PKO BP wdraża nowe płatności zbliżeniowe, UKNF: zabezpieczcie telefony

2016-01-31, 16:40  Polska Agencja Prasowa

PKO BP udostępnił mobilne płatności zbliżeniowe Visa oparte o chmurę i technologię HCE. Każdy kto zdecyduje się na takie rozwiązanie, powinien zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu - zaleca UKNF.

Rozwiązanie zaproponowane przez bank zostało zintegrowane z aplikacją mobilną IKO. "Dzięki nowej usłudze klienci banku mogą płacić zbliżeniowo smartfonem we wszystkich 366 tys. terminalach zbliżeniowych w Polsce i 3 mln takich terminali w całej Europie. Usługa jest bezpłatna, a jej aktywacji dokonuje się bezpośrednio z poziomu aplikacji IKO" - poinformował w komunikacie PKO BP.

"Staramy się dostarczać naszym klientom najnowocześniejsze rozwiązania technologiczne, dzięki którym codzienne bankowanie staje się łatwe, szybkie, a jednocześnie bezpieczne, dostępne w każdym miejscu i z użyciem nowoczesnych urządzeń. Wprowadzenie mobilnych płatności zbliżeniowych do IKO, we współpracy z Visa, to kolejny krok w tę stronę" - cytuje komunikat wypowiedź Jacka Obłękowskiego, wiceprezesa PKO Banku Polskiego, odpowiedzialnego za obszar bankowości detalicznej.

Z aplikacji IKO, jak podaje bank, korzysta na swoich telefonach ponad 450 tys. użytkowników. "Nowe rozwiązanie działa wyłącznie na smartfonach wyposażonych w funkcjonalność NFC (Near Field Communication) oraz system operacyjny Android w wersji 4.4 lub nowszej. Klienci PKO Banku Polskiego, chcący korzystać z mobilnych płatności zbliżeniowych Visa, muszą wskazać w aplikacji mobilnej IKO swoją debetową lub kredytową kartę Visa, dla której udostępnione zostaną takie płatności" - głosi komunikat.

Bank dodaje, że transakcje do 50 zł są realizowane bez potwierdzenia kodem PIN, natomiast transakcje powyżej 50 zł wymagają potwierdzenia poprzez wpisanie na ekranie smartfona PIN-u przypisanego do aplikacji IKO. "W momencie dokonywania płatności smartfon nie musi znajdować się w zasięgu sieci GSM" - podał bank.

Dodaje, że mobilnych płatności zbliżeniowych Visa za pomocą aplikacji IKO można dokonywać w 366 tys. terminali zbliżeniowych w Polsce oraz w 3 mln takich terminali w Europie. Do końca 2017 r. w Polsce i do końca 2019 r. w Europie zbliżeniowo smartfonem będzie można zapłacić we wszystkich terminalach - zapowiedział bank.

Tomasz Piwowarski dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego powiedział PAP, że technologia HCE różni się od dotychczasowych tym, że nie trzeba mieć podpisanej umowy z telekomem i posiadać specjalnej karty SIM z modułem płatności, tylko trzeba ściągnąć na telefon specjalną aplikację. Wtedy, wykorzystując tzw. technologię chmury, można dokonywać płatności - zaznaczył.

Pytany o bezpieczeństwo tego typu transakcji, Piwowarski stwierdził, że dotąd "nie odnotowano nadmiernej skali wyłudzeń za pomocą technologii zbliżeniowej w tym kart zbliżeniowych", ale "generalnie płatności zbliżeniowe są bezpieczne, jeśli przestrzegane są standardy bezpieczeństwa".

Piwowarski wskazał, że odpowiednie zapisy w sprawie kart zbliżeniowych są w Rekomendacjach Rady ds. Systemu Płatniczego, działającej przy NBP, wydanych w 2013 roku.

