Pierwsze karty zbliżeniowe pojawiły się na polskim rynku w grudniu 2007 roku. Wówczas były one postrzegane jako kolejny modny gadżet. Po pięciu latach sytuacja przedstawia się zupełnie inaczej. Technologia PayPass już na dobre zagościła w portfelach Polaków. Wraz ze wzrostem liczby „zbliżeniówek” pojawia się coraz więcej wątpliwości, które dotyczą ich bezpieczeństwa. Po dokładnym przeanalizowaniu tego zagadnienia okazuje się, że niektóre obawy użytkowników kart zbliżeniowych są uzasadnione …
Płatność bez PIN-u i brak autoryzacji, czyli źródła potencjalnych problemów
Technologia PayPass jest adresowana do osób, które często dokonują niewielkich płatności. Dlatego zbliżeniowe transakcje o małej kwocie są dokonywane bez konieczności wpisywania kodu PIN. Wiodące organizacje płatnicze (Visa i MasterCard) w 2008 roku zadecydowały, że krajowi użytkownicy kart zbliżeniowych będą musieli wpisywać kod zabezpieczający, jeżeli wartość jednorazowej transakcji przekroczy 50 złotych. Mniejsze płatności zbliżeniowe nie wymagają weryfikacji za pomocą PIN-u.
Funkcjonujący system zabezpieczeń generuje pewne ryzyko w przypadku kradzieży karty zbliżeniowej. Okazuje się bowiem, że złodziej, który nie zna kodu PIN może wykonać serię nieuprawnionych transakcji zbliżeniowych o małej kwocie. Dodatkowym problemem jest kwestia autoryzowania operacji. Osoby korzystające z kart płatniczych mogą zauważyć, że realizacja zleconej transakcji czasem trwa znacznie dłużej. Jest to spowodowane koniecznością zweryfikowania aktualnego stanu konta w ramach autoryzacji. Organizacje płatnicze autoryzują ze względu na kwestie czasowe i obciążenie sieci autoryzują tylko wybrane transakcje. Pozostałe operacje są realizowane bez połączenia z bankiem (tryb offline). Dlatego nieuprawniony posiadacz karty może dokonać zakupów za kwotę większą niż początkowe saldo rachunku osobistego. W efekcie powstaje nieprzewidziany debet. Takie niedozwolone zadłużenie jest bardzo wysoko oprocentowane (nawet 20% w skali roku).
Dzienne limity nie są pełnym zabezpieczeniem …
Krajowe banki ustalają kwotowe limity transakcji bezgotówkowych dla danego typu karty zbliżeniowej (np. 250 złotych na dzień). W większości przypadków klient może zmodyfikować pierwotne ustawienia po złożeniu odpowiedniej dyspozycji (na przykład w systemie bankowości internetowej).
Użytkownicy kart PayPass często ustawiają bardzo niskie wartości dziennego limitu dla transakcji zbliżeniowych. Niestety jest to tylko połowiczne rozwiązanie. Jego zawodność wiąże się z faktem, że wartości limitów, które ustalił bank lub klient są weryfikowane tylko w przypadku autoryzowanych transakcji.
Cztery banki pozwalają na wyłączenie funkcji zbliżeniowej
Obawy o bezpieczeństwo kart zbliżeniowych uaktywniły pomysłowość internautów. W sieci można znaleźć co najmniej kilka niekonwencjonalnych sposobów na wyłączenie funkcjonalności PayPass. Polegają one na fizycznym zniszczeniu wbudowanej anteny NFC. Determinacja osób, które zdecydowały się na przedziurawienie lub przecięcie swojej „zbliżeniówki” jest spowodowana restrykcyjnym stanowiskiem banków. Do niedawna żaden z nich nie pozwalał na wyłączenie systemu PayPass w wydawanych kartach.
W ciągu ostatnich kilku miesięcy można było zauważyć pewne zmiany jeżeli chodzi o politykę krajowych banków. Nieprzejednany upór klientów sprawił, że cztery instytucje zezwoliły na dezaktywowanie funkcji PayPass po złożeniu odpowiedniej dyspozycji. Mowa o PKO BP, Citi Handlowym, Inteligo oraz mBanku. Niewykluczone, że swoje stanowisko w tej kwestii niebawem zmienią kolejne banki.
Komentarze
Właściciel serwisu eBroker.pl - Rankomat.pl nie weryfikuje opinii, recenzji czy ocen użytkowników zamieszczanych za pośrednictwem systemu Disqus, zarówno w zakresie ich rzetelności, jak i wiarygodności. Nie możemy potwierdzić, czy użytkownicy faktycznie korzystali z produktów i usług banków, firm pożyczkowych i Towarzystw Ubezpieczeniowych (TU) (za pośrednictwem portali należących do rankomat.pl lub bezpośrednio na stronie instytucji), których dotyczy opinia.
Jednocześnie informujemy, że w Serwisie publikowane są zarówno pozytywne, jak i negatywne komentarze.