Coraz więcej Polaków ma karty zbliżeniowe. Ich liczba przekracza już 5,8 mln. Zapisane na nich dane mogą paść łupem złodziei – wystarczy, że przestępca zbliży się do nas np. w kolejce ze specjalnym czytnikiem.
Reklama
Specjaliści od bezpieczeństwa ostrzegają: wraz z rosnącą liczbą kart zbliżeniowych rośnie też ryzyko utraty zapisanych na nich danych. Na polskim rynku dotyczy to już 5,8 mln Polaków, którzy mają karty w technologii zbliżeniowej (pozwalają płacić za zakupy do 50 zł bez konieczności wpisywania PIN). Choć w I półroczu tego roku wykonali za ich pośrednictwem niewiele transakcji – zaledwie 3,8 mln – liczba samych kart rośnie, bo coraz więcej banków wydaje wyłącznie zbliżeniówki. Firma Polasik Research szacuje, że do końca roku będzie ich już 10 mln. Żeby stracić zapisane na nich dane, wcale nie trzeba często używać karty. Wystarczy znaleźć się w nieodpowiednim miejscu w nieodpowiednim czasie.
– Zapisane na nich dane można bez problemu skopiować z odległości 10 cm. Wystarczy, że zbliżę się z odpowiednim czytnikiem do kogoś w kolejce czy autobusie, aby sklonować dane – mówi Lukas Grunwald, specjalista od bezpieczeństwa IT z firmy NeoCatena Networks.
Wczoraj w Warszawie skopiował dane z karty BZ WBK MasterCard. Sczytał z niej wszystkie dane zapisane na karcie. – Nie ma tylko imienia i nazwiska, bo to karta pre-paid. Ale to wystarczy, aby pobrać z tej karty kilkadziesiąt złotych – twierdzi Lukas Grunwald.
W podobny sposób, według niego, można sczytać dane z kart kredytowych, które też stosują technologię bezstykową. Jedyną rzeczą, której nie można w ten sposób ukraść, jest kod CVV, nadrukowany fizycznie na każdej karcie. Bez tego kodu nie można wykonywać transakcji internetowych. – Ale nie wszystkich. Mając dane osobowe, numer karty i datę ważności, można dokonywać zakupów internetowych w niektórych sklepach. Niekoniecznie musi to być w Polsce – podkreśla Lukas Grunwald.
Reklama
Wraz z rosnącą liczbą kart zbliżeniowych to może być coraz większym problemem. – Wiele osób, szczególnie starszych, nie orientuje się w temacie i nie jest w stanie zorientować się, że ktoś podbiera jej z konta drobne kwoty. Poza tym z punktu widzenia prawa może to być potraktowane jako zwykłe wykroczenie. Poszkodowanemu będzie natomiast bardzo trudno udowodnić, że transakcję przeprowadzono bez jego wiedzy – dodaje prof. Ryszard Krajewski, kierownik Katedry Kryminalistyki Uniwersytetu Wrocławskiego.
Przedstawiciele banków i organizacji płatniczych – Visa i MasterCard – uspokajają, że karty zbliżeniowe są całkowicie bezpieczne i nie dotyczy ich problem jakichkolwiek kradzieży. Według stanowiska MasterCard nawet gdyby doszło do sczytania danych z karty, takich jak numer konta i data ważności, to są one bezużyteczne. Zdaniem operatora nie można w ten sposób zrobić zakupów w internecie, gdyż sprzedawca i tak poprosi o kod CVC2 nadrukowany na karcie. Nie można go sczytać z jej pamięci. Są jednak sklepy, które mogą nie sprawdzić CVC2.
– Sprzedawca ma obowiązek sprawdzić ten kod. Jeśli tego nie zrobi, a transakcja okaże się fałszywa, to właściciel sklepu ponosi straty – dodaje Jakub Kiwior, wiceprezes Visa Europe, odpowiedzialny za rynek w Polsce.
