Karty zbliżeniowe zakazane?

GIODO wysłał pismo do KNF-u o pilne zajęcie się sprawą. Według urzędu podstawowy problem to wydawanie kart zbliżeniowych wszystkim klientom banków bez pytania ich o to, czy chcą korzystać z takiej usługi. Zdaniem GIODO klienci muszą mieć wybór: albo nowa karta, albo tradycyjna.

Szef GIODO Wojciech Wiewiórowski chce też chronić osoby, które już mają w portfelu zbliżeniówki. Zdaniem urzędu klienci powinni mieć możliwość indywidualnego ustawiania tego, w jakim zakresie chcą z nich korzystać. Chodzi między innymi o limity wysokości transakcji, dzienny limit płatności bez numeru PIN czy sposób autoryzacji.

Część płatności kartami bezstykowymi odbywa się bez łączenia z bankiem. Klient może w ten sposób wejść - nie wiedząc o tym - na debet. W przypadku kradzieży karty istnieje ryzyko płacenia nią nawet po zastrzeżeniu. I choć banki mają w takim wypadku obowiązek zwrócenia pieniędzy, to robią to niezbyt chętnie.

Szef GIODO przyznaje, że większość kwestii dotyczących kart zbliżeniowych dotyczy finansów. Jednak są też aspekty związane stricte z ochroną danych osobowych. Chodzi między innymi o możliwość sczytania informacji o personaliach czy ostatnio realizowanych transakcjach z kart bezstykowych.

- Nie mamy sprzętu, który pozwoliłby nam ocenić, czy karty zbliżeniowe są niebezpieczne dla użytkowników. Dlatego prosimy, aby sprawdziła to KNF. Chcemy też, żeby sprawą zajął się Związek Banków Polskich, z którym bardzo dobrze współpracuje nam się przy okazji wchodzenia do Polski bankowości biometrycznej - tłumaczy Wojciech Wiewiórowski.

Jak dodaje, wstępna analiza wskazuje na niezgodność zastosowania technologii bezstykowej z rekomendacją D, którą KNF wydała na początku stycznia. Jednocześnie sprawa nie dotyczy tylko Polski. GIODO ma sygnały od swojego niemieckiego odpowiednika, który także był zaniepokojony zabezpieczeniami zastosowanymi przy kartach zbliżeniowych.

- Chodzi głównie o karty wydane przez Sparkasse. Po interwencji urzędników doszło tam do wycofania niektórych usług, które były związane z kartami zbliżeniowymi. Sprawa toczy się jednak dopiero od grudnia i nie jest pewne, jak się zakończy - tłumaczy szef GIODO.

Jednocześnie zaznacza, że w Polsce możliwe jest nawet wycofanie wszystkich kart bezstykowych z rynku.
- Jest taka możliwość, ale na razie na takie decyzje jest jeszcze za wcześnie. Musimy dać sobie trochę czasu, by wybrać drogę, którą będziemy chcieli pójść. Najpierw trzeba sprawdzić, w jakim stopniu karty są niebezpieczne i czy da się tym niebezpieczeństwom zapobiec - mówi Generalny Inspektor Ochrony Danych Osobowych.

Jak dodaje, GIODO może wydać decyzję o zakazie przetwarzania danych osobowych pochodzących z kart zbliżeniowych. Na razie bardziej adekwatne wydaje się zajęcie sprawą przez KNF, która jest pierwszym organem odpowiedzialnym za bezpieczeństwo transakcji finansowych.

W liście do KNF można wyczytać, że problematyczne są nie tylko karty, ale także telefony umożliwiające płacenie w technologii zbliżeniowej NFC.

- Zastosowanie telefonów wyposażonych w technologię NFC daje ponadto nieograniczone możliwości "wydłużenia" odległości, z jakiej terminal może odczytać dane z karty zbliżeniowej nieświadomego "płatnika" . Używając dwóch telefonów wyposażonych w technologię NFC z odpowiednimi aplikacjami, osoba A może wówczas zapłacić za swoje zakupy kartą zbliżeniową przypadkowej osoby w autobusie lub innym zatłoczonym miejscu, u której osoba B współpracująca z osobą A wykryła kartę płatniczą - pisze szef GIODO w piśmie do KNF.

KNF zgodnie z przepisami ma 30 dni na odpowiedź na pismo, które zostało wysłane w połowie marca.
- Niezależnie od pisma GIODO jesteśmy w trakcie pozyskiwania z banków informacji na temat transakcji zbliżeniowych. Między innymi badamy skalę zjawiska i sposób rozpatrywania przez banki reklamacji klientów. W zależności od wyników analizy nie możemy wykluczyć działań nadzorczych - mówi Łukasz Dajnowicz.

Nie zdradza jednak, na czym takie działania mogłyby polegać i czy możliwe jest zakazanie wydawania kart bezstykowych. KNF już w grudniu zeszłego roku na swoich stronach internetowych opublikował listę zagrożeń związanych z korzystaniem z płatności zbliżeniowych, ale tylko mobilnych. Jak dotąd w sprawie samych kart głosu nie zabierał.

KNF i GIODO to nie jedyne instytucje, które zajęły się w ostatnim czasie sprawą kart zbliżeniowych. Kontrowersjami związanymi z nową metodą płatności przyjrzeć chce się też NBP, a dokładniej jedno z jego ciał doradczych - Rada ds. Systemu Płatniczego. Na jej życzenie specjalną ekspertyzę przygotować ma Związek Banków Polskich.

Według danych NBP na koniec 2012 roku w obiegu było 15,1 mln kart bezstykowych spośród 33,3 mln wszystkich kart. Każdego miesiąca liczba zbliżeniówek zwiększa się o ponad 0,5 mln sztuk.

W wywiadzie udzielonym serwisowi PRNews Janusz Diemko, prezes największego w Polsce centrum rozliczeniowego First Data Polska, zdradza, że liczba transakcji fraudowych na kartach bezstykowych jest mikroskopijna. Przez ostatnie pół roku zanotowano jedynie 394 takie przypadki spośród kilkunastu milionów rozliczonych transakcji.

- Oszustwa przy pomocy kart zbliżeniowych stanowią tylko 0,4 proc. wszystkich transakcji, które banki zaklasyfikowały jako niedokonane przez prawowitych posiadaczy kart - mówi serwisowi Janusz Diemko.

[ Przeczytaj list GIODO do KNF

]( http://i.wp.pl/a/f/word/30911/gi-035-3-13.doc )

autor: Sebastian Ogórek