Karta płatnicza jako bilet autobusowy przeraża i bulwersuje mieszkańców Wrocławia

We Wrocławiu będzie można użyć karty płatniczej jako biletu. Pisze o tym do nas wielu czytelników — jedni są oburzeni inni po prostu zaniepokojeni. Boją się, że kontrolerzy będą klonowali ich karty płatnicze i robili zakupy na ich koszt. W rzeczywistości, wielkich powodów do obaw nie ma. W tym artykule wyjaśniamy jak działa ten system i na co warto zwrócić uwagę podczas kontroli biletów we Wrocławiu.

Karta płatnicza będzie biletem

Wrocław wprowadza nowe biletomaty wraz z Mennicą Polską. System będzie obejmował także nowe kasowniki z funkcją zakupu biletu. Cytujemy za stroną Wroclaw.pl.

Kasowniki z opcją opłaty: w nowym systemie biletomaty w pojazdach zastąpią kasowniki z opcją zapłaty za bilet jednorazowy. Dzięki temu będzie aż cztery razy więcej urządzeń, dzięki którym zapłacimy za przejazd (było 820 biletomatów, będzie 3300 kasowników elektronicznych). Nowe kasowniki oprócz opcji kasowania biletów papierowych będą posiadały funkcję płatności za przejazd. Opłatę będzie można wnieść za pomocą:

  • Urbancard z funkcją elektronicznej portmonetki,
  • zbliżeniową kartą płatniczą,
  • telefonem za pomocą technologii NFC/HCE.

Jeśli opłata zostanie wniesiona kartą to nie dostaniemy biletu papierowego. Po prostu w razie kontroli trzeba będzie okazać kartę płatniczą. I to Wrocławian martwi. Piszą nam, że

“przecież do autobusu lub tramwaju będzie mógł wejść ktoś podający się za kontrolera… i co wtedy? Poogląda sobie karty? Weźmie je do ręki? Zeskanuje je?”

wystarczy [że kanar z fałszywym terminalem] nie [będzie] przesadzać z ilością okradzionych, [będzie] wybierać „odpowiednie” ofiary co do których mamy podejrzenie że się nie zorientują, [aby] kraść w ten sposób małe kwoty (być może odpowiadające na przykład właśnie cenie biletu? być może „nieregularne” jak na przykład 4,31 PLN?) które zginą w natłoku innych transakcji kartą jakie codziennie wykonuje ofiara…

czy na pewno nr karty nie jest przekazywany do “centralnego systemu”? Wszak w jakiś sposób powiązanie między wygenerowanymi tokenami a numerem karty podczas kontroli biletu musi zostać zrealizowanie (czyżby posługiwali się jakiegoś rodzaju hash’em numeru)? Sporo tu niewiadomych.

Nie za bardzo mi się podoba wizja przytykania swojej karty płatniczej kontrolerowi, wydaje mi się, że może znaleźć sie kilku oszustów próbujacych podrabiać automaty kontrolerów i podając sie za nich sciągać z nieświadomych obywateli pieniądze.

Nie musisz okazywać. Wystarczy zbliżyć

Wiele razy już informowaliśmy, że karty zbliżeniowej nie da się “sklonować” (w rozumieniu: przez zbliżenie zrobić taką kopię, która posłuży do wielokrotnych płatności w przyszłości wykonywanych przez przestępcę). Ale dla pewności spytaliśmy o nowy system przedstawicielkę Mennicy Polskiej, panią Karolinę Mystek. Dowiedzieliśmy się, że…

Procedura kontroli biletowej w przypadku zakupienia biletu zbliżeniową kartą płatniczą w kasowniku na pokładzie pojazdu przewiduje jedynie zbliżenie karty do czytnika kontrolerskiego przez pasażera. Nie ma zatem potrzeby oddawania karty kontrolerowi, tak jak nie jest niezbędnym przekazanie jej kasjerowi przy płaceniu zbliżeniowo w terminalu sklepowym.

Dowiedzieliśmy się też, że w czasie kontroli biletowej czytnik kontrolera odczytuje numer karty płatniczej pasażera po to, aby sprawdzić, czy dla tego numeru istnieje w systemie ważny token transakcji.

Kontroler nie ma dostępu do danych na kontrolowanej karcie płatniczej. Karta płatnicza jest wyłącznie identyfikatorem transakcji. Bilet jest zapisywany w Systemie Centralnym. Dane karty są automatycznie szyfrowane w momencie zbliżenia karty do Kasownika Biletowego i w formie bezpiecznej (token) są zapisane w Systemie Centralnym. Kontroler otrzymuje z Systemu Centralnego wyłącznie informacje dotyczące biletu przypisanego do karty płatniczej. Cały system będzie działał zgodnie z najwyższymi standardami instytucji MasterCard i VISA, które gwarantują najlepszą jakość i bezpieczeństwo transakcji.

Jeżdżę autobusami we Wrocławiu — co robić, jak żyć?

Pamiętaj, że nie musisz oddawać swojej karty płatniczej kontrolerowi, nie musisz jej nawet odsłaniać ani okazywać, musisz ją tylko zbliżyć do czytnika kontrolera.

To prawda, że kontroler może poprzez zbliżenie do Twojej karty płatniczej poznać:

  • Numer twojej karty płatniczej
  • Twoje imię i nazwisko
  • Kwoty kilku-kilkunastu ostatnich transakcji, jakie tą kartą wykonałeś

bo tego typu dane mogą być przez Twoją kartę płatniczą udostępniane na interfejsie zbliżeniowym (niektóre z kart wydawanych w Polsce takie właśnie dane ujawniają i każdy może te dane odczytać jeśli dysponuje telefonem z Androidem i  albo  darmową aplikacją), ale… kontroler — wedle informacji uzyskanych z Mennicy Polskiej — nie powinien tych danych zobaczyć na oficjalnym czytniku MPK (mają one nie być wyświetlane). Zresztą nawet gdyby nazwisko było wyświetlane, to na “niekarcianym” bilecie też jest wydrukowane imię i nazwisko.

Ciekawi nas tylko, czy przypadkiem kontroler nie będzie dysponował jakąś funkcją do wystawiania mandatów, przy pomocy której nie dałoby się odpytać serwera centralnego o dane osobowe powiązane z danym “identyfikatorem” biletu…

Jeśli zaś obawiasz się fałszywego kontrolera z jakimś fałszywym czytnikiem (albo prawdziwego, z dodatkowym np. androidowym czytnikiem) to pamiętaj, że karty zbliżeniowej nie da się sklonować i generalnie ciężko jest “fraudować” transakcje zbliżeniowe. W rzeczywistości łatwiej będzie komuś walnąć Cię pałką w głowę i ukraść portfel niż bawić się w ataki przedłużenia terminala. Zbyt wiele rzeczy może pójść nie tak.

Jeśli to Cię nie przekonuje, to pamiętaj, że we Wrocławiu nadal możecie korzystać z biletów papierowych, choć kupienie tych biletów nie będzie możliwe w pojeździe. Jeśli masz obawy co do nowego systemu, po prostu nakup wcześniej odpowiedni zapas tradycyjnych biletów. Takie życie, że wszędzie chcą obcinać papier… Dlatego dwa razy się zastanów, czy musisz wydrukować ten artykuł!

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *