PKO BP wdraża nowe płatności zbliżeniowe, UKNF: zabezpieczcie telefony

PKO BP udostępnił mobilne płatności zbliżeniowe Visa oparte o chmurę i technologię HCE. Każdy kto zdecyduje się na takie rozwiązanie, powinien zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu - zaleca UKNF.

Rozwiązanie zaproponowane przez bank zostało zintegrowane z aplikacją mobilną IKO. "Dzięki nowej usłudze klienci banku mogą płacić zbliżeniowo smartfonem we wszystkich 366 tys. terminalach zbliżeniowych w Polsce i 3 mln takich terminali w całej Europie. Usługa jest bezpłatna, a jej aktywacji dokonuje się bezpośrednio z poziomu aplikacji IKO" - poinformował w komunikacie PKO BP.

"Staramy się dostarczać naszym klientom najnowocześniejsze rozwiązania technologiczne, dzięki którym codzienne bankowanie staje się łatwe, szybkie, a jednocześnie bezpieczne, dostępne w każdym miejscu i z użyciem nowoczesnych urządzeń. Wprowadzenie mobilnych płatności zbliżeniowych do IKO, we współpracy z Visa, to kolejny krok w tę stronę" - cytuje komunikat wypowiedź Jacka Obłękowskiego, wiceprezesa PKO Banku Polskiego, odpowiedzialnego za obszar bankowości detalicznej.

Z aplikacji IKO, jak podaje bank, korzysta na swoich telefonach ponad 450 tys. użytkowników. "Nowe rozwiązanie działa wyłącznie na smartfonach wyposażonych w funkcjonalność NFC (Near Field Communication) oraz system operacyjny Android w wersji 4.4 lub nowszej. Klienci PKO Banku Polskiego, chcący korzystać z mobilnych płatności zbliżeniowych Visa, muszą wskazać w aplikacji mobilnej IKO swoją debetową lub kredytową kartę Visa, dla której udostępnione zostaną takie płatności" - głosi komunikat.

Bank dodaje, że transakcje do 50 zł są realizowane bez potwierdzenia kodem PIN, natomiast transakcje powyżej 50 zł wymagają potwierdzenia poprzez wpisanie na ekranie smartfona PIN-u przypisanego do aplikacji IKO. "W momencie dokonywania płatności smartfon nie musi znajdować się w zasięgu sieci GSM" - podał bank.

Dodaje, że mobilnych płatności zbliżeniowych Visa za pomocą aplikacji IKO można dokonywać w 366 tys. terminali zbliżeniowych w Polsce oraz w 3 mln takich terminali w Europie. Do końca 2017 r. w Polsce i do końca 2019 r. w Europie zbliżeniowo smartfonem będzie można zapłacić we wszystkich terminalach - zapowiedział bank.

Tomasz Piwowarski dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego powiedział PAP, że technologia HCE różni się od dotychczasowych tym, że nie trzeba mieć podpisanej umowy z telekomem i posiadać specjalnej karty SIM z modułem płatności, tylko trzeba ściągnąć na telefon specjalną aplikację. Wtedy, wykorzystując tzw. technologię chmury, można dokonywać płatności - zaznaczył.

Pytany o bezpieczeństwo tego typu transakcji, Piwowarski stwierdził, że dotąd "nie odnotowano nadmiernej skali wyłudzeń za pomocą technologii zbliżeniowej w tym kart zbliżeniowych", ale "generalnie płatności zbliżeniowe są bezpieczne, jeśli przestrzegane są standardy bezpieczeństwa".

Piwowarski wskazał, że odpowiednie zapisy w sprawie kart zbliżeniowych są w Rekomendacjach Rady ds. Systemu Płatniczego, działającej przy NBP, wydanych w 2013 roku.

"Każdy klient, który zdecyduje się na korzystanie z bankowości mobilnej oraz dokonywanie płatności za pomocą telefonu, w tym zbliżeniowych, powinien przede wszystkim pamiętać, że wykorzystywane na telefonach systemy operacyjne mogą być podatne na zagrożenia tj. posiadać luki bezpieczeństwa. Powinien też zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu oraz wykonywać regularne aktualizacje tych systemów" - mówił przedstawiciel UKNF PAP.

"Bo gdy za pośrednictwem telefonu posiada się dostęp do rachunku bankowego oraz można dokonywać płatności, jego rola istotnie się zwiększa. Gdy nie będzie odpowiednio chroniony, otwiera się wówczas przestrzeń na istotne ryzyko" - argumentował.

Zwrócił uwagę, że korzystanie z płatności zbliżeniowej w technologii HCE wymaga specjalnego telefonu z funkcjonalnością NFC wyposażonego w odpowiednią wersję systemu Android (co najmniej 4.4). Na obecnym etapie, dodał, ograniczona liczba klientów dysponuje tego typu urządzeniami. "Wyposażenie telefonów większości klientów jest niewystarczające, by tę technologię powszechnie wykorzystać" - uważa.

Zdaniem dyrektora z UKNF przy wprowadzaniu nowych technologii do bankowości mobilnej ważne jest, czy banki stosują się do rekomendacji 7 w ramach "Rekomendacji D" KNF. Rekomendacja 7 zaleca, że trzeba ocenić wpływ wdrażanego rozwiązania na środowisko teleinformatyczne, oraz że każde takie rozwiązanie musi być przetestowane pod kątem bezpieczeństwa.

"Czasem jest pościg, że jak trzy banki coś wprowadziły, pozostałe też chcą, nieważne, że skorzysta na tym ograniczona liczba klientów i finalnie w ograniczonym stopniu przełoży się to na dochody banku" - mówił Piwowarski. "Jeśli jednak będą to wdrażali z pominięciem standardów bezpieczeństwa całego środowiska teleinformatycznego, w tym testowania pod kątem bezpieczeństwa wdrażanych rozwiązań, wówczas będzie otwierać się przestrzeń na ryzyko" - przestrzegał.

Tymczasem z przeprowadzonego na zlecenie UKNF badania opinii społecznej wynika, przypomniał Piwowarski, że blisko połowa klientów korzystających z bankowości elektronicznej nie przestrzega podstawowych zasad bezpieczeństwa (zmiana hasła, aktualny system przeciwdziałający złośliwemu oprogramowaniu, analiza historii rachunku) a istotna część uważa, iż bezpieczeństwo to nie ich odpowiedzialność, tylko banków. "To pokazuje, gdzie jesteśmy, jeśli chodzi o świadomość klientów" - podkreślił. "A jednocześnie banki prześcigają się w oferowaniu najnowszych rozwiązań" - dodał. (PAP)