"Każdy klient, który zdecyduje się na korzystanie z bankowości mobilnej oraz dokonywanie płatności za pomocą telefonu, w tym zbliżeniowych, powinien przede wszystkim pamiętać, że wykorzystywane na telefonach systemy operacyjne mogą być podatne na zagrożenia tj. posiadać luki bezpieczeństwa. Powinien też zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu oraz wykonywać regularne aktualizacje tych systemów" - mówił przedstawiciel UKNF PAP.

"Bo gdy za pośrednictwem telefonu posiada się dostęp do rachunku bankowego oraz można dokonywać płatności, jego rola istotnie się zwiększa. Gdy nie będzie odpowiednio chroniony, otwiera się wówczas przestrzeń na istotne ryzyko" - argumentował.

Zwrócił uwagę, że korzystanie z płatności zbliżeniowej w technologii HCE wymaga specjalnego telefonu z funkcjonalnością NFC wyposażonego w odpowiednią wersję systemu Android (co najmniej 4.4). Na obecnym etapie, dodał, ograniczona liczba klientów dysponuje tego typu urządzeniami. "Wyposażenie telefonów większości klientów jest niewystarczające, by tę technologię powszechnie wykorzystać" - uważa.

Zdaniem dyrektora z UKNF przy wprowadzaniu nowych technologii do bankowości mobilnej ważne jest, czy banki stosują się do rekomendacji 7 w ramach "Rekomendacji D" KNF. Rekomendacja 7 zaleca, że trzeba ocenić wpływ wdrażanego rozwiązania na środowisko teleinformatyczne, oraz że każde takie rozwiązanie musi być przetestowane pod kątem bezpieczeństwa.

"Czasem jest pościg, że jak trzy banki coś wprowadziły, pozostałe też chcą, nieważne, że skorzysta na tym ograniczona liczba klientów i finalnie w ograniczonym stopniu przełoży się to na dochody banku" - mówił Piwowarski. "Jeśli jednak będą to wdrażali z pominięciem standardów bezpieczeństwa całego środowiska teleinformatycznego, w tym testowania pod kątem bezpieczeństwa wdrażanych rozwiązań, wówczas będzie otwierać się przestrzeń na ryzyko" - przestrzegał.

Tymczasem z przeprowadzonego na zlecenie UKNF badania opinii społecznej wynika, przypomniał Piwowarski, że blisko połowa klientów korzystających z bankowości elektronicznej nie przestrzega podstawowych zasad bezpieczeństwa (zmiana hasła, aktualny system przeciwdziałający złośliwemu oprogramowaniu, analiza historii rachunku) a istotna część uważa, iż bezpieczeństwo to nie ich odpowiedzialność, tylko banków. "To pokazuje, gdzie jesteśmy, jeśli chodzi o świadomość klientów" - podkreślił. "A jednocześnie banki prześcigają się w oferowaniu najnowszych rozwiązań" - dodał. (PAP)

Nauka i technologie

Poznańscy naukowcy badają, jak magnetoterapia wspomaga leczenie

2015-10-24, 14:36

Eksperci: wkrótce sześć nowych leków w leczeniu szpiczaka

2015-10-24, 11:32

Policja zatrzymała 31-letniego hakera; pokrzywdzonych nawet kilkadziesiąt osób i firm

2015-10-14, 10:36

Kanadyjska armia zapłaci hakerowi ponad 800 tys. dolarów

2015-10-11, 09:14

Nobel z chemii za badania mechanizmów naprawy DNA

2015-10-07, 14:04
Nobel z fizyki dla badaczy neutrin

Nobel z fizyki dla badaczy neutrin

2015-10-06, 18:16

Medyczny Nobel 2015 za leki na choroby pasożytnicze

2015-10-06, 18:15

Hakerzy wykradli dane 15 mln klientów T-Mobile

2015-10-02, 13:03

Naukowiec-pasjonat z Bydgoszczy laureatem nagrody "15-stu kreatywnych w nauce"

2015-09-30, 16:15

Dzięki nowym technologiom Konkurs Chopinowski dotrze tam, gdzie jest internet

2015-09-30, 10:56
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę