Reklama
REKLAMA
Automatycznie wyświetlimy artykuł za 10 sekund
Przejdź do artykułu
Reklama
Reklama

"Zbliżeniówki" - wygoda czy zagrożenie?

A A A

Dodano: 28-10-2013

fot. Tnimalan / źródło: sxc.hu

fot. Tnimalan / źródło: sxc.hu

W naszym kraju jest ich przeszło 16 milionów. Szacuje się, że pod koniec roku liczba ta wyniesie do blisko 20. Mowa o zbliżeniowych kartach płatniczych, z których Polacy coraz chętniej korzystają podczas codziennych zakupów. Jednak wygoda i szybkość wykonywanych transakcji wiąże się również z pewnymi zagrożeniami. 
 
Przedstawiciele banków twierdzą, że transakcje bezgotówkowe są całkowicie bezpieczne. Coraz częściej jednak słyszy się o przypadkach zeskanowania „zbliżeniówek” w bardzo zatłoczonych miejscach, takich jak pociąg, tramwaj czy hipermarket. Eksperci jednak uspokajają - już nawet portfel może zablokować fale radiowe uniemożliwiając skopiowanie naszych danych.
 
Prawdziwe zagrożenie pojawia się w przypadku kradzieży karty. W większości banków płatności zbliżeniowe poniżej 50 zł (takie, które nie wymagają kodu PIN) realizowane są w trybie offline, czyli karta i terminal nie łączą się z bankiem w momencie transakcji. Nasze konto jest obciążone, ale podczas zakupów bank nie wie ile zapłaciliśmy i czy w ogóle mamy jakieś środki na koncie. Informacja taka pojawia się dopiero przy transakcji „tradycyjnej”, która wymaga wpisania kodu PIN. Niektóre banki dają możliwość ustawienia dobowego limitu liczby transakcji kartą zbliżeniową. To zabezpieczenie działa jednak tylko w przypadku, gdy autoryzacja jest w trybie online. 
Reklama

Ochrona właścicieli kart płatniczych

„Tradycyjne” transakcje zawsze są rejestrowane. Terminal łączy się z bankiem, który sprawdza środki na naszym koncie. Jednak nawet w takich przypadkach może pojawić się zagrożenie utraty naszych danych. Jest to związane z często spotykanym zjawiskiem stosowania nieodpowiednio zabezpieczonych routerów, do których podłączone są terminale np. w sklepach. Dlatego, aby chronić dane właścicieli kart, największe firmy płatnicze, w tym Visa i Mastercard, ustaliły zasady bezpieczeństwa – PCI DSS (Payment Card Industry Security Standards).
 
Norma ta powstała, aby dane właścicieli kart nie zostały wykorzystane bez ich wiedzy. Jednym z warunków jest szyfrowanie transmisji podczas przesyłania informacji o posiadaczach kart. Wszystkie sklepy powinny być wyposażone w routery zgodne ze standardem PCI DSS. W praktyce jednak ich właściciele często podłączają terminale do najtańszych urządzeń, które niestety nie gwarantują bezpieczeństwa przebiegu całej transakcji. 

Utrata licencji za nieprzestrzeganie zasad

Z jednej strony każdy sklep czy firma handlowa wykorzystująca terminale do płatności musi spełniać wymagania PCI DSS. Z drugiej jednak żadna ustawa w Polsce nie reguluje obowiązku informowania klientów o tym, czy urządzenie jest zgodne z ustalonymi normami. 
 
Dlatego m.in. MasterCard, który zrzesza przeszło 25 tysięcy banków, wprowadził system kar za niespełnienie wymaganych standardów.
 
- Potencjalne przekroczenie warunków udzielonej licencji, w MasterCard podobnie jak w innych systemach płatniczych, może pociągnąć za sobą dotkliwe sankcje finansowe, do utraty licencji włącznie  – tłumaczy Michał Skowronek, Dyrektor Generalny na Polskę, Ukrainę, Czechy i Słowację w MasterCard Europe.
Reklama
 
Aby spełnić wymagania sprzętowe nałożone w PCI DSS, niektórzy producenci urządzeń sieciowych, certyfikowali część swoich produktów na zgodność z tym standardem. W Europie, takim producentem jest firma LANCOM Systems, której wyłącznym dystrybutorem w Polsce i Czechach jest Contica Solutions.
 
