Płatności zbliżeniowe – rewelacja czy falstart
Dramatyczne wieści z frontu – karty zbliżeniowe ulubionym łupem złodziei. Dużo w mediach na ten temat: a to ktoś skosił dwa tysiące w ciągu kilku godzin (swoją drogą godne pozazdroszczenia tempo robienia zakupów, biorąc pod uwagę, że zbliżeniówką obsługuje się bez PIN tylko mikropłatności…), a to klienci banków zmuszani są do posiadania kart zbliżeniowych, mimo protestów.
Jak to jest z tym NFC (Near Field Communication, czyli komunikacja bliskiego zasięgu) i czy jesteśmy już gotowi zaufać i poddać się tej nowej technologii?
Bankowcy nie kryją zachwytu tą nowinką. Właściwie nie słychać z ich strony żadnej krytyki, a nawet, choćby odrobinę, powściągliwych uwag, same superlatywy. Podkreśla się wygodę klienta, szybkość transakcji i … bezpieczeństwo rozwiązania. Co do tych pierwszych – nie ma żadnych wątpliwości, że nastąpił przełom technologiczny. Jednak problem bezpieczeństwa – jak wskazuje praktyka – nie jest rozwiązany przez systemy bankowe w stopniu wystarczającym. Bo wygoda klienta – to także komfort świadomości, że jego pieniądze są bezpieczne.
Dla banków oraz wydawców kart (Visa/MasterCard) to temat trudny. Nic więc dziwnego, że propagandowo lawirując unikają publicznych rozważań o jakości zabezpieczeń, poziomie odporności systemu na atak, czy sposobach radzenia sobie z coraz mądrzejszymi złodziejskimi sztuczkami. Koronnym argumentem banków jest deklaracja przeznaczenia ogromnych środków finansowych na rozwój tej technologii, z naciskiem na bezpieczeństwo (i pieniędzy, i danych osobowych). Nadzieja w tym, że „wydatki związane z bezpieczeństwem” będą nie tylko, jak się to niejednokrotnie zdarzało dotąd, eufemizmem na kary finansowe płacone nadzorcy przez banki za zaniedbania w dziedzinie bezpieczeństwa.
Nowe rozwiązanie = nowe zagrożenia. To prawda. Myli się jednak ten, komu się wydaje, że dotąd był 100% bezpieczny w ramionach swego banku. Sposobów o których wiemy i o których nam się nie śniło - jest mnóstwo. Od najprostszych - z nakładkami na klawiaturę w bankomacie, filmowania wpisywania PIN i innych - od wyobraźni złodzieja jedynie zależnych – po wyrafinowane metody włamań przez dziury systemów informatycznych w bankach, lub na terminalu klienta.
Zdarza się bowiem, że słabym punktem okazuje się sam klient. To on potrafi bezmyślnie (i bezwiednie) udostępnić swoje hasło logując się do systemu bankowego, ale także to on nosi zapisany na karteczce swój PIN (obowiązkowo w tej samej przegródce portfela co karta płatnicza). I wreszcie to on przecież gubi te wszystkie swoje karty i nie zauważa tego godzinami… A jak już je zastrzeże jest nieco uboższy o parę złotych.
Może to ta świadomość swojej ułomności każe klientom banków protestować przeciwko obowiązkowemu posiadaniu karty z mikroczipem do płatności bezstykowych. Bez PIN złodziej pohula z naszą kartą intensywniej niż gdyby musiał autoryzować transakcję. Futra i diamentów co prawda nie kupi, ale zapas biletów ZTM na dobry rok jest już osiągalny! „Zrobił BEEEP i znikł” jak reklamował się u zarania dziejów tej technologii jeden z banków, nie mając wtedy chyba świadomości jak proroczych słów użył.
Ja osobiście chciałabym, aby cały ten aktualnie głośny medialny szum wokół NFC odniósł pozytywny skutek. Aby nacisk społeczny na banki okazał się tak silny, żeby zmusić je do autentycznego zaangażowania w rozwój bezpieczeństwa. Źle by się stało, gdyby jedynym efektem było zniechęcenie klientów do tej jeszcze niespopularyzowanej technologii. Do technologii, która ma przed sobą wielką przyszłość i odpowiednio opracowana może stać się platformą wielu rozwiązań.
Ostatnio pewien bank zadał takie sobie niespecjalnie ciekawe na pierwszy rzut oka pytanie na Facebooku: „Wolałbyś płacić kartą czy telefonem?” Ja wolałabym telefonem.
I może paradoksalnie tak proste rozwiązanie byłoby końcem przynajmniej jednego, ale wg opinii publicznej mocno drażliwego, problemu. Bo zniknięcie karty z portfela można zauważyć dopiero na drugi dzień, ale nie znam ani jednej osoby, która brak telefonu w zasięgu ręki lub wzroku uznałaby za normalny dłużej niż kilka minut.