Karty zbliżeniowe zakazane?
Potwierdzają się informacje Wirtualnej Polski o możliwości wycofania kart zbliżeniowych. Na razie sprawie przygląda się Generalny Inspektor Ochrony Danych Osobowych, który chce, by niebezpiecznymi bezstykówkami zajęła się Komisja Nadzoru Finansowego.
GIODO wysłał pismo do KNF-u o pilne zajęcie się sprawą. Według urzędu podstawowy problem to wydawanie kart zbliżeniowych wszystkim klientom banków bez pytania ich o to, czy chcą korzystać z takiej usługi. Zdaniem GIODO klienci muszą mieć wybór: albo nowa karta, albo tradycyjna.
Szef GIODO Wojciech Wiewiórowski chce też chronić osoby, które już mają w portfelu zbliżeniówki. Zdaniem urzędu klienci powinni mieć możliwość indywidualnego ustawiania tego, w jakim zakresie chcą z nich korzystać. Chodzi między innymi o limity wysokości transakcji, dzienny limit płatności bez numeru PIN czy sposób autoryzacji.
Część płatności kartami bezstykowymi odbywa się bez łączenia z bankiem. Klient może w ten sposób wejść - nie wiedząc o tym - na debet. W przypadku kradzieży karty istnieje ryzyko płacenia nią nawet po zastrzeżeniu. I choć banki mają w takim wypadku obowiązek zwrócenia pieniędzy, to robią to niezbyt chętnie.
Szef GIODO przyznaje, że większość kwestii dotyczących kart zbliżeniowych dotyczy finansów. Jednak są też aspekty związane stricte z ochroną danych osobowych. Chodzi między innymi o możliwość sczytania informacji o personaliach czy ostatnio realizowanych transakcjach z kart bezstykowych.
- Nie mamy sprzętu, który pozwoliłby nam ocenić, czy karty zbliżeniowe są niebezpieczne dla użytkowników. Dlatego prosimy, aby sprawdziła to KNF. Chcemy też, żeby sprawą zajął się Związek Banków Polskich, z którym bardzo dobrze współpracuje nam się przy okazji wchodzenia do Polski bankowości biometrycznej - tłumaczy Wojciech Wiewiórowski.
Jak dodaje, wstępna analiza wskazuje na niezgodność zastosowania technologii bezstykowej z rekomendacją D, którą KNF wydała na początku stycznia. Jednocześnie sprawa nie dotyczy tylko Polski. GIODO ma sygnały od swojego niemieckiego odpowiednika, który także był zaniepokojony zabezpieczeniami zastosowanymi przy kartach zbliżeniowych.
- Chodzi głównie o karty wydane przez Sparkasse. Po interwencji urzędników doszło tam do wycofania niektórych usług, które były związane z kartami zbliżeniowymi. Sprawa toczy się jednak dopiero od grudnia i nie jest pewne, jak się zakończy - tłumaczy szef GIODO.
Jednocześnie zaznacza, że w Polsce możliwe jest nawet wycofanie wszystkich kart bezstykowych z rynku.
- Jest taka możliwość, ale na razie na takie decyzje jest jeszcze za wcześnie. Musimy dać sobie trochę czasu, by wybrać drogę, którą będziemy chcieli pójść. Najpierw trzeba sprawdzić, w jakim stopniu karty są niebezpieczne i czy da się tym niebezpieczeństwom zapobiec - mówi Generalny Inspektor Ochrony Danych Osobowych.
Jak dodaje, GIODO może wydać decyzję o zakazie przetwarzania danych osobowych pochodzących z kart zbliżeniowych. Na razie bardziej adekwatne wydaje się zajęcie sprawą przez KNF, która jest pierwszym organem odpowiedzialnym za bezpieczeństwo transakcji finansowych.
W liście do KNF można wyczytać, że problematyczne są nie tylko karty, ale także telefony umożliwiające płacenie w technologii zbliżeniowej NFC.
- Zastosowanie telefonów wyposażonych w technologię NFC daje ponadto nieograniczone możliwości "wydłużenia" odległości, z jakiej terminal może odczytać dane z karty zbliżeniowej nieświadomego "płatnika" . Używając dwóch telefonów wyposażonych w technologię NFC z odpowiednimi aplikacjami, osoba A może wówczas zapłacić za swoje zakupy kartą zbliżeniową przypadkowej osoby w autobusie lub innym zatłoczonym miejscu, u której osoba B współpracująca z osobą A wykryła kartę płatniczą - pisze szef GIODO w piśmie do KNF.
KNF zgodnie z przepisami ma 30 dni na odpowiedź na pismo, które zostało wysłane w połowie marca.
- Niezależnie od pisma GIODO jesteśmy w trakcie pozyskiwania z banków informacji na temat transakcji zbliżeniowych. Między innymi badamy skalę zjawiska i sposób rozpatrywania przez banki reklamacji klientów. W zależności od wyników analizy nie możemy wykluczyć działań nadzorczych - mówi Łukasz Dajnowicz.
Nie zdradza jednak, na czym takie działania mogłyby polegać i czy możliwe jest zakazanie wydawania kart bezstykowych. KNF już w grudniu zeszłego roku na swoich stronach internetowych opublikował listę zagrożeń związanych z korzystaniem z płatności zbliżeniowych, ale tylko mobilnych. Jak dotąd w sprawie samych kart głosu nie zabierał.
KNF i GIODO to nie jedyne instytucje, które zajęły się w ostatnim czasie sprawą kart zbliżeniowych. Kontrowersjami związanymi z nową metodą płatności przyjrzeć chce się też NBP, a dokładniej jedno z jego ciał doradczych - Rada ds. Systemu Płatniczego. Na jej życzenie specjalną ekspertyzę przygotować ma Związek Banków Polskich.
Według danych NBP na koniec 2012 roku w obiegu było 15,1 mln kart bezstykowych spośród 33,3 mln wszystkich kart. Każdego miesiąca liczba zbliżeniówek zwiększa się o ponad 0,5 mln sztuk.
W wywiadzie udzielonym serwisowi PRNews Janusz Diemko, prezes największego w Polsce centrum rozliczeniowego First Data Polska, zdradza, że liczba transakcji fraudowych na kartach bezstykowych jest mikroskopijna. Przez ostatnie pół roku zanotowano jedynie 394 takie przypadki spośród kilkunastu milionów rozliczonych transakcji.
- Oszustwa przy pomocy kart zbliżeniowych stanowią tylko 0,4 proc. wszystkich transakcji, które banki zaklasyfikowały jako niedokonane przez prawowitych posiadaczy kart - mówi serwisowi Janusz Diemko.
[ Przeczytaj list GIODO do KNF
]( http://i.wp.pl/a/f/word/30911/gi-035-3-13.doc )
autor: Sebastian Ogórek