PayPass - czy to bezpieczne?

Przeczytaj także: MasterCard PayPass w 2012 roku

Choć statystyki pokazują, że Polacy coraz częściej płacą zbliżeniowo (i nikt ich do tego nie zmusza), to nadal duże grono osób ma obawy przed tego typu transakcjami - nie bez przyczyny. Przeprowadzone eksperymenty pokazały, że z kart zbliżeniowych da się odczytać pewne dane, a nawet przeprowadzić transakcję. Z drugiej strony jednak dane banków i organizacji płatniczych pokazują, że „fraudy” na kartach zbliżeniowych to margines transakcji kartowych, a większość kradzieży wykonywana jest i tak w tradycyjny sposób. Nawet KNF zapewniła, że hakerskie ataki są teoretycznie możliwe, ale w praktyce mało prawdopodobne do przeprowadzenia, a złodziej, który jakimś sposobem przechwyci sygnał, będzie mógł co najwyżej wykonać jedną transakcję na niewielką kwotę (do kolejnej zostanie wygenerowany nowy kod CVV).

Wyposaż się w zabezpieczenia

Tak czy siak zbliżeniówki nie mają najlepszej prasy. Na marginesie trzeba przyznać, że tak naprawdę klienci nie mają wielkiego wyboru, bowiem banki nie proponują już prawie tradycyjnych kart płatniczych – zbliżeniówki powoli zastępują starszą technologię. Niektórzy informatycy bankowości elektronicznej twierdzą, że przejęcie danych z karty zbliżeniowej to kwestia ułamków sekundy, bowiem większość kart tego typu nie jest po prostu wystarczająco dobrze zabezpieczona. W internecie znaleźć można sporo „złodziejskich poradników” pokazujących często bardzo wyrafinowane metody działania oszustów. Z drugiej strony też w sieci pojawiło się wiele porad na temat tego, jak chronić się przed skanowaniem. Jednym z pomysłów jest owijanie kart w folię aluminiową, stosowanie metalowych płytek lub własnoręczne wykonywanie “koszulek Faradaya”, czyli kartonowych pokrowców wyklejonych folią. Dla „spokoju ducha” można w takie zabezpieczenia się wyposażyć.

Sprawdź limit dziennych transakcji

Podczas gdy ryzyko zeskanowania naszej karty przez hakera jest stosunkowo niewielkie, a skutecznych „ataków” na karty zbliżeniowe było bardzo mało, to używanie ich wiąże się z innym zagrożeniem. Większość banków ustala dzienny limit transakcji wykonywanych bez użycia PIN-u na 250 zł, jednak czasem te wartości są wyższe, o czym przeciętny klient może nie wiedzieć. W przypadku kradzieży naszej karty złodziej w wielu przypadkach bez trudu może więc „wyzerować” nasze konto. Dlatego warto sprawdzić, jaki limit ustawił domyślnie nasz bank i ewentualnie go zmodyfikować.

Ubezpiecz swój plastik

Co dzieje się jednak w przypadku kradzieży karty lub zeskanowania poufnych informacji i utraty pieniędzy podczas hakerskiej transakcji zbliżeniowej? Do tej pory bankowe przepisy nie traktowały ich inaczej niż transakcji tradycyjnych. Oznacza to, że jeśli karta nie była ubezpieczona od kradzieży, klient ponosił odpowiedzialność do równowartości 150 euro, o ile nie zdążył szybko zaalarmować banku. W praktyce banki postępują bardzo różnie. Niektóre zwracają klientom pieniądze za wszystkie nielegalne transakcje przeprowadzone bez użycia numeru PIN, inne każdy przypadek analizują oddzielnie. Dla pewności posiadacze kart z funkcją zbliżeniową powinni mieć ubezpieczenie, ale to zazwyczaj dodatkowy koszt rzędu 2–3 zł miesięcznie.

Pomimo wielu wątpliwości związanych z kartami zbliżeniowymi, nie wydaje się, żeby niebezpieczeństwo było znacznie większe, niż w przypadku tych tradycyjnych. Jest tak tym bardziej, że nadal niestety wielu Polaków nosi w portfelu swój numer PIN, a nawet zapisuje go flamastrem na samej karcie i w tej sytuacji nie ma znaczenia, jakiego plastiku używamy. Zagrożenie ze strony stosujących wyrafinowane metody złodziei - hakerów skanujących nasze karty jest wyolbrzymiane. Bardziej prawdopodobne jest raczej, że złodziej wyrwie komuś na ulicy torebką czy ukradnie portfel. Wydaje się jednak, że po medialnym zamieszaniu wokół kart „bezstykówek” można oczekiwać, że kolejne banki pozwolą decydować klientom czy chcą korzystać z opcji zbliżeniowej czy też wolą opcję tradycyjną.