Artykuł 04.04.2013 4 min. czytania Tekst Image Media regularnie informują o możliwych zagrożeniach związanych z używaniem kart zbliżeniowych, Narodowy Bank Polski postanawia zbadać ich bezpieczeństwo, o podjęcie podobnych działań zwraca się również Generalny Inspektor Ochrony Danych Osobowych (GIODO) do Komisji Nadzoru Finansowego. Praktyka coraz wyraźniej pokazuje, że rozwiązanie mające zapewnić wygodę i oszczędność czasu nie jest wolne od wad. I to wad na tyle poważnych, że przyjazna klientom technologia łatwo może stać się ich wrogiem... Rada ds. Systemu Płatniczego (RSP) – ciało doradcze zarządu NBP - wystąpiła w ubiegłym tygodniu z propozycją przygotowania raportu na temat bezpieczeństwa kart zbliżeniowych. Wnioski mają zostać przedstawione na kolejnym posiedzeniu RSP w czerwcu. O zagrożeniach, jakie niesie ze sobą stosowanie kart zbliżeniowych, informował również GIODO podczas zorganizowanej w ubiegły piątek konferencji prasowej. Jego zdaniem technologia ta nie jest wystarczająco dopracowana, stwarza więc potencjalne niebezpieczeństwa, zarówno dla danych osobowych, jak i operacji finansowych. Właśnie dlatego potrzebna jest dokładna analiza zasad działania kart zbliżeniowych, o której przeprowadzenie GIODO zwrócił się do Komisji Nadzoru Finansowego – instytucji odpowiedzialnej za bezpieczeństwo transakcji finansowych w Polsce. W swoim wystąpieniu Inspektor zwrócił uwagę na liczne doniesienia medialne, dotyczące możliwości nieuprawnionego pozyskiwania danych osobowych właścicieli kart płatniczych. Rzeczywiście, przekazywane w prasie informacje brzmią bardzo niepokojąco – oprócz odczytu danych z kart zbliżeniowych przez nieuprawnione osoby, możliwe jest również ich klonowanie, a następnie wykorzystywanie takich klonów do dokonywania nieautoryzowanych płatności. Podobnym nadużyciom sprzyjają coraz to nowe rozwiązania proponowane przez banki. Na przykład integracja kart płatniczych z kartami SIM do telefonów komórkowych, która umożliwia dokonanie transakcji poprzez zbliżenie telefonu do czytnika, "wydłuża" jednocześnie odległość, z jakiej terminal może odczytać dane z karty – i ułatwia zadanie złodziejom. GIODO przywołał ponadto informacje podane przez niemiecką Grupę Roboczą ds. Technologii, z których wynika, że na stosowanych w Niemczech kartach płatniczych mogą być zapamiętywane informacje dotyczące kilku ostatnich transakcji, zawierające takie dane jak: czas wykonania transakcji, numer karty sprzedawcy, kwota transakcji oraz pozostała kwota wolnych środków. Te dane można odczytać z karty klienta bez żadnych dodatkowych autoryzacji. Istotne jest również to, że transakcje dokonywane za pomocą kart zbliżeniowych bywają realizowane w trybie offline, a więc także autoryzowane bez połączenia z bankiem. To sprawia, że nawet ustalenie dziennych limitów transakcji, które mogą być wykonane przy użyciu takiej karty, nie uchroni nas przed nieautoryzowanymi transakcjami na większe kwoty. Dodatkowym utrudnieniem jest fakt, iż karty zbliżeniowe bywają wręcz narzucane klientom banków. Visa podaje, że w Polsce na 21 mln wydanych kart z jej logo 8 mln to właśnie "zbliżeniówki" – co czyni nas trzecim po Wielkiej Brytanii i Turcji największym poligonem doświadczalnym tej technologii na świecie. Tym bardziej konieczna staje się dokładna analiza jej działania. Odpowiedzi KNF na wystosowany przez GIODO wniosek można się spodziewać w ciągu miesiąca. Barbara Gubernat Polecamy: Panoptykon: Karty zbliżeniowe – wygodne, ale niebezpieczne Fundacja Panoptykon Autor Linki i dokumenty paypass.jpg74.25 KBjpeg Temat dane osobowe banki i finanse bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Koniec „Tarczy prywatności”. I co dalej? Rozmowa z Marcinem Marutą 16 lipca Trybunał Sprawiedliwości Unii Europejskiej w głośnej sprawie Schrems II stwierdził, że Stany Zjednoczone nie gwarantują ochrony danych osobowych na takim poziomie, jakiego wymaga UE. A konkretnie nie gwarantuje jej „Tarcza prywatności” – umowa między Unią a Stanami, która od 2016 r.… 08.10.2020 Dźwięk Artykuł Sejm powinien wybrać nowego Prezesa UODO. Dobrego prezesa Przed nowym Sejmem stoi wiele trudnych i niecierpiących zwłoki zadań zadań. Jedno z nich to wybór nowego Prezesa Urzędu Ochrony Danych Osobowych. Osoba, która stanie na czele tego ważnego dla praw i wolności urzędu, nie tylko musi znać się na ochronie danych. 17.11.2023 Tekst Artykuł Minister Zdrowia niszczy zaufanie do cyfryzacji W piątek Adam Niedzielski, obecny Minister Zdrowia, ujawnił informację, jaką receptę przepisał na siebie (w ramach recepty pro auctore) jeden z lekarzy. Lekarz ten dzień wcześniej alarmował o trudność z wystawianiem recept pacjentom. Czy w obliczu krytyki minister może ujawniać dane medyczne? 08.08.2023 Tekst