Przedstawiciele banków twierdzą, że transakcje bezgotówkowe są całkowicie bezpieczne. Coraz częściej jednak słyszy się o przypadkach zeskanowania "zbliżeniówek" w bardzo zatłoczonych miejscach, takich jak pociąg, tramwaj czy hipermarket. Eksperci jednak uspokajają - już nawet portfel może zablokować fale radiowe uniemożliwiając skopiowanie naszych danych. Prawdziwe zagrożenie pojawia się w przypadku kradzieży karty. W większości banków płatności zbliżeniowe poniżej 50 zł (takie, które nie wymagają kodu PIN) realizowane są w trybie offline, czyli karta i terminal nie łączą się z bankiem w momencie transakcji. Nasze konto jest obciążone, ale podczas zakupów bank nie wie ile zapłaciliśmy i czy w ogóle mamy jakieś środki na koncie. Informacja taka pojawia się dopiero przy transakcji "tradycyjnej", która wymaga wpisania kodu PIN. Niektóre banki dają możliwość ustawienia dobowego limitu liczby transakcji kartą zbliżeniową. To zabezpieczenie działa jednak tylko w przypadku, gdy autoryzacja jest w trybie online.
Ochrona właścicieli kart płatniczych
"Tradycyjne" transakcje zawsze są rejestrowane. Terminal łączy się z bankiem, który sprawdza środki na naszym koncie. Jednak nawet w takich przypadkach może pojawić się zagrożenie utraty naszych danych. Jest to związane z często spotykanym zjawiskiem stosowania nieodpowiednio zabezpieczonych routerów, do których podłączone są terminale np. w sklepach. Dlatego, aby chronić dane właścicieli kart, największe firmy płatnicze, w tym Visa i Mastercard, ustaliły zasady bezpieczeństwa - PCI DSS (Payment Card Industry Security Standards). Norma ta powstała, aby dane właścicieli kart nie zostały wykorzystane bez ich wiedzy. Jednym z warunków jest szyfrowanie transmisji podczas przesyłania informacji o posiadaczach kart. Wszystkie sklepy powinny być wyposażone w routery zgodne ze standardem PCI DSS. W praktyce jednak ich właściciele często podłączają terminale do najtańszych urządzeń, które niestety nie gwarantują bezpieczeństwa przebiegu całej transakcji.
Utrata licencji za nieprzestrzeganie zasad
Z jednej strony każdy sklep czy firma handlowa wykorzystująca terminale do płatności musi spełniać wymagania PCI DSS. Z drugiej jednak żadna ustawa w Polsce nie reguluje obowiązku informowania klientów o tym, czy urządzenie jest zgodne z ustalonymi normami.
Dlatego m.in. MasterCard, który zrzesza przeszło 25 tysięcy banków, wprowadził system kar za niespełnienie wymaganych standardów. - Potencjalne przekroczenie warunków udzielonej licencji, w MasterCard podobnie jak w innych systemach płatniczych, może pociągnąć za sobą dotkliwe sankcje finansowe, do utraty licencji włącznie - tłumaczy Michał Skowronek, Dyrektor Generalny na Polskę, Ukrainę, Czechy i Słowację w MasterCard Europe.
Aby spełnić wymagania sprzętowe nałożone w PCI DSS, niektórzy producenci urządzeń sieciowych, certyfikowali część swoich produktów na zgodność z tym standardem. W Europie, takim producentem jest firma LANCOM Systems, której wyłącznym dystrybutorem w Polsce i Czechach jest Contica Solutions. - Polska jest w ścisłej, europejskiej czołówce, jeśli chodzi o rynek płatności elektronicznych, jednak skala niewiedzy nt. dostosowania elementów infrastruktury sklepowej do usługi płatności elektronicznych kartami wśród samych odbiorców (klientów i sklepów) jest ogromna. Jednym ze słabych punktów jest brak stosowania routerów zgodnych z PCI DSS, które w dodatku często realizują usługę hotspot dla klientów sklepu. Źle skonfigurowane urządzenie naraża dane transakcji (w tym dane Klienta) na ich przechwycenie i wykorzystanie. Dlatego stosowanie się do standardów PCI DSS jest tak ważne. Wszystkie urządzenia z naszej oferty są certyfikowane na zgodność z PCI DSS i regularnie są poddawane audytom zgodności - wyjaśnia Joanna Gajewska, Dyrektor Generalny Contica Solutions.
Proszę wpisać PIN i nacisnąć zielony
To zdanie powoli odchodzi w zapomnienie. Czemu Polacy pokochali "zbliżeniówki"? Przede wszystkim za szybkość. Wystarczy, że po wystukaniu kwoty przez sprzedawcę przyłożymy kartę do czytnika. Z zasady mają one służyć do mikropłatności, dlatego najczęściej wykorzystywane są w miejscach, gdzie płacimy niewielkie sumy pieniędzy - fastfoody, puby i sklepy spożywcze.
Wygoda, komfort i szybkość z jaką możemy dokonać zakupu spowodowały, że zapomnieliśmy o środkach bezpieczeństwa. Coraz więcej banków proponuje swoim klientom ubezpieczenie od nielegalnego wykorzystania karty. Dodatkowo jeśli skradziona kwota przekroczy 150 euro, klienta chroni ustawa o elektronicznych instrumentach płatniczych. Nowe technologie to okazja dla oszustów, dlatego zachowując rozwagę i stosując podstawowe zasady bezpieczeństwa możemy uchronić się przed finansowymi kłopotami.
Marcin Ziobro, (exacto)