środa, 8 lutego 2012

PayPass jest (nie)bezpieczne?



Dziś miało nie być wpisu, ale postanowiłem jednak coś opisać.




To niewielkie urządzenie powyżej próbowało mnie właśnie okraść na 41 zł. Ale od początku...

PayPass czy też czasem PayWave, różne technologie pozwalające na mniej więcej to samo. Bez podawania pinu możemy w punktach mających odpowiedni czytnik zapłacić przykładając jedynie kartę do czytnika, ale tylko do 50 zł! Dziwne, ale nadal na rynku sprzedawane są terminale nie obsługujące wszystkich kart, czasem nie zostanie przeczytana karta Visy, czasem MasterCard'a, cóż walki patentów.

Bezpieczeństwo

Oczywiście pojawia się to pytanie, czy to bezpieczne? Biorąc pod uwagę to jak dbamy o nasze karty to z całą pewnością tak! 9 na 10 obywateli w portfelu nosi kod pin do karty... Co zatem może się stać gdyby taka karta wpadła w niepowołane ręce? Ile można robić zakupów za 50 zł? Wynieść kartony fajek? Przecież to by wzbudziło podejrzenia ochrony.Oczywiście ta karta jest także ubezpieczona przez bank, wystarczy zatem w razie czego zadzwonić i po problemie. Szczególnie jeśli dbamy o swoje pieniądze i na koncie powiązanym z kartami nie trzymamy majątku a pieniądze na dany miesiąc.

Tradycyjne karty

Tutaj dużym problemem była możliwość skopiowania karty, podejrzeć PIN nie jest ciężko bo zasłania go może jedna na sto osób? W przypadku karty zbliżeniowej skopiowanie byłoby teoretycznie jeszcze łatwiejsze - gdyby nie fakt, że dla każdej transakcji do 50 zł karta generuje inny PIN. Wiadomo już, że można go skopiować(ryzyko utraty 50 zł) można o tym poczytać tutaj: Regularne oszczędzanie. Zwróćmy jednak uwagę na wzrost bezpieczeństwa! Ponieważ nie podajemy PIN'u to nawet po skopiowaniu karty z jednorazowym PIN'em stracimy nie więcej jak 50 zł! Oczywiście część osób może się to nie podobać, dlatego już są sposoby na uszkodzenie karty aby nie działała ta jej dodatkowa funkcja(choć zapewne łatwiej postarać się o kartę bez tej funkcji w banku), o tym zaś można oczytać choćby tutaj "Na plus". Pytanie tylko, czy uszkodzenie mechaniczne kary nie przysporzy nam problemów w przypadku upierdliwego ekspedienta w markecie z ochroną?

Jednak nie jest tak różowo, o czym sam się przekonałem

Właśnie dlatego powstał ten wpis, nie po to by zrobić reklamę innym blogerom :) W ubiegłą sobotę tj. 4.02.2012 byłem na zakupach z dziewczyną, kilka ciuszków, jakiś śrubokręt, za część płaciłem PayPass'em. Po wszystkim chwila odpoczynku w pizzerii. Dziś jednak postanowiłem sprawdzić saldo konta i tu zonk! Za pizze zapłaciłem 2 razy. Choć zamawiałem raz, oraz dostałem jeden paragon. Pamiętam, że były jakieś problemy, kasa nie "przyjęła" pierwszej transakcji i nic nie wydrukowała, za drugim razem wszystko poszło dobrze. Jak się okazuje chyba za dobrze. Teraz mam dylemat, w pizzerii spokojnie mogę po okazaniu potwierdzeń znów zamówić się najeść itp, pytanie tylko czy to faktycznie wina terminalu, a może po prostu czasem ktoś próbuje sobie dorobić? Czy zatem zgłosić to do banku by on w moim imieniu złożył reklamację itp... Ciężki orzech do zgryzienia, gdyby tu chodziło o ciuchy to bym się nie zastanawiał. Jednak w przypadku pizzerii do której i tak chodzę regularnie mam dylemat. Tym większy, że wcześniej też mi się zdarzało płacić kartą, ale dawno temu(nie chce mi się sprawdzać wyciągów dla bardzo mało prawdopodobnych 30zł). Cóż decyzję pewnie podejmę po rozmowie z dziewczyną, bo sam na pizze nawet z dwoma piwami za 41 zł się nie porwę...

