Blog

Rewolucja na rynku płatności mobilnych
Opublikowano 4 lipca 2013

Całkiem niedawno PKO zaprezentowało swój nowy system płatności mobilnych IKO.
Cóż to takiego?
Mówiąc w skrócie, jest to aplikacja zainstalowana na Twoim smartfonie zastępująca kartę płatniczą. Generując unikalny kod (kod IKO) możesz płacić i wyciągać gotówkę z bankomatu – oczywiście tylko w punktach obsługiwanych przez PKO. Do systemu dołączą Alior Bank, Millennium, BZWBK, BRE Bank, ING. Można więc śmiało mówić o małej rewolucji.
Kiedy można wykorzystać iko?
W moim przypadku zawsze, kiedy nie mam ze sobą portfela. Teraz tylko telefon wystarczy, by wyciągnąć pieniądze z bankomatu.
Co z bezpieczeństwem?
IKO jest zdecydowanie bezpieczniejsze do karty płatniczej. Nowy kod iko (6-cio cyfrowy) generuje się co 2 minuty i wymaga podania kodu PIN. Po jego podaniu transakcję zatwierdzamy na telefonie. Jedynym realnym zagrożeniem byłoby złośliwe oprogramowanie zainstalowane na Twoim telefonie, które przejęłoby kontrolę nad aplikacją IKO. Jednak myślę, że ten scenariusz został przewidziany przez przez specjalistów z banku i aplikacja została odpowiednio zabezpieczona.
Dlaczego bank wdraża taką usługę?
Dzięki takiemu rozwiązaniu bank omija system Visa i Mastercard, a prowizja od transakcji kartą płatniczą pozostaje w kasie banku.

Ps.
Wszystkie wyżej wymienione banki są obsługiwane przez Bankonet.


Do góry

Niebezpieczne bezpieczeństwo
Opublikowano 2 lipca 2013

Historia kart płatniczych sięga początku XX wieku, ich główna cecha – możliwość dokonania płatności bez posiadania przy sobie gotówki pozostaje niezmienna i stoi za sukcesem popularności tego rodzaju płatności. Sprzedawcy nie bez powodu płacą prowizję za to abyśmy mogli zapłacić u nich kartą, gdyż dzięki temu wydajemy więcej niż byśmy wydali płacąc gotówką. No i te drobniaki w męskim portfelu rozciągające kieszeń po same kolana. Może dlatego wrzuca się drobniaki na wycieczkach w ciekawych miejscach, żeby nie ciążyły! ;-)

Komisja Nadzoru Finansowego opublikowała obszerny dokument pt. “Analiza bezpieczeństwa kart zbliżeniowych”

http://www.knf.gov.pl/Images/14_06_2013_karty%20zblizeniowe_tcm75-34934.pdf

gdzie w konkluzji dokumentu stwierdzono:

“Wydaje się, że poziom ryzyka związanego z korzystaniem z tego typu kart jest zbliżony do poziomu ryzyka związanego z korzystaniem z kart nie wyposażonych w tę funkcjonalność. [..] Banki deklarują, iż transakcje oszukańcze dokonywane w trybie zbliżeniowym stanowią
znikomy udział w ogóle tego typu transakcji (liczony w promilach). W tym miejscu
należy jednak stwierdzić, iż istnieje trudna do oszacowania liczba użytkowników, którzy
ze względu na małą wartość transakcji zaniechają zgłoszenia transakcji oszukańczej.”

Media oczywiście podchwyciły temat:
Puls Biznesu:

„KNF: karty zbliżeniowe bezpieczne, ale…”

Gazeta Wyborcza:

„Płatności kartami zbliżeniowymi pod lupą KNF”

Jak jest zatem z tymi kartami, są bezpieczne czy nie?

