Ze zbliżeniowych kart płatniczych i dokumentów elektronicznych można sczytywać dane bez wiedzy właścicieli, nawet z pewnej odległości; wie o tym jedynie 28 proc. Polaków
Ze zbliżeniowych kart płatniczych i dokumentów elektronicznych można sczytywać dane bez wiedzy właścicieli, nawet z pewnej odległości; wie o tym jedynie 28 proc. Polaków - podkreślają eksperci.
Z badania TNS Pentor, zaprezentowanego w środę na konferencji w Warszawie, dotyczącej bezpieczeństwa korzystania z dokumentów i kart zbliżeniowych, wynika że prawie dwie trzecie badanych - 58,4 proc. nie słyszało o możliwości kopiowania danych z kart i dokumentów elektronicznych bez wiedzy właściciela za pomocą urządzeń z pewnej odległości. O takiej możliwości słyszało 28,2 proc. badanych.
Karty zbliżeniowe to karty płatnicze, którymi można płacić bez autoryzacji PIN lub podpisu, ale także karty miejskie - bilety komunikacji, legitymacje studenckie, karty umożliwiające wejście pracownikom do biur lub zakładów pracy, dokumentem zbliżeniowym jest też np. paszport biometryczny.
Podczas spotkania zaprezentowano specjalne etui na dokumenty, uniemożliwiające kopiowanie danych z kart.
Zastępca GIODO Andrzej Lewiński podkreślił, że ponieważ karty zbliżeniowe są używane powszechnie, nie sądzi, "by mógł być jakikolwiek zakaz ich używania". Powiedział też, że z uwagi na niebezpieczeństwo kradzieży danych "absolutnie musi być większa świadomość i odpowiedzialność instytucji wprowadzających je w życie" - powiedział. Dodał, że za bezpieczeństwo danych odpowiada także użytkownik karty.
Kierownik Katedry Kryminalistyki Wydziału Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego prof. Ryszard Jaworski zwrócił uwagę, że z kart można sczytywać nielegalnie dane osobowe. "Tego typu dane, wiadomo, stanowią dla wielu firm łakomy kąsek. Po przechwyceniu naszych danych możemy zacząć otrzymywać niechcianą pocztę, przesyłki - to może być uciążliwe" - podkreślił.
Ocenił, że skopiowanie danych na inny paszport jest zagrożeniem raczej minimalnym. "Sklonowanie paszportu może być bardzo trudne, gdyż oprócz danych elektronicznych, jest jeszcze dużo innych danych, które weryfikują jego prawdziwość" - powiedział. "Zagrożenie, że ktoś po przechwyceniu naszych danych weźmie na nasze konto kredyt też nie jest duże, bo tożsamość osoby przy braniu kredytu jest weryfikowana bardziej dokładnie" - dodał.
Jaworski wyjaśnił, że w przypadku płatniczych kart zbliżeniowych istnieje niebezpieczeństwo skopiowania ciągu sygnału radiowego, który jest przesyłany między kartą a czytnikiem, np. w sklepie. "Ktoś może go skopiować i zapisać na innej karcie" - powiedział. Nielegalne transakcje mogą być dokonywane w Polsce i za granicą. Z uwagi na to niebezpieczeństwo banki wprowadziły limity 5. zł dla transakcji dokonywanych za pomocą kart zbliżeniowych - dodał.
Z kolei ekspert ds. bezpieczeństwa IT Lukas Grunwald powiedział, że możliwe jest zamontowanie nielegalnych czytników, które działają np. w sklepach, przy bramkach metra lub innych miejscach, w których jest dużo ludzi w wąskiej przestrzeni. Jak wyjaśnił, wtedy z kart osób, które będą zbliżały się do czytnika, będą pobierane pieniądze bez ich wiedzy.
Jaworski powiedział, że trudno jest udowodnić w takim wypadku, że to nie właściciel karty dokonał transakcji. Zwrócił też uwagę, że ponieważ kartą zbliżeniową można dokonywać transakcji do 5. zł, kradzież takiej kwoty jest kwalifikowana jedynie jako wykroczenie. "Jeśli tych transakcji jest kilka dziennie lub kilka w ciągu tygodnia, wtedy kwota oczywiście rośnie" - dodał.
Z badania TNS Pentor dla ID Block Systems wynika, że 35,7 proc. badanych zdecydowało się na korzystanie z kart zbliżeniowych, bo są wygodniejsze, 32,6 proc. podjęło taką decyzję, bo nie miało innego wyboru, 13,4 proc. uznało, że są one bezpieczniejsze, 1. proc. - bo są nowoczesne, 8 proc. odpowiedziało "nie wiem" lub w ogóle odmówiło odpowiedzi.
Podano także, że sześć mln Polaków ma paszporty, ponad 1 mln osób korzysta z elektronicznych legitymacji studenckich, a z kart miejskich - biletów komunikacji - od 50. tys. do miliona osób. Z kolei 1,3 mln osób używa kart umożliwiających wejście do biura czy zakładu pracy.
Badanie zostało wykonane na reprezentatywnej ok. 1000-osobowej próbie dorosłych Polaków metodą CAPI (omnibus) w październiku.
Z kwartalnego raportu "Netbank" o bankowości internetowej i płatnościach kartowych, opublikowanego przez Związek Banków Polskich, wynika, że na koniec II kwartału 2011 r. na rynku funkcjonowało ok. 5,9 mln kart zbliżeniowych, o 2,7 mln więcej niż w pierwszym kwartale. Według ZBP na koniec roku liczba kart zbliżeniowych może sięgnąć ok. 8,5 mln.