Zagrożenia PayPass – fakty i mity


PayPass jest obecne w kartach MasterCard  od 2005 w Polsce od 2007. W przeciągu pierwszych 5 lat na rynku pojawiły się 83 miliony karty i urządzenia tego typu.  I z pewnością przyrost nie będzie już wolniejszy.
Technologia ta zawojowała nasz rynek po części z powodu szybkości działania a po części dzięki bankom, które nie szczególnie dały nam wybór.

karta paypassJakie są fakty dotyczące kart PayPass?

 

1) Banki wydają karty z taką funkcjonalnością  bez zapytania nas o preferencje, same ustalają limity i zabezpieczenia. Zgodnie rekomendacją Rady ds. Systemu Płatniczego w zakresie bezpieczeństwa kart zbliżeniowych z dnia 30.09.2013 r możemy zażądać od banku wyłączenia płatności zbliżeniowych. W rzeczywistości wiele banków nie uwzględnia takiej możliwości, jak również nie są skłonni zmienić limitu ani na pojedynczą transakcję, ani na transakcje robione w ciągu doby.

2) Aby zapłacić nie trzeba wyjmować karty z kieszeni, czy portfela. Wystarczy, że karta znajdzie się  w odległości  4-10 cm od czytnika przez kilkadziesiąt sekund. Daje to wygodę i szybkość transakcji . Zwiększa też bezpieczeństwo transakcji, gdyż nie oddajemy karty osobie postronnej do ręki.  Z drugiej strony – w starych kartach sprzedawca miał obowiązek i możliwość odczytania imienia, nazwiska właściciela i zweryfikowania ich z podpisem, czy też naszym wyglądem (w praktyce sprawdzenia, czy płeć się zgadza) teraz już nikt nie patrzy na dane na karcie.

3) Bezsprzecznym jest fakt, że kartę można “zczytać” bez wiedzy właściciela. Zrobić transakcje bez podania PIN-u lub złożenia podpisu…. co zatem idzie bez wiedzy i udziału właściela.

4) Co nas chroni?

– limit pojedynczej  nieautoryzowanej transakcji – w większości banków 50zł

– limit dzienny tego typu transakcji, szczególnie wykonywanych jedna po drugiej. Procedury antyfraudowe  centrum autoryzacyjno- rozliczeniowego, pośredniczącego w przekazaniu należności mają za zadanie wyłapywać osoby nadużywające nieautoryzowane transakcje.

– ubezpieczenie karty od użycia przed osobę nieupoważnioną, niestety w wielu bankach płatne dodatkowo lub nie obejmujące  całej kwoty.

–  kod CVC generowany jednorazowo do każdej transakcji przez chip na karcie.  Uniemożliwia to wielokrotne wykorzystanie danych ze skopiowanej karty. Próba ponownego skorzystania z tego samego  kodu powinna powodować zablokowanie karty.

– fakt, że czytnik/terminal nie jest wydawany każdemu. Mogą go używać  tylko zarejestrowane firmy, czyli wymaga to dodatkowych zachodów ze strony potencjalnych złodziei.

Banki zapewniają nas że to wszystko wystarczy. Na stronach www i portalach od kilku lat toczy się dyskusja.

Na youtube jest sporo filmów pokazujących co można zrobić z cudzą kartą. Najpopularniejszy nadal jest film z 2013 roku, na którym Kristin Paget  kopiuje i wykorzystuje kartę ochotnika z publiczności.

                                               

Czy też program telewizji KOMO 4 na której za pomocą aplikacji zainstalowanej na telefonie prowadzący płaci “cudzą kartą” wielokrotnie. Wykorzystuje on  fakt, że kartę płatniczą można mieć zakodowaną w smartfonie i sprzedawca nie ma możliwości sprawdzić jaką aplikację uruchamiamy.

niebezpiecznik.pl

Popularny niebezpiecznik.pl zamieścił już kilka artykułów na temat możliwości skopiowania karty. Wydaje się, że do dziś nie wiadomo o większych nadużyciach w naszym kraju polegających na sczytywaniu cudzych kart np. w autobusie, lub centrum handlowym. Jednak fakt, że nie słyszymy o nich głośno, nie znaczy, że nie mają one miejsca. Pamiętajmy że jest to kwota 50 złotych. Dla jednych niezauważana, dla drugich nie warta problemów ze składaniem zawiadomienia na policji lub żądania zwrotu w banku.

Czy jesteśmy bezpieczni? Banki twierdzą, że tak. Ale twierdzą też że zabezpieczają  skradzioną kartę. Procedury mają zablokować wykonanie dużej ilości transakcji  w krótkim czasie.

subiektywnie-o-finansachTu najlepiej odnieść Was do artykułu Macieja Samcika “Subiektywnie o finansach” pod wiele znaczącym tytułem:
” Zbliżeniowa załamka: 78 złodziejskich transakcji bez PIN-u. A bank… nic nie wie”. Mamy tam opisane kilka przypadków ogołocenia konta dzięki  wielokrotnym transakcjom poniżej 50zł, nieskutecznego dochodzenia pieniędzy z ubezpieczenia w banku
i najgorsza z historii – zadłużenia konta pomimo braku linii debetowej na koncie – pamiętajmy o tym, że szereg banków pozwala na transakcje w trybie offline przy niedużych kwotach.

Co można zrobić, żeby się zabezpieczyć?

– żądać od banku wyłączenia na karcie płatności zbliżeniowych – nie zawsze możliwe i niewygodne

– wyciąć lub uszkodzić antenkę czipa – ryzyko uszkodzenia karty.

– nosić dwie karty tego typu razem – ponoć wtedy czytniki głupieją i nie odczytują karty… ponoć te nowoczesne już nie

– zawijać każdą kartę w folię aluminiową – nie całkiem eleganckie ale 100% pewne.

– zakupić odpowiedni portfel, lub saszetkę zapewniającą ochronę kart zbliżeniowych RFID.

Dodaj komentarz