• Czwartek, 19 marca 2026

    imieniny: Józefa, Bogdana

Ostrożnie używajmy kart zbliżeniowych

Piątek, 29 marca 2013 (19:46)

Generalny inspektor ochrony danych osobowych ma wątpliwości, czy używanie kart zbliżeniowych jest bezpieczne i gwarantuje ochronę danych osobowych oraz zgromadzonych na koncie pieniędzy. Wojciech Wiewiórowski zaapelował o ostrożność przy używaniu takich kart.

- Zachęcam do ostrożności, jeśli chodzi o używanie kart zbliżeniowych (...). Mamy wątpliwości co do tego, czy te rozwiązania techniczne, które zostały wprowadzone w tej chwili przez banki, są w odpowiedni sposób przetestowane - powiedział Wiewiórowski.

Według niego, technologia zastosowana w kartach zbliżeniowych "budzi wiele wątpliwości w zakresie dotyczącym bezpieczeństwa przetwarzanych danych". Dlatego GIODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego Andrzeja Jakubiaka z prośbą o przeprowadzenie analizy zastosowanych rozwiązań technologicznych w kartach zbliżeniowych i ich wpływu na ochronę danych osobowych oraz ich zgodności z Rekomendacją D. Dotyczy ona zarządzania technologią informacyjną i bezpieczeństwem środowiska teleinformatycznego w bankach.

W piśmie do KNF napisano, że od pewnego czasu w mediach pojawiają się informacje na temat możliwości pozyskania danych osobowych właścicieli kart płatniczych. "Moduły NFC stosowane w kartach płatniczych są modułami pasywnymi, a odczytywane z nich lub zapisywane na nich dane nie są zabezpieczane kryptograficznie, co może stanowić potencjalne źródło nieuprawnionego dostępu do danych lub nieuprawnionej ingerencji w ich treść" - wskazano.

Dodano, że w serwisach internetowych poświęconych bezpieczeństwu informacyjnemu pojawił się szereg informacji o możliwości odczytu danych z takich kart przez nieuprawnione osoby, a nawet o możliwościach ich "sklonowania", a następnie użycia tych "klonów" do dokonania płatności za zakupy.

Inspektor chce również, by przeanalizować rozwiązanie polegające na integracji kart płatniczych z kartami SIM do telefonów komórkowych. Technologia ta umożliwia wykonywanie transakcji płatniczych poprzez zbliżenie telefonu komórkowego do czytnika. W liście wskazano, że przy wykorzystaniu odpowiednich aplikacji można "wydłużyć odległość, z jakiej terminal może odczytać dane z karty zbliżeniowej nieświadomego płatnika".

"Używając dwóch telefonów wyposażonych w technologię NFC z odpowiednimi aplikacjami, osoba A może wówczas zapłacić za swoje zakupy kartą zbliżeniową przypadkowej osoby w autobusie lub innym zatłoczonym miejscu" - wskazano w piśmie.

JD, PAP