Bezpieczeństwo transakcji za pomocą paypass

Zbadajmy, czy popularne płatności zbliżeniowe PayPass są bezpieczne.

 
Bezpieczeństwo transakcji za pomocą paypass

Płatności zbliżeniowe PayPass/PayWave cieszą się w Polsce bardzo dużą popularnością. Wygoda i szybkość transakcji sprawiają, że coraz więcej osób decyduje się na korzystanie z tej funkcjonalności „plastików”. Co jakiś czas pojawiają się jednak wątpliwości dotyczące bezpieczeństwa tego rozwiązania. Czy obawy są słuszne?

Na czym polegają płatności zbliżeniowe?

Zanim przejdziemy do opisu płatności zbliżeniowych, warto najpierw uściślić pewne kwestie definicyjne. Często w potocznym języku słyszy się zamienne stosowanie terminów „płatność zbliżeniowa” i „paypass”. Nie jest to do końca poprawne z technicznego punktu widzenia.

PayPass to technologia opracowana przez MasterCard, służąca do płatności zbliżeniowych. Możliwość taką dają również karty Visa, gdzie za tą funkcjonalność odpowiada technologia PayWave. Płatności zbliżeniowe, w zależności od producenta karty, realizowane są zatem w dwóch technologiach: PayPass lub PayWave.

Karta zbliżeniowa pozwala dokonać płatności poprzez zbliżenie karty do czytnika. Proces autoryzacji jest bardzo szybki i zazwyczaj w kilka sekund transakcja jest zamykana. Jest jedno „ale” – przy płatnościach powyżej 50 zł należy potwierdzić płatność kodem PIN. Stanowi to przede wszystkim zabezpieczenie przed ewentualną kradzieżą.

Z technologicznego punktu widzenia zasada działania opiera się o układ RFID, dzięki któremu chip łączy się bezprzewodowo z terminalem i przekazuje mu takie dane jak numer karty i jej data ważności. Często transakcje takie przeprowadzane są w trybie offline, przez co konto obciążane jest z opóźnieniem.

Co więcej, do płatności zbliżeniowej nie jest konieczna tradycyjna karta płatnicza. Coraz więcej banków oferuje naklejki zbliżeniowe, które można przykleić do zegarka, telefonu czy breloka i to one są wówczas narzędziem pozwalającym na bezstykowe płatności.

Bezpieczeństwo płatności zbliżeniowych

Dość często poruszany problem to możliwość przechwycenia danych z kart zbliżeniowych. Technicznie jest to do wykonania, jednak uzyskane w ten sposób dane nie powinny wyrządzić większych szkód. Dlaczego?

Dokładnie kwestię tę przedstawił portal niebezpiecznik.pl, przytaczając eksperyment przeprowadzony przez Kristin Paget w czasie konferencji Shmoocon. Wykazała ona, że posiadając czytnik RFID oraz programator elektromagnetyczny i zbliżając się stosunkowo blisko do karty (najlepiej na odległość kilku centymetrów), można przechwycić numer karty, jej datę ważności i jednorazowy kod autoryzacyjny. Właśnie ten ostatni element decyduje o tym, że działania takie nie do końca są opłacane z punktu widzenia oszustów.

Po każdej zbliżeniowej płatności generowany jest nowy kod bezpieczeństwa, który autoryzuje transakcję. Przechwycony jednorazowy kod może więc posłużyć maksymalnie do wykonania jednej płatności, nieprzekraczającej 50 zł, o ile w międzyczasie właściciel karty nie zapłaci zbliżeniowo. Ryzyko nie jest więc duże, podobnie jak potencjalnie wyrządzona szkoda.

Dowiedz się więcej: Niezgodność towaru z umową, czyli wszystko o chargeback >>

Jeśli jednak chcemy zabezpieczyć się przed możliwością przechwycenia danych z karty, można stosunkowo niedrogo zakupić specjalne etui, które chroni karty zbliżeniowe PayPass i PayWave.

Natomiast w przypadku zgubienia takiej karty należy ją jak najszybciej zablokować, gdyż złodziej/znalazca będzie mógł dokonać kilku płatności zbliżeniowych do kwoty 50 zł w zależności od ustawionego dziennego limitu.

ZOBACZ RÓWNIEŻ

 
  • O autorze
  • Ostatnie artykuły
Kamil Podsiadło Kamil Podsiadło [+ info]

Z wykształcenia absolwent Uniwersytetu Ekonomicznego w Poznaniu, który chce Ci pomóc lepiej zrozumieć zagmatwany świat finansów. Prywatnie kibic piłkarski, miłośnik geocachingu i amator poznawania rozmaitych zakątków Polski.