Karty. Bezpieczeństwo z mikroprocesorem

Od 2005 r. wchodzą w życie regulacje, według których w przypadku fałszerstw lub nie uprawnionego użycia karty, odpowiedzialność za oszukańcze transakcje ponosi ta strona, która nie przygotowała się na wdrożenie kart z mikroprocesorem. Banki w Polsce nie zdążą przed tą datą, bo już teraz musiałyby prowadzić zaawansowane prace nad wdrożeniem nowej technologii.

Na koniec 2003 r. na świecie funkcjonowało 80 mln kart płatniczych z mikroprocesorem w standardzie EMV, które były akceptowane w 1,6 mln terminali. Na dużą skalę wprowadzone zostały w Singapurze, Korei Południowej, w Wielkiej Brytanii i Brazylii. Na naszym rynku karty z mikroprocesorem oferują Kredyt Bank, BRE Bank i PKO PB, które łącznie wydały ich 20 tys.

Banki boją się kosztów

Zdaniem Remigiusza Kaszubskiego ze Związku Banków Polskich po upowszechnieniu kart z mikroprocesorem lepsza będzie jakość obsługi, ale banki obawiają się wysokich kosztów związanych z wdrożeniem nowej technologii. Drugą barierą jest ograniczona sieć akceptacyjna. – Największa firma obsługująca karty płatnicze, Polcard ma w swojej sieci blisko 37 tys. elektronicznych terminali POS i kas fiskalnych, z czego 20 tys. przygotowanych jest do obsługi kart mikroprocesorowych w standardzie EMV. Przedstawiciele organizacji Visa zdradzają, że na przełomie III i IV kwartału pojawi się kilka nowych programów, bo w tej chwili trwają rozmowy z bankami.

W Unii Europejskiej ponad 90 proc. systemów bankowych jest przygotowanych do akceptacji kart w standardzie EMV. Powody i efekty wprowadzania kart z mikroprocesorem są różne. W Wielkiej Brytanii i Brazylii, które miały wysoki poziom transakcji oszukańczych, po upowszechnieniu kart z mikroprocesorem znacznie zmniejszyła się liczba fałszerstw. W Korei Południowej i Rosji wdrożono je ze względu na dodatkowe funkcje. Przykładem jest Moskiewska Karta Socjalna wydawana przez Bank Moskwy we współpracy z władzami miasta. Karta, oprócz funkcji płatniczej, posiada funkcję transportową – jest biletem komunikacji miejskiej i jednocześnie jest zaświadczeniem o prawie do korzystaniem ze zniżek i innych świadczeń socjalnych. Na bardzo nowoczesnym rynku koreańskim banki wprowadzają programy kartowe z operatorami telefonii komórkowej. Bezstykowy sposób autoryzacji pozwala na płacenie przy użyciu telefonu komórkowego – wtedy chip znajduje się na karcie SIM.

Mikroprocesor nie do zeskanowania

Zwiększone bezpieczeństwo używania kart w standardzie EMV polega na tym, że skopiowanie mikroprocesora jest niemożliwe. W przypadku kart z paskiem magnetycznym zdarzają się oszustwa polegające na skanowaniu danych z paska.

Zbigniew Walczyk z Wincor Nixdorf, firmy opracowującej projekty wdrażania standardu EMV i testującej karty, tłumaczy, na czym polega zwiększone bezpieczeństwo kart z chipem. Jeżeli jest sytuacja, w której klient banku nie przyznaje się do wykonania operacji swoją kartą z paskiem magnetycznym, to w przypadku gdyby to była karta w standardzie EMV, bank bazując na kryptografii może to bez problemu rozstrzygnąć.

Druga zaleta karty z mikroprocesorem wiąże się z tym, że może mieć różną ilość aplikacji zmienianych i dodawanych bez konieczności wymiany karty. Przy karcie z paskiem magnetycznym bank, po jej wydaniu, może w niewielkim stopniu wpływać na jej funkcje. Natomiast przy karcie z chipem klient może np. odłączyć możliwość płacenia kartą za granicą lub w pewnej grupie bankomatów, albo w określonym czasie, np. weekendy.

Wieczna i spersonalizowana

Karty w standardzie EMV mogą być autoryzowane on-line lub off-line. Obecnie to centrum rozliczeniowe decyduje o sposobie autoryzacji karty. Po wdrożeniu technologii EMV te decyzje przenoszone są na wydawcę.

Może się zdarzyć, że karta „poprosi” o PIN lub podpis, ale niewykluczone, że jednocześnie konieczne będzie podanie PIN i złożenie podpisu. Może się zdarzyć także sytuacja, w której nie będzie stosowana żadna weryfikacja, np. przy niewielkich opłatach za przejazd na autostradzie. Zależy to jednak od tego, jak bank wydawca spersonalizuje kartę.

Na karcie z chipem można również zapisać adres, nazwę firmy, numer NIP, co umożliwia bardzo szybkie wystawianie faktur.

Dwie największe organizacje płatnicze Visa i MasterCard wypracowały techniczną normę, zawierającą wymogi zarówno co do kart, jak i akceptujących je urządzeń. Przed zainstalowaniem, wszystkie urządzenia oraz współpracujące z nimi aplikacje muszą przejść dokładne testy oraz uzyskać stosowne certyfikacje.

Źródło: Gazeta Prawna | Monika Krześniak