Podkreśla też, że nie można wyprodukować fałszywej zbliżeniówki, bo w mikroprocesorze karty zapisane są specjalne klucze, których nie można skopiować. Przynajmniej na razie.
Bardziej liczy się szybkość dokonywania transakcji niż bezpieczeństwo
W większości banków klienci mogą wybrać, czy chcą używać karty tradycyjnej, czy zbliżeniowej. Ale bankowcy deklarują, iż całkowicie przejdą na technologię zbliżeniową. Karty bezstykowe rozdaje już np. PKO BP, a od października na wydawanie kart wyłącznie w tej technologii zdecydował się mBank.
Bez podania kodu PIN można nimi dokonywać transakcji do 50 zł. Po przekroczeniu tej sumy system wymusi podanie kodu PIN na użytkowniku. Klienci nie mają natomiast możliwości samodzielnej zmiany ustawień, tak by każda płatność musiała być autoryzowana PIN. To wymóg organizacji płatniczych, dla których priorytetem jest szybkość przeprowadzania transakcji o niewielkich wartościach.
Bankowcy podkreślają, że zgodnie z obowiązującymi przepisami ewentualna strata klienta z powodu używania karty płatniczej nie może przekroczyć równowartości 150 euro. Banki zwykle jednak nie uznają reklamacji dotyczących transakcji potwierdzonych kodem PIN. Nie wiadomo, jak będzie przy zbliżeniówkach.
Komentarze(25)
Pokaż:
a osoby trzymające pieniądze w skarpetach czy w materacach nie robią tego z powodu bezpieczeństwa swoich pieniędzy tylko ze względu na przymioty swojego umysłu
Zrobiłem to po 30 latach i nie zastanawiam się czy karty zbliżeniowe są czy nie bezpieczne.
Nie muszę już karmić bandy bankowych pasożytów.
Zycie bez karty płatniczej jest możliwe a nawet wskazane.
Konto tzw. młodzieżowe, tj. izzyKonto - może założyć także starszy posiadacz eKonta, ja mam już ponad 60 wiosen i izzyKonto mam od początku posiadania rachunku w mBanku, tj. od kilku lat. Póki co nie chciałem karty zbliżeniowej, a takową mi już raz mBank proponował, przy okazji trzyletniej wymiany posiadanych kart bankomatowych, debetowych. Odmówiłem pobrania karty zbliżeniowej i przysłano mi zwykłą. Teraz to już nie ma podobno wyboru, same zbliżeniówki w mBanku. Odmówiłem pobrania zbliżeniówki - bo właśnie obawiałem się pierwszych kradzieży, zanim banki coś usprawnią, wprowadzą opcję limitowania, przez posiadacza karty, za pośrednictwem strony bankowej z moim kontem, samej wysokości kwoty zbliżeniowej, nawet do zera złotych, lub ilości takich wypłat np. w tygodniu - lub dziennie. Ponoć jest to możliwe, gdzieś czytałem, że niektóre banki umożliwiają klientowi samodzielną zmianę wysokości kwoty zbliżeniowej nawet do zero zlotych, co oznacza zablokowanie takich wypłat z własnej karty. Póki co, w mBanku - mając dwie karty, do eKonta i do Izzykonta - można np. nosić na codzień tylko kartę do IzzyKonta, a na tym koncie mieć np. kwotę 70 zł. Tyle ewentualnie stracimy- w razie kradzieży tej karty, skopiowania danych i dokonania transakcji zbliżeniowej lub w Internecie-bez weryfikacji kodu CVC2 z naszej izzyKarty Reszta kasy na koncie EMax i eMax plus. Na koncie eKonto, nie warto nic trzymać, bo jest ono nieoprocentowane, a izzyKonto jednak ma jakieś szczątkowe oprocentowanie (ok. 0,5-0,7%). Kartę