Skoraj polovica vseh bank v Sloveniji svojim komitentom že nudi brezstične plačilne kartice. Medtem ko so nekatere prve brezstične kartice uvedle že konec leta 2014, pa je še kar nekaj bank, kjer brezstičnih kartic še ni v ponudbi. A tudi v teh bankah se počasi pripravljajo na uvedbo le-teh. Preverili smo, katere banke že ponujajo brezstične kartice in katere še ne ter kako se prilagajajo svojim komitentom, ki imajo pomisleke glede brezstičnega plačevanja.
Brezstično kartico dobesedno vsiljujejo
Ste eden tistih, ki v brezstično tehnologijo ne zaupate? Ste prepričani, da vam banke brezstične kartice vsiljujejo in vas silijo v zakup dodatnih storitev? Niste edini. Mnogi opozarjajo, da bi morali imeti izbiro med stično ali brezstično kartico, saj storitev plačujejo, prav tako jih nihče ni vprašal, ali se strinjajo z zamenjavo kartice.
Medtem ko banke in izdajatelji bančnih kartic vztrajno zatrjujejo, da je tehnologija brezstičnega plačevanja varna, udobna in naša prihodnost, pa so na drugi strani glasni tisti, ki opozarjajo, da je le še vprašanje časa, kdaj se bodo prevaranti prebili skozi varnostne sisteme in vam zlorabili bančni račun.
Splet poln varnostnih opozoril, banke pa mrtvohladno: Ta tehnologija je še bolj varna
Vedno pogosteje lahko zasledimo opozorila na spletu, da vam lahko z napravami za skimming preberejo podatke na vaši brezstični kartici, pa sploh ne boste vedeli, da se je nekdo približal vaši torbici ali žepu, kjer imate shranjeno denarnico. V Združenju bank Slovenije (ZBS) zagotavljajo, da vam kartice ne morejo zlorabiti, tudi če bi vam s posebnimi napravami prebrali podatke na kartici. Kot pravijo, skeniranje podatkov na način, da se nekdo s posebno napravo sprehodi mimo torbice, ni tako enostavno. Če bi hoteli prebrati vsebino kartice, bi se morali kartici zelo približati in počakati nekaj sekund. Prav tako zatrjujejo, da so podatki, ki se prenašajo med POS terminalom in kartico, ustrezno zavarovani (kriptirani) in unikatni (uporabni zgolj za izvedbo ene transakcije). "Z vidika brezstičnega čipa in zaščite se v fazi izmenjave podatkov med kartico in terminalom prenaša na nekaj centimetrov zgolj omejen nabor informacij – nikoli osebnih podatkov ali obsega podatkov, ki bi omogočal generiranje nove kartice in z njo zlorabo. Dodatno varnost zagotavlja tudi šifriranje podatkov in ostale varovalke, ki ne samo da ohranjajo, temveč tudi povečujejo nivo varnosti uporabe kartice," pa zatrjujejo na Mastercardu Slovenije.
Je nastopil čas 'digitalnih žeparjev'?
Tisti, ki jih ta zagotovila niso potolažila, že razmišljajo o tem, kako se zaščititi pred prevaranti. Kako preprečiti, da bi vam nekdo med gnečo na avtobusu olajšal račun za nekaj deset evrov. Je res dovolj, da v roke vzame POS terminal in se med gnečo približa torbicam oziroma denarnicam ter brez naše vednosti opravi nakup? Eni pravijo, da je to izvedljivo.
Fraud in the wild. Guy with POS device. Ring through sale <£30 & touch to wallet in your pocket. #contactless pic.twitter.com/Ffwm6oPeJ4
— Funny Bunny (@tweetyaca) February 16, 2016
Zgornja objava je pred časom zaokrožila na Twitterju in nastal je preplah. Fotografija je bila posneta v Rusiji, prevarant pa s POS terminalom krade denar z računov potnikov, ki uporabljajo kartice s tehnologijo NFC. Nekateri uporabniki na Twitterju zatrjujejo, da je to povsem izvedljivo, saj so zadevo preverili. V ZDA je David Bryan, ki je strokovnjak za varnostne sisteme pri agenciji Trustwave, opravil preizkus in s pomočjo RFID čitalca ter ustrezne aplikacije prebral podatke več sto različnih brezstičnih kartic samo tako, da se je z napravo v nahrbtniku sprehodil po nakupovalnem središču. Kot pravi Bryan, je nastopila doba t.i. digitalnih žeparjev, saj so vse te naprave, ki omogočajo skimminge kartic celo na razdalji do 15 centimetrov od kartice, dostopne prek spleta in zelo poceni.
Ena od prevar, ki je po mnenju strokovnjakov za računalniško varnost prav tako izvedljiva, je sledeča: ko ste v trgovini, bi lahko prevaranti s pomočjo dveh z bluetoothom povezanih pametnih telefonov in primerne programske opreme pri plačevanju na POS terminalu ustvarili 'most', s čimer bi se terminal povezal s kartico v vašem žepu, kar pomeni, da bi vi plačali njihov nakup. Ker bi bil znesek nižji od 15 evrov, od vas prodajalec ne bi zahteval PIN številke, vi pa sploh ne bi vedeli, da ste bili ravnokar opeharjeni. Takšen prenos ni nujno, da poteka prek bluetootha, lahko je tudi preko mobilnih podatkov, kar pa pomeni, da sta lahko telefona popolnoma narazen.
