PKO BP wdraża nowe płatności zbliżeniowe. "Zabezpieczcie telefony"

Aktualizacja:
PKO BP udostępnił mobilne płatności zbliżeniowe Visa oparte o chmurę i technologię HCEShutterstock

PKO BP udostępnił mobilne płatności zbliżeniowe Visa oparte o chmurę i technologię HCE. Każdy kto zdecyduje się na takie rozwiązanie, powinien zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu - zaleca UKNF.

Rozwiązanie zaproponowane przez bank zostało zintegrowane z aplikacją mobilną IKO. "Dzięki nowej usłudze klienci banku mogą płacić zbliżeniowo smartfonem we wszystkich 366 tys. terminalach zbliżeniowych w Polsce i 3 mln takich terminali w całej Europie. Usługa jest bezpłatna, a jej aktywacji dokonuje się bezpośrednio z poziomu aplikacji IKO" - poinformował w komunikacie PKO BP.

Tysiące terminali

"Staramy się dostarczać naszym klientom najnowocześniejsze rozwiązania technologiczne, dzięki którym codzienne bankowanie staje się łatwe, szybkie, a jednocześnie bezpieczne, dostępne w każdym miejscu i z użyciem nowoczesnych urządzeń. Wprowadzenie mobilnych płatności zbliżeniowych do IKO, we współpracy z Visa, to kolejny krok w tę stronę" - cytuje komunikat wypowiedź Jacka Obłękowskiego, wiceprezesa PKO Banku Polskiego, odpowiedzialnego za obszar bankowości detalicznej. Z aplikacji IKO, jak podaje bank, korzysta na swoich telefonach ponad 450 tys. użytkowników. "Nowe rozwiązanie działa wyłącznie na smartfonach wyposażonych w funkcjonalność NFC (Near Field Communication) oraz system operacyjny Android w wersji 4.4 lub nowszej. Klienci PKO Banku Polskiego, chcący korzystać z mobilnych płatności zbliżeniowych Visa, muszą wskazać w aplikacji mobilnej IKO swoją debetową lub kredytową kartę Visa, dla której udostępnione zostaną takie płatności" - głosi komunikat. Bank dodaje, że transakcje do 50 zł są realizowane bez potwierdzenia kodem PIN, natomiast transakcje powyżej 50 zł wymagają potwierdzenia poprzez wpisanie na ekranie smartfona PIN-u przypisanego do aplikacji IKO. "W momencie dokonywania płatności smartfon nie musi znajdować się w zasięgu sieci GSM" - podał bank. Dodaje, że mobilnych płatności zbliżeniowych Visa za pomocą aplikacji IKO można dokonywać w 366 tys. terminali zbliżeniowych w Polsce oraz w 3 mln takich terminali w Europie. Do końca 2017 r. w Polsce i do końca 2019 r. w Europie zbliżeniowo smartfonem będzie można zapłacić we wszystkich terminalach - zapowiedział bank.

Specjalne wymagania

Tomasz Piwowarski dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego powiedział, że technologia HCE różni się od dotychczasowych tym, że nie trzeba mieć podpisanej umowy z telekomem i posiadać specjalnej karty SIM z modułem płatności, tylko trzeba ściągnąć na telefon specjalną aplikację. Wtedy, wykorzystując tzw. technologię chmury, można dokonywać płatności - zaznaczył. Pytany o bezpieczeństwo tego typu transakcji, Piwowarski stwierdził, że dotąd "nie odnotowano nadmiernej skali wyłudzeń za pomocą technologii zbliżeniowej w tym kart zbliżeniowych", ale "generalnie płatności zbliżeniowe są bezpieczne, jeśli przestrzegane są standardy bezpieczeństwa".

