16 lutego 2019

Chcesz wygodnie płacić za przejazd autostradą? Ryzykujesz utratę danych swojej karty albo kradzież pieniędzy. Bo „inaczej się nie da”

Chcesz wygodnie płacić za przejazd autostradą? Ryzykujesz utratę danych swojej karty albo kradzież pieniędzy. Bo „inaczej się nie da”

Lata mijają, a płacenie za przejazd autostradami wciąż jest u nas zorganizowane jak za Króla Ćwieczka. Kto nie chce płacić gotówką, musi się narażać na niebezpieczeństwo kradzieży danych dotyczących karty płatniczej. A teoretycznie – także na kradzież swoich pieniędzy. Dlaczego? Bo zarządcy autostrad są bezmyślni

Sporo poruszam się płatnymi odcinkami autostrad i nie mogę wyjść z „podziwu” jak to możliwe, że zarządcy autostrad wciąż muszą zatrudniać na bramkach kasjerów. Najwyraźniej nie muszą się liczyć z kosztami. A kierowcy i tak nie mają wyjścia i muszą płacić coraz wyższe rachunki za przejazd, „sponsorując” przy okazji przy okazji rozwiązania, które nie mają już nic wspólnego z nowoczesnością.

Zobacz również:

Czytaj: Podwyżki za przejazd autostradą A2

Czytaj: Kto drożej zapłaci za podróż autostradą A4?

Czytaj też: Nasze sposoby na tańsze tankowanie, czyli jak zaoszczędzić 200 zł miesięcznie

Co mam na myśli? Nie, nawet nie chodzi mi o automatyczny system opłat na podstawie identyfikacji numeru rejestracyjnego samochodu – takie cudo obowiązuje już na fragmencie autostrady Amber One – lecz o zwykłą, prozaiczną płatność kartą. Nie wiem jaka część kierowców płaci już na autostradach bezgotówkowo, ale z moich prywatnych obserwacji wynika, że może to być już ponad połowa. I duża część z nich zgrzyta zębami, gdy zdaje sobie sprawę, że przy każdej płatności narażają się na niebezpieczeństwo.

To niebezpieczeństwo wiąże się z faktem, że przy bramkach autostradowych nie zainstalowano terminali do samoobsługowych płatności zbliżeniowych. Chcąc zapłacić bezgotówkowo trzeba… podać kartą płatniczą kasjerowi. Czyli zrobić rzecz, przed którą banki i organizacje płatnicze nas ostrzegają. W tej sprawie napisał do mnie czytelnik:

„Szanowny Panie, dużo się mówi o bezpieczeństwie płatnościami kartą, a na A2 – w części „rządowej” i prywatnej – kiepsko jest z tym bezpieczeństwem. Na każdej z bramek nasze karty znikają nam z oczu. Gdy proszę osoby pracujące przy kasach o wysunięcie czytnika, to mówią, że nie mają takiej możliwości. W restauracji nikt by się nie zgodził, by kelner używał karty na zapleczu, a tutaj jest to norma!”

– pisze pan Krzysztof. I ma 200% racji. Sam często mam duszę na ramieniu, gdy płacę za przejazd autostradą. Dlaczego nie mogę skorzystać z czytnika, który byłby zainstalowany na ścianie bramki autostradowej? Taka płatność byłaby po pierwsze szybsza, a po drugie wygodniejsza (przeważnie chodzi o sumy poniżej 50 zł, czyli nie trzeba podawać PIN-u). No i tańsza, bo przy takiej bramce nie musiałby pracować kasjer.

Czytaj też: Czy można ukraść komuś pieniądze spisując dane jego karty płatniczej? 

Podawanie komuś karty i tracenie jej z oczu niesie ryzyko, że nieuczciwy kasjer sfotografuje kartę, pokaże są do kamerki albo w jakiś inny sposób uzyska dane z obu stron „plastiku”. Właśnie po to wymyślono funkcję zbliżeniową w kartach, byśmy nie musieli ich nikomu podawać, wypuszczać z rąk. Niezależnie od tego czy kupujemy za mniej, czy za więcej, niż 50 zł (wtedy musimy podać PIN) – kartę tylko zbliżamy do czytnika, nie musimy jej nikomu dawać. Chyba, że jesteśmy na autostradzie.

