Karty zbliżeniowe – wygodne, ale niebezpieczne

Artykuł

Rosnąca popularność kart zbliżeniowych w Polsce niestety nie idzie w parze z powszechną świadomością zagrożeń związanych z ich używaniem. Z badania TNS Pentor dla ID Block Systems wynika, że prawie dwie trzecie ankietowanych nigdy nie słyszało o zjawisku nielegalnego kopiowania danych z tego typu kart za pomocą urządzeń działających na odległość. Wspomniane badanie przeprowadzono na reprezentatywnej próbie ok. 1000 mieszkańców Polski w wieku od 15 lat. Jego rezultaty zostały zaprezentowane pod koniec października na konferencji prasowej w Warszawie.

Połowa respondentów nie miała w ogóle świadomości funkcjonowania na rynku kart zbliżeniowych, przy czym świadomość ta malała wraz z wiekiem badanych, a rosła wraz z poziomem wykształcenia i dochodami. Jak wynika z badania, odsetek osób posiadających kart zbliżeniowe wciąż jest niewielki – tylko ok. 18% ankietowanych potwierdziło, iż są właścicielami tego typu dokumentów (wskazania te najczęściej dotyczyły kart płatniczych). Interesujące są powody, dla których osoby te zdecydowały się na korzystanie z kart zbliżeniowych. W 44% przypadków zadecydowała wygoda, jednak aż 40% odpowiedzi dotyczyło braku możliwości wyboru w sytuacjach, gdy ten rodzaj dokumentu zostawał dużej części osób po prostu narzucany. 17% pytanych uważa karty zbliżeniowe za bezpieczniejsze od tradycyjnych.

Wszystkich uczestników badania zapytano o ich wiedzę na temat występowania zjawiska skimmingu (czyli bezprawnego kopiowania zawartości paska magnetycznego karty w celu wytworzenia duplikatu oryginału). Największy odsetek respondentów (51%) słyszał o nielegalnym sczytywaniu danych za pomocą urządzeń instalowanych na lub w bankomatach, jednak o skimmingu w placówkach handlowych oraz za pomocą urządzeń kopiujących dane z pewnej odległości, bez bezpośrednio kontaktu, wiedziało już tylko odpowiednio nieco ponad 35 i 28% osób. Właściciele dokumentów zbliżeniowych częściej niż osoby nieposiadające tego typu kart są świadomi potencjalnych zagrożeń związanych z ich używaniem.

Andrzej Lewiński, zastępca GIODO, przyznał, iż z uwagi na niebezpieczeństwo kradzieży danych z kart zbliżeniowych „musi być większa świadomość i odpowiedzialność instytucji wprowadzających je w życie”.

Na temat kopiowania danych z dokumentów zbliżeniowych wypowiedział się także prof. Ryszard Jaworski z Uniwersytetu Wrocławskiego, podkreślając, iż sczytane z kart informacje dla wielu firm stanowią łakomy kąsek. „Po przechwyceniu naszych danych możemy zacząć otrzymywać niechcianą pocztę, przesyłki – to może być uciążliwe” – zauważył. Podkreślił jednak, że ryzyko skopiowania danych na inny paszport należy uznać za raczej minimalne: „Sklonowanie paszportu może być bardzo trudne, gdyż oprócz danych elektronicznych, jest jeszcze dużo innych danych, które weryfikują jego prawdziwość”. Niebezpieczeństwo, iż ktoś mógłby wziąć kredyt na nasze konto po kradzieży danych z karty także ocenił jako niewielkie, jako że „tożsamość osoby przy braniu kredytu jest weryfikowana bardziej dokładnie”. Jaworski dodał ponadto, że w przypadku płatniczych kart zbliżeniowych istnieje zagrożenie skopiowania ciągu sygnału radiowego przesyłanego między kartą a czytnikiem, np. w sklepie. Może on zostać następnie zapisany na innej karcie, za pomocą której będą możliwe nielegalne transakcje, dokonywane zarówno w Polsce, jak i za granicą. Właśnie ze względu na to ryzyko, banki wprowadziły limity 50 zł dla transakcji dokonywanych za pomocą kart zbliżeniowych. Trudne bywa jednak w takim wypadku udowodnienie, że to nie właściciel karty dokonał transakcji.

Jak wynika z kwartalnego raportu „Netbank” o bankowości internetowej i płatnościach bezgotówkowych, opublikowanego 20 grudnia przez Związek Banków Polskich, obecnie liczba kart zbliżeniowych na polskim rynku znacznie przekracza 6 mln. W raporcie stwierdzono także, iż „skala nadużyć dokonywanych z ich użyciem stale się zmniejsza, dzięki wyposażeniu kart w mikroprocesory. Proces płatniczy opiera się na wytworzeniu podpisu i/lub dynamicznych kryptogramów unikalnych dla każdej transakcji, sprawiając, że skopiowanie karty lub „odtworzenie” transakcji jest praktycznie niemożliwe”. Według ZBP, jedynie za pomocą oryginalnej karty można generować ważne transakcje, a skopiowanych informacji nie da się ponownie wykorzystać do stworzenia fałszywej karty lub dokonania nowej transakcji.

Opracowanie: Barbara Gubernat

Dodaj komentarz