Piwowarski wskazał, że odpowiednie zapisy w sprawie kart zbliżeniowych są w Rekomendacjach Rady ds. Systemu Płatniczego, działającej przy NBP, wydanych w 2013 roku. - Każdy klient, który zdecyduje się na korzystanie z bankowości mobilnej oraz dokonywanie płatności za pomocą telefonu, w tym zbliżeniowych, powinien przede wszystkim pamiętać, że wykorzystywane na telefonach systemy operacyjne mogą być podatne na zagrożenia tj. posiadać luki bezpieczeństwa. Powinien też zadbać o bezpieczeństwo swojego telefonu w kontekście zastosowania systemów przeciwdziałających złośliwemu oprogramowaniu oraz wykonywać regularne aktualizacje tych systemów - mówił przedstawiciel UKNF. - Bo gdy za pośrednictwem telefonu posiada się dostęp do rachunku bankowego oraz można dokonywać płatności, jego rola istotnie się zwiększa. Gdy nie będzie odpowiednio chroniony, otwiera się wówczas przestrzeń na istotne ryzyko - argumentował. Zwrócił uwagę, że korzystanie z płatności zbliżeniowej w technologii HCE wymaga specjalnego telefonu z funkcjonalnością NFC wyposażonego w odpowiednią wersję systemu Android (co najmniej 4.4). Na obecnym etapie, dodał, ograniczona liczba klientów dysponuje tego typu urządzeniami. - Wyposażenie telefonów większości klientów jest niewystarczające, by tę technologię powszechnie wykorzystać - uważa.

Konieczne testy bezpieczeństwa

Zdaniem dyrektora z UKNF przy wprowadzaniu nowych technologii do bankowości mobilnej ważne jest, czy banki stosują się do rekomendacji 7 w ramach "Rekomendacji D" KNF. Rekomendacja 7 zaleca, że trzeba ocenić wpływ wdrażanego rozwiązania na środowisko teleinformatyczne, oraz że każde takie rozwiązanie musi być przetestowane pod kątem bezpieczeństwa. - Czasem jest pościg, że jak trzy banki coś wprowadziły, pozostałe też chcą, nieważne, że skorzysta na tym ograniczona liczba klientów i finalnie w ograniczonym stopniu przełoży się to na dochody banku - mówił Piwowarski. - Jeśli jednak będą to wdrażali z pominięciem standardów bezpieczeństwa całego środowiska teleinformatycznego, w tym testowania pod kątem bezpieczeństwa wdrażanych rozwiązań, wówczas będzie otwierać się przestrzeń na ryzyko - przestrzegał. Tymczasem z przeprowadzonego na zlecenie UKNF badania opinii społecznej wynika, przypomniał Piwowarski, że blisko połowa klientów korzystających z bankowości elektronicznej nie przestrzega podstawowych zasad bezpieczeństwa (zmiana hasła, aktualny system przeciwdziałający złośliwemu oprogramowaniu, analiza historii rachunku) a istotna część uważa, iż bezpieczeństwo to nie ich odpowiedzialność, tylko banków. - To pokazuje, gdzie jesteśmy, jeśli chodzi o świadomość klientów - podkreślił. - A jednocześnie banki prześcigają się w oferowaniu najnowszych rozwiązań - dodał.

Stanowisko PKO BP

W sprawie mobilnych płatności zbliżeniowych PKO BP wydało w niedzielę po południu oświadczenie:

"Płatności zbliżeniowe w aplikacji IKO (tzw technologia HCE) zostały uruchomione przez PKO Bank Polski ze szczególną dbałością o bezpieczeństwo pieniędzy klientów. IKO jest zabezpieczone na kilku poziomach – po pierwsze, sama aplikacja jest rygorystycznie testowana i poddawana niezależnemu audytowi bezpieczeństwa, jak również certyfikacji organizacji Visa. Właśnie wymagania tej certyfikacji powodują, że, przykładowo, nie można używać HCE na telefonach z tzw rootem, czyli z dostępem do konta administratora systemu operacyjnego.

Po drugie, żeby funkcjonalność HCE była aktywna, należy „obudzić” telefon. Smartfon z wygaszonym ekranem nie zareaguje na próbę dokonania płatności. Nie ma więc możliwości przypadkowego czy złośliwego dokonania płatności np. w tramwaju przez zbliżenie czytnika do komórki trzymanej w kieszeni.

Po trzecie, płatność powyżej 50 zł wymaga podania PINu do aplikacji i ponownego zbliżenia aparatu do terminala. Trudno sobie wyobrazić, jak można by tego dokonać bez wiedzy posiadacza telefonu.

Po czwarte wreszcie, środki służące do dokonywania transakcji zbliżeniowych pochodzą z podłączonej do smartfona karty płatniczej, która ma swoje limity transakcyjne. Te limity również ograniczają kwotę, którą można wydać zbliżeniowo telefonem (tak samo jak plastikową kartą).

