, różneKomentowanie nie jest możliwe

Paypass i paywave to nazwy nadane przez firmy MasterCard oraz Visa kartom zbliżeniowym, które stają się praktycznie normą, jeśli chodzi o karty płatnicze. Do niedawna, bez względu na to, ile wynosił rachunek w sklepie czy restauracji, każdą transakcję musieliśmy autoryzować za pomocą PIN-u lub podpisu. Większość banków w Polsce przestała wydawać jednak tego typu karty i oferuje swoim klientom tylko karty typu paypass / paywave.

Ale ta technologia wzbudza wciąż spore kontrowersje, jeśli chodzi o bezpieczeństwo. Czy karty zbliżeniowe są bezpieczne?

Jak działają karty zbliżeniowe paypass / paywave?

Bezdotykowe karty płatnicze oparte są o technologię RFID (z angielskiego Radio Frequency Identification), która wykorzystuje fale radiowe do przesyłania i sczytywania danych.

W naszą kartę bankową wbudowany jest niewielkich rozmiarów czip, który pełni rolę nadajnika fal radiowych przypisanych. Sklepy czy restauracje, które dysponują terminalem wyposażonym w czytnik tego typu fal radiowych, mogą w bezstykowy sposób odczytać nasze dane. Dzięki temu – bez podpisu, numeru PIN czy wkładania karty do terminala – przesyłane są niezbędne informacje.

A więc od strony sprzętu potrzebujemy dwóch elementów – nadajnika (w naszej karcie) oraz czytnika (terminal w punkcie sprzedaży). Do tego dochodzą dane przesyłane za pomocą fal radiowych i nasze drobne transakcje (do 50zł) mogą przebiegać szybciej i prościej.

Ale czy bezpieczniej? Jak wygląda bezpieczeństwo kart zbliżeniowych?

Czy karty zbliżeniowe paypass paywave są bezpieczne?

Czy karty zbliżeniowe paypass paywave są bezpieczne? foto: Taekwonweirdo

Pierwszy problem to ewentualna kradzież naszej karty bankowej typu paypass czy paywave. O ile karty zabezpieczone podpisem, a szczególnie PIN-em, zapewniały dodatkową warstwę ochrony przed nieuprawnionym użyciem, karty zbliżeniowe jej nie mają.

Jeśli taką zgubimy lub padnie łupem złodzieja, nic nie stoi na przeszkodzie, żeby użyć jej przy płaceniu za drobne transakcje. Większość sprzedawców nie patrzy nawet na kartę podczas transakcji. Do tego (między innymi) zostały przecież stworzone – żeby nie dotykał ani nie oglądał ich sprzedawca.

To realne zagrożenie i przypadki utraty kontroli nad naszymi kartami zbliżeniowymi paypass czy paywave powinniśmy natychmiast zgłaszać w naszym banku lub na (płatnej) infolinii Pogotowia Kartowego. Jeśli posiadamy kartę bezstykową, jest to jeszcze pilniejsza sprawa.

Czy możliwe jest przechwycenie danych?

Kilka lat temu w internecie pojawiło się kilka filmów pokazujących jak za pomocą tanich, ogólnie dostępnych narzędzi można odczytać dane z kart zbliżeniowych zupełnie nieświadomych niczego ludzi. Wystarczyło zbliżyć się do nich na odpowiednią odległość, a czytnik połączony z programem komputerowym przechwytywał praktycznie wszystkie informacje. A stąd już otwarta droga do płacenia za zakupy w internecie czy kradzieży tożsamości za pomocą wyprodukowania nowej karty z naszymi danymi.

Najnowsze karty zbliżeniowe działają jednak trochę inaczej. Po pierwsze – dane przesyłane za pomocą fal radiowych nie są otwarte, tylko kodowane. Ktoś, kto posiada czytnik tego typu informacji musiałby dodatkowo je rozkodować, co może nie przekracza możliwości najlepszych hackerów, ale przekracza możliwości drobnych złodziejaszków.

Druga sprawa to trzycyfrowy numer CVV, który znajdziemy na odwrocie naszej karty (często wymagany podczas zakupów w sieci). Dla transakcji bezdotykowych jest on dynamiczny – przypisywany na nowo do każdego kolejnego zakupu. Dlatego jeśli mamy tylko dane z karty, ale nie samą kartę (z nadajnikiem), nie będziemy mogli wygenerować nowego kodu CVV i zakup nie dojdzie do skutku lub wykonamy tylko jeden zakup – przy użyciu kodu CVV, który przechwyciliśmy.

Tak czy inaczej, właściciel karty może stracić na skutek nieautoryzowanego użycia karty zbliżeniowej co najwyżej 50zł.

Oczywiście, nie oznacza to, że możemy posługiwać się nią nierozważnie, bo system bezpieczeństwa wszystko za nas załatwił. Wciąż obowiązują nas zdroworozsądkowe zasady korzystania z karty (chronienie jej numeru, PIN-u, itp.).

Czy możliwe są przypadkowe transakcje?

Inna obawa związana z kartami bezstykowymi paypass / paywave dotyczy przypadkowych transakcji. Jaką mam pewność, że system nie ściągnie pieniędzy z mojej karty za cudze zakupy, skoro stoję niedaleko terminala wyposażonego w czytnik?

Teoretycznie jest to możliwe, ale musiałby wydarzyć się naprawdę niebywały zbieg okoliczności. Czytnik kart zbliżeniowy musi być uruchomiony przez sprzedawcę i połączony z jakąś transakcją. Nasza karta musiałaby znaleźć się kilka centymetrów od frontu czytnika (z normalnie mamy ją np. w kieszeni spodni, kurtki, itp.). Na dodatek my musielibyśmy nie zauważyć charakterystycznego piknięcia, które potwierdza sukces operacji.

Zresztą – płacąc starymi kartami też możliwe były błędne transakcje. Na polu namiotowym na Helu sprzedawczyni ściągnęła mi kwotę zakupu dwa razy, bo przy pierwszej próbie nie został wydrukowany paragon (skończył się papier). W sklepie spożywczym we Wrocławiu posłuszeństwa odmówił w środku operacji terminal i sprzedawczyni nalegała, żeby naliczyć należność jeszcze raz dla pewności.

Za każdym razem musiałem oddano mi pieniądze bez specjalnych kłopotów. Problemy z płatnościami nie są w niczyim interesie.

Karty zbliżeniowe – limity i ubezpieczenia

Usługi płatnicze (w tym karty bankowe) reguluje w Polsce specjalna ustawa. Ale banki nie odmawiają klientom pomocy i chętnie współpracują i pozytywnie rozpatrują uzasadnione reklamacje. Szczególnie w obszarze kart zbliżeniowych paypass oraz paywave, żeby nie wzmacniać obaw klientów, są bardzo wrażliwe na przypadki nieautoryzowanego użycia.

Zresztą, w momencie zastrzeżenia karty bank bierze na siebie wszystkie straty z ewentualnych transakcji wykonanych po tym terminie.

Jeśli nie zastrzeżemy karty płatniczej ani nie mamy ubezpieczenia, bank ma prawo nas obciążyć stratami do wysokości 150 euro. Jedną z metod chronienia się przed nieautoryzowanym użyciem jest ustawienie rozsądnych limitów dziennych czy jednorazowych wydatków kartą lub z całego konta. Inne rozwiązanie to trzymanie większości wolnych środków na dużo bardziej bezpiecznych rachunkach oszczędnościowych, do których nie ma tak łatwego dostępu.

Tags: , , , ,