Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Czy technologia zbliżeniowa naprawdę uzasadnia brak PIN-u? Otóż nie!

19-02-2013, 08:50

Nie wypłacę nawet 10 złotych z bankomatu bez podania kodu PIN, ale mogę bez PIN-u zrobić zakupy na kilkaset złotych tylko dlatego, że użyłem technologii zbliżeniowej. Powiedzmy szczerze - to absurd i żadna transakcja elektroniczna nie powinna się odbywać bez PIN-u. A może pozwólmy na niskie wypłaty z bankomatów bez kodu PIN?

Wczoraj Dziennik Internautów pisał o tym, że limity kart zbliżeniowych mogą być fikcyjne i w rzeczywistości karty tego typu pozwalają na przeprowadzenie wielu transakcji na duże kwoty bez wiedzy banku. Zjawisko to opisał dziennikarz Gazety Wyborczej Maciej Samcik.

Reakcje na teksty Macieja Samcika były bardzo ciekawe. W komentarzach pod tekstami i w innych miejscach internetowej dyskusji pojawiły się porady dotyczące "wyłączania" niechcianej funkcji zbliżeniowej. Niektórzy użytkownicy doradzają uszkodzenie określonego elementu karty, ale to może być zły pomysł. W niektórych punktach sprzedaży karta może być uznana za uszkodzoną i sprzedawca ją przetnie.

Wiercić w karcie czy jej nie używać?

Sam Maciej Samcik kontynuuje temat kart zbliżeniowych w tekstach pt. Często płacisz za zakupy przez zbliżenia? Możesz wpaść w nielegalny debet! oraz Zbliżeniowa załamka: wszystko, o co boicie się zapytać, a banki... odpowiedzieć :-)

W tym pierwszym artykule Samcik doradza, aby nigdy nie przeprowadzać pierwszej transakcji zbliżeniowej. Wówczas - według dziennikarza - ta pierwsza transakcja zawsze będzie wymagała podania kodu PIN i ewentualny złodziej karty zbliżeniowej będzie miał problem. Niestety w komentarzach pod tekstem pojawiają się sugestie, że ta metoda może nie być skuteczna, gdyż do aktywacji funkcji zbliżeniowej może dojść także w momencie wypłacania pieniędzy z bankomatu.

W swoim nowym tekście Samcik opisuje też kolejne problemy z kartami zbliżeniowymi. Transakcje zbliżeniowe mogą być rozliczane z dużym opóźnieniem, co utrudnia klientowi oszacowanie ilości środków na koncie. Generalnie warto te teksty przeczytać.

Niech banki zapłacą? To nie jest rozwiązanie!

Z kartami zbliżeniowymi niewątpliwie jest problem, ale można się spierać o to, gdzie ten problem jest. Maciej Samcik sugeruje, że same karty zbliżeniowe to nie jest zła technologia. Problem - jego zdaniem - leży po stronie banków, które nie chcą uznawać reklamacji, jeśli karta zostanie skradziona. Wystarczyłoby, że banki oddawałyby pieniądze za transakcje, jeśli klient zgubił lub stracił kartę.

Zgadzam się z Maciejem Samcikiem tylko po części. Banki rzeczywiście powinny oddawać pieniądze, ale z czasem wymusiłoby to albo zmiany w technologii, albo spowodowałoby straty banków. Problem w tym, że banki trzymają nasze pieniądze i dlatego nie powinny stosować takiej technologii, która powoduje straty. Jeśli pieniądze traci klient, to źle. Jeśli pieniądze traci bank... to też jest pewien problem.

Wystarczyłby... PIN

Moim zdaniem problem leży gdzie indziej. Otóż karty zbliżeniowe złamały podstawową zasadę elektronicznego bezpieczeństwa. Wprowadziły transakcje finansowe, które nie są autoryzowane. Banki uznają zbliżenie karty do terminala za sposób autoryzacji, ale spójrzmy prawdzie w oczy - to nie jest żadna autoryzacja. Równie dobrze można by uznać, że włożenie karty do czytnika też jest formą autoryzacji. 

Najprostszą i dostępną formą autoryzacji byłoby wymaganie kodu PIN, który każdy posiadacz karty ma, zna i potrafi go wprowadzić do terminala dość szybko.

Zadajmy sobie teraz pytanie - dlaczego transakcje zbliżeniowe nie wymagają kodu PIN? Szczera, nieskażona PR-owym bełkotem odpowiedź będzie brzmiała tak: "bo PIN to taka stara forma autoryzacji, a dla kart zbliżeniowych nie wymyśliliśmy żadnej nowej metody autoryzacji, więc porzuciliśmy starą i jest fajnie, cool, trendy, dżezi". 

Banki podkreślają, że w przypadku kart zbliżeniowych chodzi tylko o niskie kwoty. Skoro tak, to dlaczego dopiero technologia zbliżeniowa wprowadziła tę zgodę na małe transakcje bez autoryzacji? Może pozwólmy na transakcje kontaktowe bez PIN-u, na małe kwoty? Dlaczego nie pozwolimy na wypłacanie małych kwot z bankomatów bez kodu PIN?

Zbliżeniowa (nie)autoryzacja

Tu dochodzimy do sedna sprawy. Banki uwierzyły, że technologia zbliżeniowa na tyle zmienia procedurę płatności, że PIN staje się zbędny.

Rozsądek podpowiada coś innego. Zmienił się sposób odczytywania karty przez terminal, ale nie dokonały się żadne zmiany w metodzie autoryzacji. Technologia zbliżeniowa daje nam "magię zbliżenia", ale nie ma w tej technologii nic, co uzasadniałoby przeprowadzanie transakcji bez kodu PIN. 

Sonda
Czy zgodziłbyś się na wprowadzenie małych wypłat z bankomatów nie potwierdzanych PIN-em?
  • tak
  • nie
  • nie mam zdania
wyniki  komentarze

Oczywiście nie musimy być do końca świata skazani na PIN-y. Rozwińmy technologię biometryczną i jeśli pewnego dnia będzie możliwość użycia karty zbliżeniowej połączonej z czytnikiem linii papilarnych, to będzie super. Można nawet stworzyć rozwiązania w pełni bezkontaktowe, np. skanery przestrzenne dłoni. To mogłoby być bezpieczniejsze nawet od PIN-u. To byłaby zbliżeniowa autoryzacja, której nam dziś brakuje.

Na dzień dzisiejszy powiedzmy sobie szczerze coś, co każdy boi się powiedzieć, by nie wyjść na zaściankowego technofoba - technologia zbliżeniowa nie wprowadza zmian tak dużych, aby uzasadniona była rezygnacja z kodu PIN przy transakcjach. Kropka.

Czytaj także: Zabezpieczania kart zbliżeniowych są fikcyjne? To nic, i tak musisz mieć taką kartę!


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E