Banki nie pytają nas o zdanie i wysyłają karty nowej generacji, które mniej lub bardziej skutecznie zastępują te starsze. Nie byłoby w tym nic dziwnego, gdyby nie to, że przecież powinniśmy mieć wybór. To do nas powinno należeć podjęcie decyzji, czy chcemy korzystać z karty z taką funkcjonalnością, czy też nie. Ale jak się okazuje, banki nie pytają i pytać nie zamierzają!
Z raportu przygotowanego przez Urzd Komisji Nadzoru Finansowego nt. „Oceny poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy”, jasno wynika, że: (…) poziom ryzyka związanego z korzystaniem z tego typu kart jest zbliżony do poziomu ryzyka związanego z korzystaniem z kart nie wyposażonych w tę funkcjonalność. Wyraźnie należy zaznaczyć, że zawarte w raporcie informacje odnoszą się do płatności zbliżeniowych jedynie przy użyciu kart zbliżeniowych.
Co wynika z raportu?
Dziś już wiadomo, że karty zbliżeniowe powinny być dopracowane pod względem mechanizmów zabezpieczających. Tak aby uchronić zawartość konta jej użytkownika, przed osobami do tego nieuprawnionymi.
Z analizy przeprowadzonej przez UKNF wynika, że każda innowacja niesie ze sobą jakieś zagrożenia, które wynikają z niedoskonałości zastosowanych rozwiązań technologicznych. Chcąc wprowadzić nowy produkt, który z założenia, ma życie ułatwiać, nie sposób uniknąć pewnych niedociągnięć. Wszelkie uchybienia pojawiają się zazwyczaj w fazie praktycznej i nie sposób ich wyeliminować w fazie testów.
W celu uzyskania informacji, które pomogą w określeniu zagrożeń związanych z posługiwaniem się kartami zbliżeniowymi, UKNF zwrócił się do 15-tu banków komercyjnych. Czternaście spośród nich potwierdziło, że oferuje taką usługę swoim klientom. Jedynie pięć spośród 14 banków przyznało, że daje klientom możliwość wyboru, czy karta ma być z funkcją płatności zbliżeniowych, czy też nie. Jeśli klient decyduje się na taką opcję, dostaje możliwość wprowadzenia limitów transakcji. Połowa spośród ankietowanych banków poinformowała, że klienci nie mają możliwości wyboru, aby karta nie była wyposażona w funkcję płatności zbliżeniowych. Jeżeli banki dają jakikolwiek wybór, to odnosi się on do określonej grupy kart- np. pre-paid czy kredytowych.
Wnioski
Pod pewnymi względami karty zbliżeniowe mogą okazać się nawet bardziej bezpieczne od tych tradycyjnych, np. dokonując transakcji kartą zbliżeniową, właściciel cały czas ma ją w ręku i nie udostępnia jej nikomu. W ten sposób nie traci karty z oka, przez co zmniejsza ryzyko skopiowania danych czy sklonowania karty(skimming).
Sposób autoryzacji
Karta zbliżeniowa w dogodny i szybki sposób miała służyć do dokonywania płatności. I tak się dzieje w przypadku transakcji opiewających na niewielkie kwoty. Do 50 zł autoryzacja odbywa się poprzez zbliżenie karty do czytnika. Nie potrzeba przy tym żadnego uwierzytelniania. Powyżej tej kwoty wymagane jest podanie kodu PIN. Zgubienie karty, nie zabezpiecza zatem w żaden sposób karty, przed użyciem jej do zapłacenia za transakcje do 50 zł. Pod tym względem, banki powinny zastanowić się nad dogodnym dla klientów sposobem uwierzytelniania, podczas dokonywania płatności.
Transakcje w trybie offline
Nie wszystkie transakcje są realizowane w trybie online. Jednak jak informują banki, karty mają wbudowane specjalne funkcje, które zliczają transakcje. Taki system ma zapewnić, że klient po dokonaniu płatności do określonej kwoty lub konkretnej ilości transakcji, przed sfinalizowaniem kolejnej zapłaty będzie musiał podać PIN. Jednak i w tej kwestii zdarza się, że klienci z niewiadomych przyczyn przekraczają poziom dostępnych na rachunku środków.
Nieprawidłowe użycie karty
W raporcie zwrócono uwagę na główne przyczyny, z których wynika nieprawidłowe użycie karty. Należą do nich przede wszystkim: kradzież karty, przekroczenie dostępnych środków, nieuprawniony odczyt danych, fizyczne i logiczne klonowanie karty, atak typu przekaźnikowego i wykorzystanie szkodliwego oprogramowania mobilnego.
Reklamacje
Zgodnie z prawem, za nieautoryzowane transakcje odpowiada dostawca usługi. Udowodnienie autoryzacji jest w wielu przypadkach rzeczą niemożliwą. Dlatego też roszczenia klientów w tym zakresie obciążają banki, które muszą zadbać o przywrócenie stanu konta sprzed transakcji, którą klient zakwestionował.
Większość banków bagatelizuje sprawę nieautoryzowanych transakcji, uzasadnia to stwierdzeniem, że jest to zjawisko znikome. Różne badania potwierdzają, że skala zjawiska nie jest na tyle wielka, aby wszczynać alarm. Zazwyczaj banki wskazywały na niewielką ilość roszczeń z tytułu nieautoryzowanych transakcji. W większości przypadków, liczba ta nie przekroczyła nawet 100 zgłoszeń. Tylko 3 banki przyznały, że liczba reklamacji z tego tytułu wynosi od 1 900 do 2 500 zgłoszeń. I te dane zaczynają być zastanawiające.
Komentarze
Właściciel serwisu eBroker.pl - Rankomat.pl nie weryfikuje opinii, recenzji czy ocen użytkowników zamieszczanych za pośrednictwem systemu Disqus, zarówno w zakresie ich rzetelności, jak i wiarygodności. Nie możemy potwierdzić, czy użytkownicy faktycznie korzystali z produktów i usług banków, firm pożyczkowych i Towarzystw Ubezpieczeniowych (TU) (za pośrednictwem portali należących do rankomat.pl lub bezpośrednio na stronie instytucji), których dotyczy opinia.
Jednocześnie informujemy, że w Serwisie publikowane są zarówno pozytywne, jak i negatywne komentarze.