Niezależnie od tego, jest rzeczywiście ważne, by w komórce mieć uaktualniony system operacyjny, zainstalowaną aplikacje antywirusową, i nie instalować oprogramowania nieznanego pochodzenia. Taka jest dobra praktyka, niezależnie od tego, czy używamy płatności zbliżeniowych czy nie – w dzisiejszych czasach gromadzimy na telefonie całe mnóstwo prywatnych danych, od hasła do poczty elektronicznej po zdjęcia rodziny. Warto więc dbać o ich bezpieczeństwo."

Autor: mb//bgr / Źródło: PAP, tvn24.pl

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Akcje Porsche spadły w poniedziałek najmocniej w historii po tym, jak producent samochodów luksusowych ograniczył swoje plany dotyczące pojazdów elektrycznych - informuje Bloomberg.

Tąpnięcie na akcjach producenta aut. "Kolejny cios dla niemieckiego przemysłu"

Tąpnięcie na akcjach producenta aut. "Kolejny cios dla niemieckiego przemysłu"

Źródło:
Bloomberg, Reuters

Wysoki rangą przedstawiciel Białego Domu poinformował w poniedziałek, że za działanie TikToka w USA będzie odpowiadać konsorcjum z większościowym udziałem amerykańskich firm. W tym tygodniu prezydent USA Donald Trump ma podpisać rozporządzenie wykonawcze w sprawie transakcji.

Miliony użytkowników i "tysiące miejsc pracy". Oto plan Trumpa

Miliony użytkowników i "tysiące miejsc pracy". Oto plan Trumpa

Źródło:
PAP

Na rynku mieszkaniowym widać stabilizację cen, mimo rekordowo dużej liczby lokali wystawionych na sprzedaż. Jednocześnie rośnie popyt i zainteresowanie kredytami hipotecznymi - wynika z najnowszego raportu PKO BP. Eksperci banku prognozują, że w pierwszej połowie 2026 roku ceny mieszkań mogą lekko wzrosnąć.

Ceny mogą wzrosnąć. Nowa prognoza

Ceny mogą wzrosnąć. Nowa prognoza

Źródło:
PAP

Amerykański gigant technologiczny Apple zarzuca Unii Europejskiej, że jej przepisy powodują opóźnianie wprowadzania nowych funkcji dla europejskich użytkowników - informuje BBC. Koncern ostrzega, że przepisy Aktu o rynkach cyfrowych (DMA) podważają "zintegrowany ekosystem", który odróżnia Apple od konkurencji.

Gigant zaostrza wojnę z Brukselą. Jedna funkcja wstrzymana

Gigant zaostrza wojnę z Brukselą. Jedna funkcja wstrzymana

Źródło:
BBC

Pepco poinformowało o wycofaniu ze sklepów trzech produktów. "Nie są zgodne z wymaganiami dyrektywy dotyczącej wyrobów ceramicznych przeznaczonych do kontaktu ze środkami spożywczymi" - wyjaśniono w komunikacie.

Duża sieć handlowa wycofuje trzy produkty

Duża sieć handlowa wycofuje trzy produkty

Źródło:
tvn24.pl

Iran i Rosja podpiszą w najbliższych dniach umowę na budowę nowych elektrowni atomowych - podała agencja Reutera. Nowe elektrownie w Iranie mają generować łącznie 20 tysięcy megawatów energii. Irański wiceprezydent Mohammad Eslami w poniedziałek rozpoczął wizytę w Moskwie.

Rosja podpisze atomową umowę z Iranem

Rosja podpisze atomową umowę z Iranem

Źródło:
PAP, Reuters, Tasnim

Uwaga na fałszywe e-maile dotyczące rzekomego potwierdzenia danych lub potwierdzenia przelewu - ostrzega PKO BP. "Nie jesteśmy autorem tych wiadomości" - wyjaśnia bank.

Wielki bank ostrzega. "Możesz stracić pieniądze"

Wielki bank ostrzega. "Możesz stracić pieniądze"

Źródło:
tvn24.pl

Agencja Unii Europejskiej do spraw Cyberbezpieczeństwa (ENISA) poinformowała w poniedziałek, że zakłócenia w funkcjonowaniu systemów automatycznej odprawy pasażerów na kilku lotniskach w Europie spowodowane były cyberatakiem z użyciem oprogramowania typu ransomware.

Chaos na lotniskach. Unijna agencja zabrała głos

Chaos na lotniskach. Unijna agencja zabrała głos

Źródło:
PAP, Reuters

Rewitalizacja linii kolejowej Kartuzy-Lębork ma znaczenie strategiczne - podkreślił premier Donald Tusk. Dodał, że będzie elementem infrastruktury służącej budowie elektrowni jądrowej w Lubiatowie

Tusk: to bardzo istotna część strategicznego planu

Tusk: to bardzo istotna część strategicznego planu

Źródło:
PAP, tvn24.pl

Oracle negocjuje z Metą kontrakt o wartości blisko 20 miliardów dolarów - informuje Bloomberg. Chodzi o chmurę obliczeniową. Finalizacja porozumienia mogłaby znacząco wzmocnić pozycję Oracle jako jednego z głównych dostawców infrastruktury wspierającej rozwój sztucznej inteligencji.

Szykuje się wielki kontrakt między gigantami. Trwają negocjacje

Szykuje się wielki kontrakt między gigantami. Trwają negocjacje

Źródło:
Bloomberg

Zgoda na żądania USA dotyczące inwestycji 350 miliardów dolarów bez odpowiednich zabezpieczeń może doprowadzić do kryzysu gospodarczego porównywalnego z krachem z 1997 roku - ostrzegł prezydent Korei Południowej Li Dze Mjung. 

Li Dze Mjung: to grozi sytuacją, jak podczas kryzysu w 1997 roku

Li Dze Mjung: to grozi sytuacją, jak podczas kryzysu w 1997 roku

Źródło:
PAP

Mieszkańcy Amsterdamu kierują pozew przeciw lokalnym władzom z powodu nieskutecznej walki z nadmierną turystyką. Inicjatywa Amsterdam ma Wybór zebrała w tym celu 30 tysięcy podpisów oraz 50 tysięcy euro - poinformował holenderski dziennik "AD".

Mieszkańcy Amsterdamu mają dość i pozywają władze

Mieszkańcy Amsterdamu mają dość i pozywają władze

Źródło:
PAP

Setki osób i ponad połowa terytorium Australii zostało odciętych od numeru alarmowego podczas awarii sieci telekomunikacyjnej Optus. Władze zapowiadają, że "znaczące konsekwencje" zostaną wyciągnięte wobec operatora, ponieważ incydent jest łączony z co najmniej kilkoma zgonami - podał portal BBC.

Fatalne skutki awarii w Australii. "Znaczące konsekwencje"

Fatalne skutki awarii w Australii. "Znaczące konsekwencje"

Źródło:
BBC

Fundusz inwestycyjny Warrena Buffetta - Berkshire Hathaway - zakończył właśnie swoją wieloletnią przygodę z chińskim producentem samochodów elektrycznych BYD. Decyzja kończy inwestycję rozpoczętą w 2008 roku.

Fundusz Buffetta opuszcza chińskiego giganta

Fundusz Buffetta opuszcza chińskiego giganta

Źródło:
Reuters

Sprzedaż detaliczna w cenach stałych w sierpniu 2025 roku wzrosła o 3,1 procent w ujęciu rocznym - poinformował Główny Urząd Statystyczny (GUS). Dodał, że w porównaniu z lipcem odnotowano spadek o 0,4 procent.

Nowe dane ze sklepów

Nowe dane ze sklepów

Źródło:
tvn24.pl, PAP

Wynajmujący nie muszą obniżać cen. Wielu chętnych często przebija stawki, by wygrać z konkurencją - podaje "Rzeczpospolita". Podkreśla, że najlepsze oferty najmu znikają w kilka godzin.

Ostra walka na rynku. "Popyt był rekordowy"

Ostra walka na rynku. "Popyt był rekordowy"

Źródło:
PAP

Gazprom wyprzedał udziały w Serbskim Przemyśle Naftowym (NIS) - podało Radio Wolna Europa. Największy serbski koncern naftowy znalazł się na liście podmiotów zagrożonych sankcjami USA, gdyż akcje posiadały w firmie Gazprom i Gazprom Nieft.

Ucieczka przed sankcjami. Gazprom sprzedaje udziały

Ucieczka przed sankcjami. Gazprom sprzedaje udziały

Źródło:
PAP

Stopy procentowe w Chinach zostały utrzymane na dotychczasowym poziomie - poinformował Ludowy Bank Chin (PBoC) w komunikacie. Decyzja ta odzwierciedla ostrożne podejście chińskich władz do luzowania polityki pieniężnej.

