Edukacja finansowa dla każdego

Program wspierany przez:

Bezpieczeństwo kart zbliżeniowych

ZBLIZKARTYCznF

Po doniesieniach Generalnego Inspektora Ochrony Danych Osobowych, który wskazywał, że wykorzystywana przy kartach zbliżeniowych technologia „budzi wiele wątpliwości w zakresie dotyczącym bezpieczeństwa przetwarzanych danych", tematowi postanowiła przyjrzeć się także KNF. Co stwierdzono?

Fala pytań dotyczących bezpieczeństwa kart zbliżeniowych przetoczyła się przez polskie media ze względu na wypowiedź Generalnego Inspektowa Ochrony Danych Osobowych, który  zaznaczał: „Zachęcam do ostrożności, jeśli chodzi o używanie kart zbliżeniowych (...). Mamy wątpliwości co do tego, czy te rozwiązania techniczne, które zostały wprowadzone w tej chwili przez banki, są w odpowiedni sposób przetestowane.”

Rodzaje zagrożeń

Najpoważniejsze zagrożenie w przypadku kart zbliżeniowych powiązane jest z najważniejszą zaletą tychże kart – brakiem konieczności autoryzacji kodem PIN transakcji nieprzewyższających 50, 100 czy 200 zł.  Sprawia to, że złodziej kradnący kartę, może nią dokonać wielu nieautoryzowanych płatności, a tym samym dość szybko „wyczyścić” jej konto.

Innym zagrożeniem jest nieuprawniony odczyt danych karty zbliżeniowej, jednak Komisja Nadzoru Finansowego stwierdziła, że pozyskane w ten sposób dane nie są wystarczające, by za ich pomocą dokonać płatności np. w Internecie. KNF argumentuje także, że sczytanie danych karty możliwe jest wyłącznie z odległości kilku centymetrów, lub z wykorzystaniem specjalistycznego sprzętu, który jednak musiałby mieć znaczne rozmiary.

Kolejną możliwością przechwytu danych jest wykorzystanie smartfonu, który sczyta dane, a następnie przekaże je na inny telefon, którym dokonana zostanie płatność. To rozwiązanie, choć teoretycznie możliwe, jest praktycznie niewykonalne z racji konieczności zachowania odpowiedniej odległości między telefonami oraz czasu, w którym musiałby nastąpić przesył informacji pomiędzy nimi.

      Analogicznie wysokie ryzyko  

Komisja Nadzoru Finansowego w raporcie „Analiza bezpieczeństwa kart zbliżeniowych” odniosła się także do kwestii zagrożeń powiązanych z tzw. klonowaniem logicznym (powstaje wirtualny duplikat karty) oraz fizycznym (złodziej tworzy fizyczny duplikat karty). I w tym przypadku stwierdzono, że proceder ten jest niewykonalny (klonowanie fizyczne), a nawet jeśli doszłoby do sklonowania karty (logicznego), to szybko można by udowodnić, że transakcje nie zostały dokonane przez właściciela karty, a złodzieja.

Podsumowując raport, KNF stwierdziła, że stopień ryzyka powiązanego z wykorzystaniem kart zbliżeniowych jest  co do zasady podobny do tego powiązanego z wykorzystaniem każdej innej karty płatniczej.

(Fot. sxc.hu)

Słowa kluczowe: Komisja Nadzoru Finansowego

Ta witryna używa plików cookie, aby zapewnić użytkownikom maksymalny komfort przeglądania.
Aby dowiedzieć się więcej na temat cookies oraz w jaki sposób je wykorzystujemy, kliknij więcej informacji.