zbliżeniową do Ekonta, także z saldem np. 70 zl można zabierać ze sobą na jakieś wyjazdy, aby w razie czego użyć jej awaryjnie, gdy przypadkowo stracimy izzykartę, lub chcemy ją chwilowo przekazać (nielegalnie...) małżonce czy komuś zaufanemu, aby pobrał z najbliższego bankomatu drobnicę 10-70 zł (BZWBK wyplaca nawet po 10 zl, inne - jak Cash You po 20 zł, lub po 50 zl i wielokrotność 50 złł. Większość naszej kasy, (oprócz skarpetkii), należy trzymać zatem na eMax plus, z jednorazową, bezpłatna wyplatą w miesiącu, lub/i - na eMax - a stąd można wypłacać bezpłatnie dowolną ilość razy w m-cu, ale tu jest mniejsze oprocentowanie niż na eMax+. Trzeba też mieć ze soba komoerkę z opcją 3G, zarejestrowana na stronie mBanku (samodzielnie, lub zapomoca operatora), Z tej komórki, np. w sieci Play, mając zainstalowana Operę mini, wykupiuony za 3 zl miesięcznie dostęp Internetowy na 25 MB - mogę w każdej chwili, przelać na swoja izzykartę lub na ekartę - dowolna kwotę z mojego EMax lub eMax plus. trwa to ok. 2-3 minut i już mamy do dyspozycji potrzebna kwotę na naszej karcie (naszym eKoncie lub naszym izzyKoncie. Po zabawie, pozostałą, zbyt duż kwotę na izzyKoncie, czy naeKoncier, można znowy przelać za pomoca komórki na eMax i nie drżeć o wlasne pieniądze. Najwyższa strata - ok zl - możnanją jeszcze będzie próboweac odzxyskać w postępowaniu reklamacyjnym wobec mBanku. Poza tym należy na bieżąco sprawdzać saldo i historie swoich przelewów na wszysrtkich rachunkach, naturalnie za pomocą Internetu, także korzystając z komórki - na wakacjach - możemy przśledzić nasze operacje z wybranego okresu. Ja mam telefon SE K850i - od 3 lat i(główniem używam do niego kart SIM -Play Fresh) i nie mam problemów z przelewami, nawet na wakacjach w Ciche Male, Ząb, Polana Rynias itd - nie tylko pomiędzyy moimi kontami w Mbanku, ale także z MultiBanku i przelewów na inne konta np. z okazji zakupów Internetowych. Myślę, że należy domagać się od mBanku (pod groźba zlikwidowania u nich rachunku) i od innych banków, aby klient miał możliwość samodzielnego zmieniania kwoty zbliżeniowych płatności, lub zablokowania ich całkowicie, np. za pomocą operatora multiLini- w MultiBanku, mLinii w mBanku itd.
---
Karta zbliżeniowa powinna np. mieć taki suwaczek, jak maja je karty pamięci, aby zablokować możliwość zapisu lub kasowania danych zawartych na nich. W karcie zbliżeniowej, tym suwakiem można by było włączyć antenkę lub odłączyć antenką zbliżeniową, na karcie bankomatowej - i tyle! Inne rozwiązanie, jeszcze lepsze, to możliwość wyjmowania małego micro elementu, jakiejś microzworki z brzegu karty zbliżeniowej, jak na dyskach twardych. Bez tej zworki karta nie działa na zbliżenie. Ale zawsze, jak dotychczas to czynimy, trzeba uważnie patrzeć na ręce tych, co naszą kartę chwyciły przy płaceniu nią, aby nie nie stracić jej z oczu na chwilkę nawet, aby ten "kasjer", kelner itd. - nie skopiował jej w czytniku ręcznym (danych z paska magnetycznego), i ewentualnie z microchipa - bo to i tak jest możliwe do tej pory.
Trzymanie pieniędzy w gotówce, to nie tylko anachronizm, to po prostu dziecinada...