Nie ulega wątpliwości, że płatności zbliżeniowe są niezwykle komfortowe i wygodne. Zdaniem wielu nie są jednak do końca bezpieczne. Czy transakcje wykonywane kartą PayPass i PayWave rzeczywiście niosą za sobą wysokie ryzyko? W artykule sprawdzimy, w jaki sposób banki zabezpieczają pieniądze podczas transakcji zbliżeniowych.
Wiele obaw przed używaniem kart debetowych PayPass i PayWave bierze się z… braku stosownej wiedzy. Nie da się bowiem ukryć, że ta, dotycząca działania płatności zbliżeniowych nie jest statystycznemu Kowalskiemu niezbędna.
Aby bezpiecznie korzystać z karty, warto poznać choćby podstawy jej działania.
Jak działają zbliżeniowe karty debetowe?
Karta zbliżeniowa działa w uparciu o układ RFID. Kiedy dokonujesz płatności zbliżeniowych, chip RFID łączy się drogą radiową z terminalem płatniczym, przekazując informacje na temat numeru karty oraz terminu jej ważności.
Terminal zatwierdza płatność, generując jednorazowy kod dynamiczny (1 kod dla 1 transakcji). Ta nowoczesna technologia sama w sobie stanowi już zabezpieczenie zgromadzonych na koncie środków. Niepowtarzalność kodu sprawia, że nawet jeśli dane transakcji zostaną przechwycone, okażą się zupełnie bezużyteczne.
Bezpieczeństwo transakcji zbliżeniowych
Największe lęki wśród użytkowników kart debetowych budzi możliwość dokonania płatności bez kodu PIN.
Co, jeśli w autobusie ktoś zeskanuje i skopiuje moją kartę? Jeśli karta dostanie się w niepowołane ręce, nieuczciwy znalazca będzie mógł przecież dokonać płatności bez konieczności wpisywania PIN-u.
Choć obciążenie karty bez naszej wiedzy technicznie jest możliwe, w praktyce wymaga sporej ilości wysiłku.
Aby skopiować kartę w autobusie, fałszerz musiałby dysponować czytnikiem RFID, czystą kartą oraz programatorem o łącznej wartości ponad 1100 zł. Z uwagi na specyfikę działania czytnika, sklonowanie karty umożliwiłoby wykonanie jedynie 1 operacji do kwoty 50 zł. Dla każdej transakcji dokonanej kartą PayPass lub PayWave generowany jest specjalny podpis i/lub kryptogram, który zmienia się po każdej transakcji.
Dodatkowo, aby proces klonowania zakończył się sukcesem, sprzęt musiałby znaleźć się w odległości jedynie kilku centymetrów od karty. Portfel, etui na karty czy torba byłyby dla sygnału RFID skuteczną blokadą.
Warto dodać także, że większość banków ustawia ilościowe limity transakcji zbliżeniowych. Po ich przekroczeniu, kolejna płatność musi zostać potwierdzona kodem PIN. Wszystkie te czynniki sprawiają, że z takimi przestępstwami dość trudno się spotkać.
Z innej strony, można uznać, że transakcje zbliżeniowe są nawet bardziej bezpieczne od tych, wykonywanych z użyciem PIN-u. Dlaczego? Im rzadziej wpisujesz PIN, tym mniejsze szanse, że ktoś zauważy Twój 4-cyfrowy kod.
Bezpieczeństwo transakcji zbliżeniowych zwiększa również fakt, że przez cały czas karta jest wyłącznie w Twojej dłoni. Nie podajesz jej sprzedawcy, recepcjonistce w hotelu czy kelnerowi w restauracji. Tym samym eliminujesz możliwość jej skopiowania.
Odpowiedzialność banków
Banki chronią transakcje zbliżeniowe dokładnie tak samo, jak te tradycyjne.
Jeśli na danym koncie bank zauważy niepokojącą aktywność, możesz mieć pewność, że jego reakcja będzie natychmiastowa.
Dodatkowo, górna granica naszej odpowiedzialności w przypadku transakcji zbliżeniowych wynosi 50 EUR, czyli ok. 200 zł.
Nie jesteś przekonany do płatności zbliżeniowych?
Większość aktualnie wydawanych kart automatycznie posiada funkcję płatności zbliżeniowych. Jednak jeśli jesteś zdecydowany na tradycyjną formę płatności, możesz poprosić swój bank o jej wyłączenie.
Zgodnie z rekomendacją Rady ds. Systemu Płatniczego w zakresie bezpieczeństwa kart zbliżeniowych z dnia 30 września 2013 r., wydawca karty płatniczej powinien umożliwić klientowi wybór opcji korzystania z funkcji zbliżeniowej lub niekorzystania z niej.
Jeśli bank nie będzie w stanie tego wykonać (np. z powodów technicznych), powinien umożliwić Ci posiadanie karty bez funkcji zbliżeniowej.
