Najnowsze dane dotyczące tzw. transakcji nieuprawnionych pokazują, że dzięki technologii mikroprocesorowej EMV bezpieczeństwo kart Visa, łącznie z kartami zbliżeniowymi, już drugi rok z rzędu utrzymuje się w Europie na historycznie najwyższym poziomie, a wskaźniki bezpieczeństwa dla polskich kart Visa są wyraźnie lepsze niż średnio w Europie.
Co więcej, dzięki zainwestowaniu przez Visa Europe w ciągu ostatnich sześciu lat ponad miliarda euro w rozwój technologii i infrastruktury dla bezpieczeństwa płatności Visa, odnotowano spadek transakcji nieuprawnionych. W Europie znajdował się on drugi rok z rzędu na najniższym do tej pory poziomie, wynoszącym zaledwie 0,04% wartości płatności dokonywanych kartami Visa – czyli obrazowo mówiąc, 4 eurocenty na 100 euro opłacane kartami Visa. W Polsce wskaźnik ten jest dziesięciokrotnie lepszy od średniej europejskiej i wynosi 4 eurocenty na 1000 euro opłacany kartami Visa.
W standardzie technologii mikroprocesorowej EMV działają w Polsce już wszystkie elektroniczne terminale płatnicze instalowane w placówkach usługowo-handlowych oraz wszystkie bankomaty, a karty Visa w standardzie EMV wydawane są już przez wszystkie banki członkowskie Visa Europe w Polsce. Obecnie spośród ogółu kart Visa wydanych w Polsce prawie 90% to karty z mikroprocesorem, a prawie 40% to karty zbliżeniowe.
Mikroprocesor umieszczony na karcie działa jak mikrokomputer. Nie tylko pozwala ukryć i zabezpieczyć przed odczytaniem część danych i umożliwia selektywny odczyt informacji zapisanych w jego pamięci, ale przede wszystkim dla każdej transakcji generuje unikalne, cyfrowe podpisy, stosując do tego zaawansowane techniki kryptograficzne. Tak podpisane transakcje są weryfikowane przez Visa i bank-wydawcę karty, a technologie wykorzystane do zabezpieczenia transakcji uniemożliwiają ich fałszowanie bądź naśladowanie.
– Jesteśmy pełni uznania dla banków członkowskich Visa Europe oraz agentów rozliczeniowych za wdrożenie zapewniających najwyższe bezpieczeństwo i nowe funkcjonalności rozwiązań mikroprocesorowych EMV, które m.in. umożliwiły spektakularny rozwój płatności zbliżeniowych Visa w Polsce – stwierdził Jakub Kiwior, dyrektor Visa Europe w Polsce. Spośród krajów europejskich najwięcej płatności zbliżeniowych Visa dokonuje się w Polsce.
Zbliżeniowe karty Visa wyposażone w mikroprocesor, chronione przy zastosowaniu kryptografii oraz najnowszych rozwiązań technologicznych, są tak samo bezpieczne, jak „standardowe” karty Visa z mikroprocesorem bez funkcji zbliżeniowej. Jednym z ważnych mechanizmów zapewniających bezpieczeństwo kartom zbliżeniowym Visa jest – zgodny z zaleceniami Visa – obowiązek ustalenia dla takiej karty przez bank-wydawcę łącznego, wartościowego (kwotowego) limitu transakcji zbliżeniowych dla transakcji typu off-line, czyli super szybkich transakcji do kwoty 50 zł (tzw. licznik transakcji off-line). Ten limit jest zapisany na karcie w pamięci mikroprocesora. W momencie przekroczenia ustalonego limitu mikroprocesor wymusza dokonanie transakcji w trybie on-line, czyli połączenie się karty z systemem banku, który ją wydał. Chodzi o to, by ograniczyć możliwość używania karty zbliżeniowej w trybie off-line, czyli bez łączenia się z systemem banku-wydawcy karty, bez weryfikacji. Banki mogą ustawić odrębne liczniki dla zbliżeniowych transakcji krajowych i zagranicznych.
Zgodnie z wytycznymi Visa mechanizmy zapewniające bezpieczeństwo transakcji zbliżeniowych muszą być wdrożone także na poziomie obsługujących detalistów agentów rozliczeniowych, którzy są certyfikowani do obsługi płatności zbliżeniowych Visa i odpowiadają za prawidłową konfigurację i podłączenie do systemu płatniczego urządzeń akceptujących karty Visa. Zabezpieczone są nie tylko karty, ale również terminale płatnicze działające w standardzie EMV – także one muszą posiadać odpowiednie, zweryfikowane klucze kryptograficzne uwierzytelnione przez Visa.
Zanim karta Visa z mikroprocesorem zacznie wymieniać informacje z terminalem – czy to stykowo, czyli po włożeniu jej do czytnika kart z mikroprocesorem, czy też zbliżeniowo – musi nastąpić wzajemne, obustronne uwierzytelnienie urządzeń, czyli weryfikowana jest zarówno karta, jak i terminal. Odnośnie transakcji off-line, zgodnie z wytycznymi Visa, agent rozliczeniowy nie może zaakceptować transakcji zbliżeniowej powyżej ustalonego dla danej karty limitu zapisanego w mikroprocesorze, a już szczególnie nie może dopuścić transakcji zbliżeniowej na kwotę powyżej 50 zł bez potwierdzenia kodem PIN.
Również detalista powinien przestrzegać odpowiednich procedur. Jeżeli podejrzewa, że kartą próbuje się posłużyć osoba nieuprawniona, powinien zweryfikować tożsamość użytkownika lub zatrzymać kartę, gdy użytkownik odmawia takiej weryfikacji. Jeżeli widzi, że ktoś próbuje dokonać wielu transakcji zbliżeniowych jedna po drugiej, powinien niezwłocznie poinformować o tym obsługującego go agenta rozliczeniowego.
Bezpieczeństwo karty płatniczej zależy również od jej użytkownika. Rzeczą oczywistą jest natychmiastowe zastrzeżenie karty, jeżeli ją utracimy. Równie ważne jest, by regularnie sprawdzać zestawienia transakcji dokonanych kartą. Pozwoli to wychwycić ewentualne transakcje nieuprawnione, które należy bezzwłocznie zgłosić bankowi-wydawcy karty, by mógł szybko zareagować na taką sytuację.
W skali europejskiej liczba zbliżeniowych kart Visa osiągnęła już prawie 60 mln, przy czym liczba transakcji zbliżeniowych Visa w całej Europie zwiększyła się w ciągu 2012 r. czterokrotnie – a równie szybki, czterokrotny wzrost jest oczekiwany w roku bieżącym. W Polsce zbliżeniowe karty Visa zadebiutowały w 2008 r.; obecnie ich liczba przekracza 8,5 mln.
Źródło: Visa Europe