Bomo morali hraniti kartice v posebnih etuijih?
Predlogov, kako zavarovati brezstično kartico, je na spletu veliko, prav tako številni ponujajo posebne ovitke za vaše kartice, ki preprečujejo oddajanje signala. Na vprašanje, ali je treba brezstične kartice hraniti v zaščitnih kovinskih etuijih, da preprečimo morebitna kopiranja, v Mastercardu odgovarjajo, da tovrstna dodatna zaščita ni potrebna.
Brezstične plačilne kartice delujejo na principu NFC (near field communication), kar pomeni, da kartice na POS terminalih, ki podpirajo brezstično tehnologijo, samo približate terminalu in nakup je opravljen. Do zneska nakupa v višini 15 evrov ne potrebujete vnašati PIN številke, kar omogoča hitrejši nakup, hkrati pa odpira novo varnostno vprašanje. Če kartico izgubite ali vam jo nekdo izmakne, potem se vam lahko zgodi, da se bo tat odpravil na pohod po trgovinah, saj za nakupe pod 15 evrov ne potrebuje avtorizacije. Banke sicer zagotavljajo, da velja omejitev teh nakupov brez vnašanja PIN številke, večina pa ima ta znesek omejen na 50 ali 60 evrov (nekatere banke teh zneskov niso želele razkriti). To pomeni, da lahko večkrat zaporedoma brezstično plačujete, a ko bo vsota teh nakupov presegla 50 ali 60 evrov, bo prodajalec pri naslednjem nakupu od vas zahteval avtorizacijo. V najslabšem primeru vam bodo tako nepridipravi račun olajšali za 60 evrov.
Banke si manejo roke: za doplačilo se lahko naročite na varnostni SMS
Banke so sicer takoj našle rešitev za vse, ki se bojijo takšne zlorabe. Ponujajo t.i. varnostna SMS sporočila, kar pomeni, da vam po vsaki transakciji pošljejo SMS na telefon, s čimer lahko na primer ugotovite, da nekdo nakupuje z vašo kartico, medtem ko gledate televizijo. Cene varnostnih SMS sporočil so zelo različne od banke do banke, prav tako so odvisne od vašega paketa bančnih storitev, se pa gibajo od 0,65 evra pa tja do dobrega evra na mesec, lahko tudi več.
Ker mnogi opozarjajo, da je bila uvedba brezstičnih kartic enostranska, saj banka ni pridobila njihovega soglasja, ko jim je zamenjala stično bančno kartico z brezstično, smatrajo, da bi morale biti varnostne storitve, kot so SMS sporočila, brezplačne. Prav tako mnogi menijo, da bi moral uporabnik sam določiti, ali si želi avtorizacijo tudi za manjše nakupe od 15 evrov. "Če že nisem imela izbire med stično in brezstično kartico, potem naj imam vsaj izbiro glede teh nastavitev," pravi bralka. Da bi se morale banke bolj prilagajati željam komitentov, opozarjajo tudi na Zvezi potrošnikov Slovenije.
Le redke banke vam bodo omogočile izbiro?
Večina bank, ki je že uvedla brezstične kartice, ne omogoča komitentom izbire med stično in brezstično kartico. Prav tako jim ne omogoča, da si sami določijo višino zneska, do katerega je nakup brez avtorizacije. V spodnji tabeli preverite, kje so vendarle prisluhnili željam svojih strank in jim omogočili izbiro oziroma katere banke so se odločile, da še ne ponudijo brezstičnih kartic.
Navedene so le tiste banke, ki so posredovale odgovore na naša novinarska vprašanja.
| Banka | Brezstična kartica | Stična kartica | Omogočajo izbiro |
| Abanka | NE | DA | / |
| Delavska hranilnica | NE | DA | ob uvedbi bodo omogočili izbiro kartice |
| DBS | DA | NE | izbiro višine zneska za avtorizacijo |
| Gorenjska banka | DA | NE | / |
| Hypo banka | DA (le predplačniški Mastercard) | DA | / |
| Hranilnica LON | DA (le Activa Maestro) | DA | / |
| NKBM | DA | DA | izbiro vrste kartice |
| PBS | DA | NE | / |
| Raiffeisen banka | NE | DA | / |
| SKB | DA | NE (izjema Visa debetna kartica) | / |
| Sparkasse | NE | DA | / |
| Unicredit | NE | DA | / |
Zaenkrat izbiro med stično in brezstično kartico od navedenih bank ponuja zgolj NKBM, kjer navajajo, da mora stranka banko obvestiti, da želi plačilno kartico brez NFC tehnologije. Menjava kartice je brez dodatnih stroškov. So pa v Deželni banki Slovenije edini, ki uporabnikom, ki ne želijo izvajati brezstičnih transakcij brez vnosa PIN številke, omogočajo, da podajo zahtevo za omejitev izvedbe teh vrst transakcij. V tem primeru banka nastavi limite za brezstično poslovanje brez vnosa PIN številke na 0 evrov, kar pomeni, da je pri vsakem brezstičnem plačevanju obvezna avtorizacija s PIN številko.
Preverili smo tudi, koliko zlorab brezstične bančne kartice je zaznala policija ter kaj storiti, če vam nekdo zlorabi vašo bančno kartico. Več o tem pa v jutrišnjem prispevku.
KOMENTARJI (90)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.