Generalny inspektor ochrony danych osobowych ma wątpliwości, czy używanie kart zbliżeniowych jest bezpieczne i gwarantuje ochronę danych osobowych oraz zgromadzonych na koncie pieniędzy. Wojciech Wiewiórowski zaapelował o ostrożność przy używaniu takich kart.
_ - Zachęcam do ostrożności, jeśli chodzi o używanie kart zbliżeniowych. Mamy wątpliwości co do tego, czy te rozwiązania techniczne, które zostały wprowadzone w tej chwili przez banki, są w odpowiedni sposób przetestowane _ - powiedział Wiewiórowski na piątkowej konferencji prasowej.
Dodał, że technologia zastosowana w kartach zbliżeniowych _ budzi wiele wątpliwości w zakresie dotyczącym bezpieczeństwa przetwarzanych danych _. Dlatego GIODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego Andrzeja Jakubiaka z prośbą o przeprowadzenie analizy zastosowanych rozwiązań technologicznych w kartach zbliżeniowych i ich wpływu na ochronę danych osobowych oraz ich zgodności z Rekomendacją D; dotyczy ona zarządzania technologią informacyjną i bezpieczeństwem środowiska teleinformatycznego w bankach.
W piśmie do KNF napisano, że od pewnego czasu w mediach pojawiają się informacje na temat możliwości pozyskania danych osobowych właścicieli kart płatniczych. _ - Moduły NFC stosowane w kartach płatniczych są modułami pasywnymi, a odczytywane z nich lub zapisywane na nich dane nie są zabezpieczane kryptograficznie, co może stanowić potencjalne źródło nieuprawnionego dostępu do danych lub nieuprawnionej ingerencji w ich treść _ - wskazano.
Dodano, że w serwisach internetowych poświęconych bezpieczeństwu informacyjnemu pojawił się szereg informacji o możliwości odczytu danych z takich kart przez nieuprawnione osoby, a nawet o możliwościach ich _ sklonowania _, a następnie użycia tych _ klonów _ do dokonania płatności za zakupy.
Inspektor chce również, by przeanalizować rozwiązanie polegające na integracji kart płatniczych z kartami SIM do telefonów komórkowych. Technologia ta umożliwia wykonywanie transakcji płatniczych poprzez zbliżenie telefonu komórkowego do czytnika. W liście wskazano, że przy wykorzystaniu odpowiednich aplikacji można _ wydłużyć odległość, z jakiej terminal może odczytać dane z karty zbliżeniowej nieświadomego płatnika _.
_ - Używając dwóch telefonów wyposażonych w technologię NFC z odpowiednimi aplikacjami, osoba A może wówczas zapłacić za swoje zakupy kartą zbliżeniową przypadkowej osoby w autobusie lub innym zatłoczonym miejscu _ - wskazano w piśmie.
Jak powiedział PAP Maciej Krzysztoszek z biura prasowego KNF, Komisja zbiera obecnie informacje od banków na temat transakcji zbliżeniowych. _ Badamy skalę zjawiska oraz sposób rozpatrywania przez banki ewentualnych reklamacji klientów _ - mówił. Od analizy wyników tych informacji KNF uzależnia ewentualne działania nadzorcze. _ Na razie jest jeszcze za wcześnie, aby mówić o czymś konkretnym _ - podkreślił.
Karty zbliżeniowe posiadają pasek magnetyczny oraz specjalny chip. Płatności dokonuje się, zbliżając kartę do specjalnego czytnika; przy transakcjach do 50 zł nie jest wymagane autoryzowanie jej PIN-em.
Czytaj więcej w Money.pl | |
---|---|
To najszybciej rozwijające się usługi bankowe Już ponad 10,7 mln indywidualnych klientów oraz 1,1 mln firm korzysta z bankowości internetowej. | |
Banki zyskają na tych zmianach. Kosztem... Ekspert: _ Nie ma przeszkód do powrotu kredytów ratalnych do banków _. |