Podsumowanie

Jestem pewien, że sytuacja się rozwiąże pozytywnie. Pomimo tego niezbyt miłego początku zabawy z płatnościami zbliżeniowymi(mało który z moich sklepów je akceptuje), mam zamiar nadal z nich korzystać. Suma summarum uważam to za krok w dobrą stronę, oszczędza czas a po części wg mojej opinii zwiększa bezpieczeństwo - choć naraża nas na częstsze problemu to jednak na mniejszą skalę.

6 komentarzy:

  1. Zastanawiam się czy można tę funkcję (PayPass) wyłączyć? Parę razy zdarzyło mi się próbować płacić w sklepie niewielkie kwoty kartą, lecz PayPass "nie przechodził", natomiast użycie karty w sposób konwencjonalny odbywało się bezproblemowo. Muszę zerknąć czy te nieudane próby nie zostały mi policzone podwójnie. Aczkolwiek na bieżąco sprawdzam wyciągi z konta i raczej nie zauważyłem "dubletów". Pewnie od razu bym taki numer wyłapał. Aczkolwiek - z innej strony ok. połowy prób płacenia kartą w terminalach, które są obarczone logiem "PayPass" kończyła się niepowodzeniem. Zatem pod tym względem również oceniam system raczej mało przychylnie.

    OdpowiedzUsuń
  2. Jeśli czasem działa, a czasem nie to zapewne masz to szczęście mieć kartę akceptowaną jedynie przez niektóre terminale. Proponuję zwrócić uwagę na naklejki, zarówno typu karty visa/master jak i standard paypass czy paywave, łatwo powinna dać się wychwycić prawidłowość.

    Co do wyłączenia, można to zrobić w banku, choć nie wiem czy to zabezpieczy nas przed jej zdalnym skopiowaniem - o tym lepiej pytać w drugim z podanych linków.

    OdpowiedzUsuń
  3. Sęk w tym, że terminale są oznaczone znaczkiem PayPass (np. w Żabce), ale transakcja realizowana w ten sposób "nie przechodzi", natomiast użycie karty (powiedzmy) szczelinowo - tj. przez pasek magnetyczny bądź chip'a - jest akceptowalna bez problemu. I spotkałem się z tym wiele razy. Zatem za każdym razem przy "zbliżeniowym" ruchu kasiera - od razu mu mówię, by się "nie wysilał", lecz od razu "wsadzał" kartę do odpowiedniej szczeliny.

    Co to za system, który raz działa, inny raz - nie? Nudzi mnie ta "loteria". :/

    OdpowiedzUsuń
  4. W tym samym punkcie raz działa a raz nie? Tutaj raczej chodzi o Twoją kartę i ich czynik(sklepy w danej sieci mogą mieć inne modele - to jest mankament). Mi już kilka razy obsługa powiedziała, że Visy nie przechodzą... patenty i głupia rywalizacja.

    OdpowiedzUsuń
  5. Nie mam już zdrowia i czasu by dochodzić, czy konkretnie w tym samym miejscu działa bądź nie działa. Po prostu od razu mówię, by od razu używali karty w konwencjonalny sposób.

    Nie chcę być testerem i nie mam ani czasu ani chęci do przerabiania na własnej skórze niezgodności technicznych bądź patentowych twórców tego rodzaju sprzętu.

    OdpowiedzUsuń
  6. dla mnie to stosunek wygody do konsekwencji jakie za sobą niesie posiadanie takiej karty totalnie się nie opłaca z resztą można poczytać tutaj http://alterweb.pl/funkcja-paypass-za-czy-przeciw/

    OdpowiedzUsuń