- Polska jest w ścisłej, europejskiej czołówce, jeśli chodzi o rynek płatności elektronicznych, jednak skala niewiedzy nt. dostosowania elementów infrastruktury sklepowej do usługi płatności elektronicznych kartami wśród samych odbiorców (klientów i sklepów) jest ogromna. Jednym ze słabych punktów jest brak stosowania routerów zgodnych z PCI DSS, które w dodatku często realizują usługę hotspot dla klientów sklepu. Źle skonfigurowane urządzenie naraża dane transakcji (w tym dane Klienta) na ich przechwycenie i wykorzystanie. Dlatego stosowanie się do standardów PCI DSS jest tak ważne. Wszystkie urządzenia z naszej oferty są certyfikowane na zgodność z PCI DSS i regularnie są poddawane audytom zgodności – wyjaśnia Joanna Gajewska, Dyrektor Generalny Contica Solutions. 
 
„Proszę wpisać PIN i nacisnąć zielony”
 
To zdanie powoli odchodzi w zapomnienie. Czemu Polacy pokochali „zbliżeniówki”? Przede wszystkim za szybkość. Wystarczy, że po wystukaniu kwoty przez sprzedawcę przyłożymy kartę do czytnika. Z zasady mają one służyć do mikropłatności, dlatego najczęściej wykorzystywane są w miejscach, gdzie płacimy niewielkie sumy pieniędzy – fastfoody, puby i sklepy spożywcze. 

Wygoda, komfort i szybkość z jaką możemy dokonać zakupu spowodowały, że zapomnieliśmy o środkach bezpieczeństwa. Coraz więcej banków proponuje swoim klientom ubezpieczenie od nielegalnego wykorzystania karty. Dodatkowo jeśli skradziona kwota przekroczy 150 euro, klienta chroni ustawa o elektronicznych instrumentach płatniczych. Nowe technologie to okazja dla oszustów, dlatego zachowując rozwagę i stosując podstawowe zasady bezpieczeństwa możemy uchronić się przed finansowymi kłopotami.
Reklama
Reklama
Reklama
Reklama
zobacz więcej

POLECANE

RZESZÓW WEATHER
Reklama

NASI PARTNERZY

zamknij

Szanowny Czytelniku !

Zanim klikniesz „Zgadzam się” lub zamkniesz to okno, prosimy o przeczytanie tej informacji. Prosimy w niej o Twoją dobrowolną zgodę na przetwarzanie Twoich danych osobowych przez naszych partnerów biznesowych oraz przekazujemy informacje o tzw. cookies i o przetwarzaniu przez nas Twoich danych osobowych. Klikając „Zgadzam się” lub zamykając okno, zgadzasz się na poniższe. Możesz też odmówić zgody lub ograniczyć jej zakres.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez Zaufanych Partnerów Grupy SAGIER Twoich danych osobowych, które udostępniasz w historii przeglądania stron i aplikacji internetowych, w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych i w aplikacjach w celu ustalenia Twoich potencjalnych zainteresowań dla dostosowania reklamy i oferty) w tym na umieszczanie znaczników internetowych (cookies itp.) na Twoich urządzeniach i odczytywanie takich znaczników, kliknij przycisk „Przejdź do serwisu” lub zamknij to okno.
Jeśli nie chcesz wyrazić zgody, kliknij „Nie teraz”. Wyrażenie zgody jest dobrowolne. Możesz edytować zakres zgody, w tym wycofać ją całkowicie, przechodząc na naszą stronę polityki prywatności. Powyższa zgoda dotyczy przetwarzania Twoich danych osobowych w celach marketingowych Zaufanych Partnerów. Zaufani Partnerzy to firmy z obszaru e-commerce i reklamodawcy oraz działające w ich imieniu domy mediowe i podobne organizacje, z którymi Grupa SAGIER współpracuje.
Podmioty z Grupy SAGIER w ramach udostępnianych przez siebie usług internetowych przetwarzają Twoje dane we własnych celach marketingowych w oparciu o prawnie uzasadniony, wspólny interes podmiotów Grupy SAGIER. Przetwarzanie takie nie wymaga dodatkowej zgody z Twojej strony, ale możesz mu się w każdej chwili sprzeciwić. O ile nie zdecydujesz inaczej, dokonując stosownych zmian ustawień w Twojej przeglądarce, podmioty z Grupy SAGIER będą również instalować na Twoich urządzeniach pliki cookies i podobne oraz odczytywać informacje z takich plików. Bliższe informacje o cookies znajdziesz w akapicie „Cookies” pod koniec tej informacji.