Teoretycznie skopiowanie danych karty nie musi od razu prowadzić do „wyczyszczenia” tej karty przez złodziejskie zakupy w sklepach internetowych. Coraz więcej kart ma włączone dodatkowe zabezpieczenia w postaci procedury 3D Secure. Jeśli bank-wydawca karty dostaje informację, że ktoś chce zapłacić taką-a-taką kartą, to wysyła na telefon tego klienta specjalny kod, który trzeba wpisać na stronie sklepu. W ten sposób i sklep i bank mają pewność, że to właściciel karty chce nią zapłacić, a nie ktoś, kto przypadkowo wszedł w jej posiadanie (albo tylko jej danych).

Czytaj też: Popularna usługa do bezpiecznego płacenia w sieci – 3D Secure – ma już swoją mobilną odmianę!

Jednak jeszcze nie wszystkie banki i nie wszystkie e-sklepy stosuja 3D Secure, dlatego wciąż trzeba mieć na uwadze ryzyko skopiowania danych karty. I dlatego nie należy dawać nikomu karty do ręki. Wystarczy, że taka osoba pomachałaby kartą przed zainstalowaną wcześniej kamerą i już mogłyby być kłopoty.

Dlaczego jednak na bramkach autostradowych wciąż robotę terminali kartowych odgrywają kasjerzy? Rozumiem, że przy tych bramkach, w której za przejazd płaci się gotówką, taka asysta jest konieczna. Ale do płatności kartami? Po co, do jasnej cholery? Nie wystarczyłby terminal do płatności zbliżeniowych, umieszczony z boku stanowiska do płacenia za przejazd?

Poddaję tę myśl pod rozwagę tym, którzy zarządzają autostradami. Dopóki pracownicy punktów kasowych są uczciwi – stawką jest po prostu czas, który wszyscy tracą na przeprowadzenie płatności z pomocą kasjera. Ale jeśli przy kasie usiądzie ktoś świadomy wartości danych zapisanych na kartach… To nie musi być złodziej, wystarczy, że ten ktoś będzie spisywał dane z kart i hurtowo je komuś sprzeda za kilka tysięcy złotych.

Zarządcy autostrad zachowują się tak, jakby nie zależało im ani na czasie kierowców, ani na ich własnych kosztach. Cały świat automatyzuje płatności, tylko my je „manualizujemy”. Gdzie tu sens? Gdzie logika? Czy ktoś mnie oświeci?

Czytaj też: Jest sposób na korki na autostradach. Zadziała nawet jeśli zostawimy system z bramkami

źródło zdjęcia: rp.pl

 

Subscribe
Powiadom o
30 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
AdamZ
3 lat temu

Wystarczy proste usunięcie kodu CVV z drugiej strony karty i bez tego numeru nic nie możemy zrobić. Jeszcze się nie spotkałem, żeby można było zapłacić bez podawania tego numeru przy płatności w Internecie.

Paweł
3 lat temu
Reply to  AdamZ

Da się wykonać transakcję bez kodu CVV (margines sklepów internetowych) lub można próbować wstrzelić się w kod CVV. Pytanie przy drugiej opcji jak bank ma ustawiony system antyfraudowy aby rozeznać czy ktoś się pomylił czy testuje kolejne wartości.

Gosia
3 lat temu
Reply to  Paweł

rezerwacje hoteli spokojnie przechodzą bez kodu

Mateusz
3 lat temu
Reply to  AdamZ

O dziwo jest dużo tego typu sklepów gdzie CVV nie jest wymagane – większość za granicą,,,

Hg
3 lat temu
Reply to  AdamZ

To mało widziałeś. Takich sklepów jest sporo w Azji i Ameryce i właśnie z nich korzystają oszuści zamiast bawić się w zgadywanie CVV

gosc
3 lat temu

Po pierwsze to zupełnie nie rozumiem dlaczego ludzie płacą kartą za korzystanie z autostrad i narażają bezpieczeństwo swoich pieniędzy. Jest to kolejny przykład preferowania wygody kosztem bezpieczeństwa. A potem wielka tragedia bo ktoś zrobił zakupy moją kartą – sam się o to prosiłeś człowieku bo okazja czyni złodzieja.