Poziom ryzyka

Karta płatnicza stała się częścią oferty większości banków w Polsce, więc kartę płatniczą/debetową/kredytową posiada niemal każdy. Jednak nie każdy wie jaką kartę posiada i w jaki sposób może nią zapłacić.
Wyróżnia się trzy podstawowe typy kart:
- z paskiem magnetycznym – zawiera zapisane (jak na zwykłej taśmie magnetofonowej) numer karty, nazwę użytkownika, datę ważności,
- z chipem – układ elektroniczny gwarantuje wysoki poziom zabezpieczenia autoryzacji,
- zbliżeniową – tutaj zrezygnowano z wysokiego poziomu bezpieczeństwa stawiając za cel przyspieszenie transakcji, klient tylko zbliża kartę do terminala i to wystarczy, aby autoryzować transakcję w odpowiedniej wartości (przeważnie jest to kwota do 50 zł)

W tym miejscu jedna mała, ale istotna uwaga, karta chipowa również posiada pasek magnetyczny, a karta zbliżeniowa chipa i pasek magnetyczny. A wszystkie z powyższych kart mają na frontowej stronie karty jawnie nadrukowanie dane, dużymi literami i cyframi. Po co więc te wszystkie zabezpieczenia i zabawa w bezpieczne karty, jeśli można dokonać płatności np. na Allegro posługując się zdjęciem karty zrobionym osobie płacącej przed nami w sklepie?! Często podczas rozmów na temat bezpieczeństwa systemów płatności kartami, po przytoczeniu tego przykładu, rozmówcy zaprzeczają, że to niemożliwe. A jednak! Sam padłem ofiarą, takiego przestępstwa.

Kilka lat temu w czasie wycieczki postanowiliśmy z żoną zrobić zakupy w jednym z berlińskich domów handlowych. Tak się złożyło, że zapłaciliśmy nową kartą płatniczą żony, która była użyta po raz pierwszy. Po powrocie do kraju, następnego dnia rano żona odebrała telefon z banku z pytaniem czy autoryzuje płatność na 7 tys zł z groszami. Po chwili konsternacji kategorycznie zaprzeczyła informując pracownika banku o prawdopodobnej kradzieży. Pieniądze przez kilka dni były zamrożone na koncie, ostatecznie zostały zwrócone. Paradoksalnie zwrócone zostało około 50 zł więcej, gdyż transakcja była zawarta w euro i w międzyczasie euro zyskało na wartości. Mieliśmy pewność, że kartą posłużyliśmy się tylko w tym jednym miejscu, a mimo to prokuratura umorzyła śledztwo ze względu na niewykrycie sprawcy. Szczęście w nieszczęściu, że okradła nas niezbyt bystra złodziejka. Dokonała tak dużej, jednorazowej transakcji, że została ona zablokowana przez bank i zwróciła na siebie uwagę. Gdyby jednak transakcja była mniejsza, a my płacilibyśmy częściej tą kartą w czasie pobytu, sprawa mogłaby zostać nie zauważona. Innym razem podczas pobytu w hotelu w Krakowie zostałem obciążony dwukrotnie tą samą transakcją. W tym przypadku problem został zasygnalizowany przez oprogramowanie, którego używam, analizujące transakcje na moim koncie. Zapewne był to nieumyślny błąd recepcji. Po złożonej reklamacji w banku na podwójną transakcję pieniądze wróciły, lecz niesmak pozostał. Myślę, że skala zjawiska jest mocno niedoszacowana, gdyż użytkownicy kart nie mają świadomości, że zostają okradani.

Rady dla użytkowników wszelkich kart

- Zaklej swoje cyferki na karcie
- podczas płatności nie pozwalaj na skanowanie karty w różnych terminalach płatniczych u jednego sprzedawcy („…coś ten terminal nam nie działa, zobaczymy w drugim”)
- unikaj czyszczenia paska magnetycznego przez sprzedawcę (zrób to sam jeśli jest problem z odczytem!)
- kontroluj swoje wyciągi bankowe i zwracaj uwagę na nietypowe operacje (np. podwójne, identyczne transakcje)
- nigdy nie wyrzucaj starej karty do kosza. Zniszcz, potnij, spal! Bank wysyłając Ci nową kartę nie zmienia numeru karty, lecz jedynie datę ważności, która jest łatwa do odgadnięcia na podstawie daty ze starej karty. Zatem znalazca wyrzuconej karty bez problemu zapłaci nią przez internet za swoje zakupy, aż do wysokości limitów na koncie.

Pamiętajcie o tym, że jednak mimo wszystko bezpieczniej jest nosić ze sobą kartę, niż gotówkę.


Do góry

Kategorie


Tagi


Archiwa