Administrator danych osobowych

Administratorami Twoich danych są podmioty z Grupy SAGIER czyli podmioty z grupy kapitałowej SAGIER, w której skład wchodzą Sagier Sp. z o.o. ul. Mieszka I 48/50, 35-303 Rzeszów oraz Podmioty Zależne. Ponadto, w świetle obowiązującego prawa, administratorami Twoich danych w ramach poszczególnych Usług mogą być również Zaufani Partnerzy, w tym klienci.
PODMIOTY ZALEŻNE:
http://www.biznesistyl.pl/
http://poradnikbudowlany.eu/
http://modnieizdrowo.pl/
http://www.sagier.pl/
Jeżeli wyrazisz zgodę, o którą wyżej prosimy, administratorami Twoich danych osobowych będą także nasi Zaufani Partnerzy. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie na stronie naszej polityki prywatności i tam też zmodyfikować lub cofnąć swoje zgody.

Podstawa i cel przetwarzania

Twoje dane przetwarzamy w następujących celach:
• 1. Jeśli zawieramy z Tobą umowę o realizację danej usługi (np. usługi zapewniającej Ci możliwość zapoznania się z jednym z naszych serwisów w oparciu o treść regulaminu tego serwisu), to możemy przetwarzać Twoje dane w zakresie niezbędnym do realizacji tej umowy.
• 2. Zapewnianie bezpieczeństwa usługi (np. sprawdzenie, czy do Twojego konta nie loguje się nieuprawniona osoba), dokonanie pomiarów statystycznych, ulepszanie naszych usług i dopasowanie ich do potrzeb i wygody użytkowników (np. personalizowanie treści w usługach), jak również prowadzenie marketingu i promocji własnych usług (np. jeśli interesujesz się motoryzacją i oglądasz artykuły w biznesistyl.pl lub na innych stronach internetowych, to możemy Ci wyświetlić reklamę dotyczącą artykułu w serwisie biznesistyl.pl/automoto. Takie przetwarzanie danych to realizacja naszych prawnie uzasadnionych interesów.
• 3. Za Twoją zgodą usługi marketingowe dostarczą Ci nasi Zaufani Partnerzy oraz my dla podmiotów trzecich. Aby móc pokazać interesujące Cię reklamy (np. produktu, którego możesz potrzebować) reklamodawcy i ich przedstawiciele chcieliby mieć możliwość przetwarzania Twoich danych związanych z odwiedzanymi przez Ciebie stronami internetowymi. Udzielenie takiej zgody jest dobrowolne, nie musisz jej udzielać, nie pozbawi Cię to dostępu do naszych usług. Masz również możliwość ograniczenia zakresu lub zmiany zgody w dowolnym momencie.

Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i ewentualnie okres przedawnienia roszczeń z niej (zwykle nie więcej niż 3 lata, a maksymalnie 10 lat), a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora, do czasu zgłoszenia przez Ciebie skutecznego sprzeciwu.

Przekazywanie danych

Administratorzy danych mogą powierzać Twoje dane podwykonawcom IT, księgowym, agencjom marketingowym etc. Zrobią to jedynie na podstawie umowy o powierzenie przetwarzania danych zobowiązującej taki podmiot do odpowiedniego zabezpieczenia danych i niekorzystania z nich do własnych celów.

Cookies

Na naszych stronach używamy znaczników internetowych takich jak pliki np. cookie lub local storage do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach, aplikacjach i w Internecie. W ten sposób technologię tę wykorzystują również podmioty z Grupy SAGIER oraz nasi Zaufani Partnerzy, którzy także chcą dopasowywać reklamy do Twoich preferencji. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz strony w Internecie. Szczegółową informację na temat plików cookie i ich funkcjonowania znajdziesz pod tym linkiem. Pod tym linkiem znajdziesz także informację o tym jak zmienić ustawienia przeglądarki, aby ograniczyć lub wyłączyć funkcjonowanie plików cookies itp. oraz jak usunąć takie pliki z Twojego urządzenia.

Twoje uprawnienia

Przysługują Ci następujące uprawnienia wobec Twoich danych i ich przetwarzania przez nas, inne podmioty z Grupy SAGIER i Zaufanych Partnerów:
1. Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać (cofnięcie zgody oczywiście nie uchyli zgodności z prawem przetwarzania już dokonanego na jej podstawie);
2. Masz również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Pod tym adresem znajdziesz dodatkowe informacje dotyczące przetwarzania danych i Twoich uprawnień.