Temat bezpieczeństwa kart zbliżeniowych wraca jak bumerang. Nagonka medialna i zaniechania banków sprawiły, że karty zbliżeniowe mają złą prasę. Dziś w programie Pytanie na Śniadanie TVP2 ponownie rozmawialiśmy o tym, czy zbliżeniówki są bezpieczne.
Opowieści o hakerach skanujących karty zbliżeniowe w zatłoczonych autobusach stały się już miejską legendą – każdy o tym słyszał, nikt nie widział. Komisja Nadzoru Finansowego w analizie na temat bezpieczeństwa kart zbliżeniowych wykazała, że pewne ataki są teoretycznie możliwe do przeprowadzenia w testach laboratoryjnych, ale w praktyce raczej niemożliwe do wykonania. Do tego potrzebny byłby odpowiedni, drogi sprzęt, a haker mógłby co najwyżej przeprowadzić 1 transakcję do kwoty 50 zł. Gra nie warta zachodu. Do tej pory – a karty zbliżeniowe są na naszym rynku od 2007 roku – nie odnotowano w Polsce chyba żadnego ataku tego typu.
Realne jest natomiast inne zagrożenie: fizyczna kradzież karty i wykonanie za jej pomocą kilku nieuprawnionych transakcji. Teoretycznie nie powinno to być więcej niż 3-5 transakcji dziennie do kwoty 50 zł bez podawania kodu PIN. Niestety praktyka pokazała, że niektóre banki zwiększały te limity. To powodowało, że złodziej mógł wykonać nawet kilkadziesiąt transakcji zanim karta została zastrzeżona. Od ubiegłego roku obowiązują jednak nowe przepisy, które zwalniają klienta z odpowiedzialności za transakcje powyżej kwoty 50 euro (ok. 200 zł) dokonane po zastrzeżeniu karty. Banki dają też klientom wybór – pozwalają wyłączyć opcję zbliżeniową. Jeśli technicznie nie mają takiej możliwości, całkiem zwalniają klienta z odpowiedzialności za nieuprawnione transakcje. Banki zaczęły więc z większą uwagą podchodzić do kwestii bezpieczeństwa kart zbliżeniowych.
Warto w tym kontekście przypomnieć, że nie tylko zgubiona karta zbliżeniowa może stanowić dla złodzieja łakomy kąsek. Jeśli zgubimy portfel z gotówką o jakiejkolwiek ograniczonej odpowiedzialności do 50 euro możemy zapomnieć – tracimy wszystko co było w portfelu. Należy ponadto pamiętać, że zgubiona karta bez opcji zbliżeniowej też generuje ryzyko. Jeśli jest to karta bez chipa (a takie jeszcze są w obiegu), złodziej może dokonać transakcji fałszując podpis. Jeśli zgubimy kartę z chipem, złodziej co prawda nie wykona za jej pomocą transakcji w terminalu i nie wypłaci gotówki, ale może na przykład zrobić zakupy w internecie.
Niestety chip nie chroni wszystkich klientów. Wciąż zdarzają się przypadki, że kod PIN zapisywany jest na karteczce i trzymany w portfelu razem z kartą. Niektórzy zapisują go nawet pisakiem na karcie. Nie mówiąc już o tym, że wciąż do najpopularniejszych kombinacji cyfr kodu PIN należy 1234. W takich przypadkach nie pomogą nawet najlepsze zabezpieczenia.