"Proszę sprawdzić, czy używanie kart zbliżeniowych i płacenie przez przykładanie do terminala telefonu komórkowego nie wiąże się ze zbyt dużym ryzykiem". Generalny Inspektor Danych Osobowych pisze list do Komisji Nadzoru Finansowego.
Zdaniem Wojciecha Wiewiórowskiego, dane na kartach zbliżeniowych nie są na tyle dobrze zabezpieczone, by nie można było ich odczytać z odległości 10 cm, następnie sklonować karty i wykorzystać do zakupów. Można też sczytać dane o kilkunastu ostatnich transakcjach - gdzie i za ile robiliśmy zakupy.
Inspektor Ochrony Danych Osobowych podaje przykład, jak przy użyciu dwóch telefonów komórkowych z odpowiednią aplikacją można w jednym miejscu kraść pieniądze z cudzej karty SIM, by w innym miejscu płacić tymi jednostkami przykładając swój telefon do terminala. Zastosowanie telefonów wyposażonych w technologię NFC daje ponadto nieograniczone możliwości "wydłużenia" odległości, z jakiej terminal może odczytać dane z karty zbliżeniowej nieświadomego "płatnika" . Używając dwóch telefonów wyposażonych w technologię NFC z odpowiednimi aplikacjami, osoba A może wówczas zapłacić za swoje zakupy kartą zbliżeniową przypadkowej osoby w autobusie lub innym zatłoczonym miejscu, u której osoba B współpracująca z osobą A wykryła kartę płatniczą - wyjaśnia Wiewiórowski.
Ponadto, jak wynika z sygnalizowanych przez posiadaczy tych kart opisów zdarzeń, transakcje wykonywane tymi kartami są realizowane w trybie offline, co powoduje, że wprowadzone ograniczenia limitu dziennych transakcji dla kwot poniżej 50 zł, dla których płatności realizowane są bez autoryzacji, nie są skuteczne - pisze Generalny Inspektor. Opisy te wskazują, że istnieje sprzeczność między wyjaśnieniami banków dotyczącymi limitów transakcji, w których zapewnia się klientów o bezpieczeństwie kart zbliżeniowych, w tym ustanowionych limitach transakcji, a istniejącą rzeczywistością - czytamy w liście.
Dlatego Wiewiórowski uważa, że technologia płatności zbliżeniowych nie jest na tyle dopracowana, by powszechnie wręczać takie karty wszystkim klientom banków. Pada sugestia, by ograniczyć ich wydawanie tylko do tych klientów, którzy sami o to wystąpią.