Ważna decyzja chińskiego banku centralnego

Ważna decyzja chińskiego banku centralnego

Źródło:
PAP, Reuters

Prezydent USA Donald Trump wskazał, że liderzy biznesu Lachlan Murdoch, Larry Ellison i Michael Dell będą amerykańskimi inwestorami w umowie umożliwiającej TikTokowi dalszą działalność w USA - podała Agencja Reutera.

Donald Trump powiedział, kto ma wziąć udział w transakcji z TikTokiem

Donald Trump powiedział, kto ma wziąć udział w transakcji z TikTokiem

Źródło:
Reuters, PAP

Rząd Indii oświadczył, że wprowadzenie nowej opłaty w wysokości 100 tysięcy dolarów dla osób ubiegających się o amerykańskie wizy pracownicze może mieć konsekwencje humanitarne i zakłócić życie wielu rodzin - poinformował portal stacji BBC.

Decyzja Trumpa ich zabolała najbardziej. "Konsekwencje humanitarne"

Decyzja Trumpa ich zabolała najbardziej. "Konsekwencje humanitarne"

Źródło:
BBC

W najbliższych dniach inwestorzy poznają dane o sprzedaży detalicznej i biuletyn statystyczny za sierpień. Następnie resort finansów przeprowadzi aukcję sprzedaży obligacji, a bank centralny powinien opublikować założenia polityki pieniężnej na 2026 rok. Rynek będzie też analizował decyzję agencji Moody's dotyczącą ratingu Polski.

Sprzedaż, biuletyn, obligacje. Najważniejsze wydarzenia tygodnia

Sprzedaż, biuletyn, obligacje. Najważniejsze wydarzenia tygodnia

Źródło:
PAP

Na aukcję domu Bonhams trafiło niepublikowane wcześniej nagranie wideo z koncertu Nirvany i Kurta Cobaina z 1990 roku. Materiał wyceniany jest na kwotę od 100 do 150 tysięcy dolarów. Licytacja potrwa do 25 września.

"Kultowy moment w historii muzyki". Wyjątkowe nagranie na aukcji

"Kultowy moment w historii muzyki". Wyjątkowe nagranie na aukcji

Źródło:
PAP

Sztuczna inteligencja (AI) może prowadzić do zaniku cennych umiejętności pracowników - ocenił doktor Piotr Gaczek z Uniwersytetu Ekonomicznego w Poznaniu. Jak wyjaśnił, regularne delegowanie zadań na maszyny sprawia, że człowiek traci wprawę lub zapomina, jak je wykonywać.

"Alarmujący przykład". Ekspert o najpoważniejszych zagrożeniach dla pracowników

"Alarmujący przykład". Ekspert o najpoważniejszych zagrożeniach dla pracowników

Źródło:
PAP

Administracja Białego Domu wyjaśniła, że opłata 100 tysięcy dolarów za wizę pracowniczą ma charakter jednorazowy. W oficjalnym komunikacie podkreślono, że nie dotyczy osób, które już posiadają wizy.

Wiza 100 razy droższa. Biały Dom tłumaczy

Wiza 100 razy droższa. Biały Dom tłumaczy

Źródło:
PAP

Dwa największe banki w Polsce - PKO BP i Pekao - ostrzegają klientów przed utrudnieniami w niedzielę. Mogą wystąpić trudności z blikiem, aplikacją, przelewami czy wypłatą pieniędzy z bankomatu.

Dwa największe banki ostrzegają. "Nie skorzystasz z aplikacji"

Dwa największe banki ostrzegają. "Nie skorzystasz z aplikacji"

Źródło:
tvn24.pl

Agencja Moody's zasygnalizowała, że konflikt między rządem a prezydentem negatywnie wpływa na gospodarkę i stabilność kraju - ocenił główny ekonomista ING Banku Śląskiego Rafał Benecki. Z kolei Piotr Kuczyński z Domu Inwestycyjnego Xelion ostrzegł, że bez ograniczenia deficytu i długu publicznego Polsce grozi obniżka ratingu już w przyszłym roku.

"Agencja wysłała mocny sygnał do polityków"

"Agencja wysłała mocny sygnał do polityków"

Źródło:
PAP