Technologia zawarta w kawałku plastiku nadal będzie nas zaskakiwać
W Stanach Zjednoczonych dobiega właśnie końca era kart płatniczych posiadających wyłącznie pasek magnetyczny. Zarówno Visa jak i Mastercard za umowną datę końca migracji do EMV (międzynarodowe standardy autoryzacji płatności kartowych) przyjęły październik 2015 roku. To co za oceanem będzie nowością w zabezpieczaniu kart płatniczych, na polskim rynku jest już obecne od wielu lat. Polska przoduje pod względem innowacyjnych rozwiązań, a eksperci podkreślają, że technologie implementowane w karcie płatniczej nadal mogą nas zaskakiwać.
Początki karty płatniczej w Polsce
Pierwsza karta sygnowana logo Visa, wydana przez Bank Inicjatyw Gospodarczych S.A., pojawiła się w Polsce w roku 1991. Dane na karcie były przechowywane wyłącznie na pasku magnetycznym, który jeszcze do niedawna był jedynym elementem zabezpieczającym. Co ciekawe, już w 1999 roku bank PKO BP zainicjował wspólnie z Visą testy z kartami elektronicznymi, posiadającymi chip. Faktyczny przełom w technologii nastąpił jednak dopiero na początku XXI wieku, gdy banki rozpoczęły masową migrację do standardu EMV, czyli kart z aplikacją płatniczą na chipie. Ze względu na fakt, że w tym czasie rynek kart w Polsce był jeszcze stosunkowo młody, a infrastruktura punktów ich akceptacji dopiero powstawała, migracja do nowego standardu następowała szybko. Adaptacja do nowej technologii była też bardzo naturalna dla użytkowników. Dlatego również, w kilku bankach rozpoczęto intensywne prace nad kartami płatniczymi z podwójnym interfejsem, czyli takimi które posiadają chip dostępny zarówno poprzez pola stykowe jak i interfejs zbliżeniowy. Pierwszą taką kartę wydał w 2007 roku bank BZ WBK. Było to niecałe 5 lat po rynkowym debiucie tej technologii w USA. Polskich klientów do szybkich płatności zbliżeniowych nie trzeba było długo przekonywać. Nowe rozwiązanie podbiło nasz rynek, a karty zbliżeniowe stanowią dziś ponad 60 proc. jego części.
Amerykanie w tyle?
Warto zaznaczyć, że choć Amerykanie jako pierwsi wprowadzili technologię płatności bezstykowych, to Europejczycy zrobili to w znacznie bezpieczniejszej, opartej w pełni o standard EMV wersji. – Za oceanem wybrano prostszą technologię, opierającą się głównie na standardach znanych z paska magnetycznego. W Europie, zarówno w kartach stykowych jak i bezstykowych, skupiono się natomiast na standardzie EMV, gwarantującym zaawansowane rozwiązania kryptograficzne, a co za tym idzie lepszą ochronę danych i przebiegu transakcji – tłumaczy Mirosław Kulpa, ekspert do spraw rynku kart płatniczych w Oberthur Technologies. – Stąd historyczne różnice we wdrażaniu technologii kart na naszym kontynencie i w Ameryce, gdzie nadal dominuje karta z paskiem magnetycznym – dodaje.
Polska jest jednym z wyróżniających się krajów pod względem popularyzacji nowych technologii w kartach płatniczych. Rozwiązania przygotowane przez organizacje płatnicze, producentów kart, urządzeń do akceptacji i oprogramowania są u nas na najwyższym poziomie. Jako przykład można podać kartę display. To pierwsza na świecie karta z wyświetlaczem wyposażona w tak wiele funkcji, jak np. zapytanie o saldo konta, generowanie haseł jednorazowych czy odbiór dedykowanego dla klienta komunikatu. Są także karty łączące debetową z kredytową, dające klientowi wybór z jakiej metody płatności chce skorzystać czy karty z programami lojalnościowymi.
Czym jeszcze może nas zaskoczyć karta płatnicza?
Standard EMV gwarantuje pełne bezpieczeństwo przeprowadzonej transakcji. Większym wyzwaniem są jednak transakcje wykonywane w świecie wirtualnym, gdzie liczba przestępstw związanych z operacjami płatniczymi jest wciąż wysoka. Sklepy internetowe nadal wymagają od klientów podania statycznych danych nadrukowanych na karcie (imię i nazwisko, numer karty, data ważności, kod CVC/CVV) w celu zaakceptowania płatności. Taka procedura umożliwia stosunkowo łatwe dokonanie nielegalnych transakcji internetowych, z użyciem danych zeskanowanych bez wiedzy posiadacza karty. I tu sam system zabezpieczeń tkwiący w chipie nie ma już znaczenia. Aby temu zaradzić, powstały rozwiązania opierające się o autoryzację transakcji za pomocą danych dynamicznych, różnych dla każdej kolejnej transakcji. Najczęściej są to jednorazowe kody SMS, tokeny lub podpis elektroniczny. Niestety istotną barierą dla ich upowszechnienia jest nadal droga i dosyć skomplikowana infrastruktura, niezbędna do wspierania takich metod autoryzacji. Dlatego ważnym krokiem w zwiększeniu bezpieczeństwa autoryzacji wirtualnych transakcji może być pojawienie się na rynku kart płatniczych z dynamicznie zmieniającym się kodem CVV/CVC.
– To prostsze i tańsze w implementacji rozwiązanie, które za pomocą wyświetlacza umieszczonego w polu karty, gdzie standardowo znajduje się kod CVV/CVC, na podstawie zaimplementowanego algorytmu pokazuje aktualnie ważny kod, który zmienia się samoczynnie w z góry zdefiniowanych odstępach czasowych – tłumaczy Mirosław Kulpa z Oberthur Technologies. W praktyce oznacza to, że posiadacz karty, dokonując transakcji online, poza podaniem tradycyjnych danych potrzebnych do autoryzacji, będzie musiał podać także unikalny kod CVV/CVC, aktualnie wyświetlany na jego karcie. Jednorazowe zeskanowanie danych nie wystarczy więc już do przeprowadzenia nielegalnej transakcji i kradzieży pieniędzy z konta. To jednak nie koniec innowacyjnych rozwiązań. – Trwają już zaawansowane prace nad stworzeniem karty zawierającej czytnik linii papilarnych, który może weryfikować właściciela przed dokonaniem transakcji w terminalu – zapowiada Mirosław Kulpa.
Źródło: Oberthur Technologies