Po drugie najlepszym sposobem wymuszenia zmiany na firmach zarządzających autostradami byłoby zupełne zaprzestanie płacenia kartami. Byłby to jasny sygnał, że ten sposób płatności kartą jest zbyt niebezpieczny i że trzeba go poprawić. Skoro ludzie płacą kartami pomimo, że jest to niebezpiecznie zarządzający nie mają żadnej motywacji aby poprawić bezpieczeństwo.

gosc
3 lat temu
Reply to  gosc

Mogą sprzedać Was w darknecie. Hakerzy mają sklep handlujący danymi internautów
Przestępcy kupują m.in. dane kart płatniczych z oprogramowaniem oszukującym bankowe systemy antyfraudowe
https://www.cashless.pl/5697-cyberbezpieczenstwo-dane-darknet-fraudy-karty

Łukasz
3 lat temu

Pisałem kiedyś o tym do zarządcy A4, wiele lat temu. Odpowiedź – mają to w planach. Nie napisali kiedy, a to będzie już… 5 lat temu? Poczekamy kolejne 5 lat albo i więcej. W roku 2017 miały zniknąć bramki z autostrad, miały być wspólne systemy płatności. I co? Znowu rząd słaby wobec silnych i silny wobec słabych. Nie potrafi zmusić do współpracy w tym temacie kilku podmiotów gospodarczych. Wystarczy chcieć. Ale jak widać żaden rząd nie chce. Może mają na myśli stołki jak Wąsacz sobie sprawił? A my wciąż stoimy i płacimy jak w średniowieczu. A ci co kupili viacoś… Czytaj więcej »

Maciej
3 lat temu

Chyba około roku temu zgłosiłem do któregoś z organów nadzorujących (nie pamiętam, czy to był KNF czy UOKiK – a może na wszelki wypadek do obu) sprawę zabierania z oczu karty płatniczej na bramkach na A2. I z tego co pamiętam, to zostałem przez urzędników zbyty. Bo skoro tak wielkie firmy, jak VISA i MASTERCARD nie mają nic przeciwko, to kto tam się tym będzie przejmował. A najlepsze jest to, że przez kilka lat miałem kartę z zablokowaną możliwością płacenia zbliżeniowego. A na bramkach płatność bez PINu przechodziła – i to też było bardzo niepokojące.

Mientus
3 lat temu

Wszystko to prawda. Tylko to 3d secure bym nie zachwalał. Raz w knajpie kod nie przyszedł i musiałem się ratować inna kartą. A innym razem w kolejce do kasy w knajpie z żarciem na wagę powiedzieli mi, że kodu nie akceptuje ich terminal. I co teraz jak nie mamy innej karty? Kolega ratował sytuację. Okropne to 3d secure.

pm.
3 lat temu
Reply to  Mientus

Nie winiłbym 3d secure za machlojki sklepów.
3d secure służy do zabezpieczenia płatności „bez fizycznego użycia karty”, czyli takich przez podanie danych karty (numer, data ważności i CVV).
Jeżeli jesteś w sklepie i potrzebujesz kod 3d secure, żeby zapłacić kartą, to sklep coś robi źle, prawdopodobnie wykonują transakcję „card not present”, co jest bez sensu, jeżeli masz kartę przy sobie.

Paweł
3 lat temu

A czy agent rozliczeniowy wypowiedział się na temat firmy (zarządca autostrady), której pracownicy zabierają kartę poza wzrok posiadacza? Co więcej regulamin autostrady, placu zabrania opuszczania pojazdu więc nawet nie mogę wysiąść i na stojąco obserwować co się dzieje z kartą (auto osobowe).

Michał
3 lat temu

Z drugiej strony w USA normą jest, że kelner zabiera kartę na zaplecze i nic nie można z tym zrobić co najwyżej zapłacić gotówką.

pm.
3 lat temu
Reply to  Michał

W USA jest inna (gorsza) kultura płatności, więc nie brałbym ich jako przykład.
Z drugiej strony, tam są bardzo popularne karty kredytowe (czyli w razie wyłudzenia blokowane są pieniądze banku, nie klienta) i znacznie częściej tam się cofa wyłudzone płatności.

Jan
3 lat temu

„Coraz więcej kart ma włączone dodatkowe zabezpieczenia w postaci procedury 3D Secure.”
3D Secure ma zabezpieczać sklep, a nie klienta i to sklep decyduje, czy chce z tego korzystać, czy nie. Do tego istnieje cała masa miejsc, głównei w USA, gdzie nawet CVV (a o jakiś SMSach z kodami, to nikt nawet nie słyszał) nie trzeba podawać, chyba najlepszym jest AWS od Amazona, gdzie można sobie nakopać Bitcoinów za tysiące dolarów, a pay-as-you-go obciąża karty chyba raz dziennie.

Marek
3 lat temu

W zeszłym roku ktoś wykonał moją kredytowka transakcje w Szwecji na ok 800zl. Karta nigdy w tym kraju nie była, za to jedynym miejscem gdzie spuszczalem ja z oczu to bramki na A4. Przypadek? Na szczęście bank wszystko wziął na klatę i przysłał nowa kartę.

gosc
3 lat temu
Reply to  Marek

Niektóre banki, w ustawieniach limitów dla karty, dają możliwość zablokowania transakcji zagranicą – można to oczywiście zmienić np przed wyjazdem na wakacje . Polecam!

Bop
3 lat temu
Reply to  Marek

Koledze nastukali ponad 2 tys kilka tygodni po płatności na bramkach. Na szczęście wszystko odzyskał zgłaszając w banku nieautoryzowane transakcje.

Tomasz
3 lat temu

Płacąc poprzez kartę w telefonie, Apple Pay lub Google Pay, można się ustrzec podawania karty i transakcja odbywa się z wysuwanym terminalem.

Maciej
3 lat temu
Reply to  Maciej Samcik

Jeszcze lepiej niż smartfonem – zegarkiem (np. Garmin pay) – po wprowadzeniu na nim PINu nie można go zdjąć z ręki przed dokonaniem płatności.

Agnieszka
3 lat temu

Nie rezygnowałabym z zatrudniania obsługi autostrad, z płatnościami zawsze cos może pójść nie tak. Natomiast co do oddawania karty płacąc za przejazd mówię „płatność będzie zbliżeniowo”. I jeszcze nie spotkałam się aby mi odmówiono. Osoba kasująca wystawia terminal przez okienko i już. Karta nie opuszcza moich rąk. Polecam spróbować!

gosc
3 lat temu

Zatrzymany 5 września kasjer ze sklepu w Tokio wnikliwie obserwował klientów, gdy płacili za zakupy i zapamiętywał dane z kart płatniczych. Zdążył w ten sposób wydać ponad 270 tys. jenów (około 10 tys. zł) w sklepach internetowych nim został ujęty przez funkcjonariuszy.

W 2016 r. szajka złodziei wykorzystała ok. 1,6 tys. sfałszowanych kart do wypłaty pieniędzy z 1,4 tys. bankomatów w całej Japonii. Skutek? W nieco ponad dwie godziny ukradli 13 milionów dolarów.

http://next.gazeta.pl/next/7,151003,25178595,kasjer-w-sklepie-zdolal-zapamietac-dane-z-kart-setek-klientow.html#a=90&c=145&s=BoxBizCzol1

Lech
3 lat temu

2 tygodnie temu jechałem A4. Jeden z kasjerów miał na stałe wywieszony na kablu przez okienko terminal.
Genialne, uczciwe ale jak znam życie to jego przełożeni mu tego zabronią. Poza tym działa przeciwko sobie bo nie wiem czy jest świadomy, że ten terminal może go zastąpić na stałe. Jednak jestem mu wdzięczny za ten pomysł.

Marek
1 rok temu

Wszystkim mądrym inaczej powiem, że wszystko jest do czasu. Później jest za późno by coś zrobić. W czasach ogłupionej generacji, nie dziwi fakt, że 50% matołków oddaje swoje oszczędności w niepowołane ręce, szczerząc przy tym głupio zęby na jakimś facebooku lub innym portalu, który wyciągnął z matoła wszystkie jego dane, włącznie z płatniczymi. Pamiętajcie matoły, że w internecie po drugiej stronie pracują ludzie. Jeśli kiedyż pożegnasz się z oszczędnościami życia, to chyba nie będziesz miał do nikogo pretensji, że się głupi urodziłeś!? Ps: Nawet przy zakładaniu konta pocztowego nie podaje się swoich prawdziwych danych, a dlaczego? Odłóż androida i zacznij… Czytaj więcej »

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!