Nadspodziewanie szybko wzrastająca liczba będących w obiegu kart (w USA od chwili wprowadzenia do dnia dzisiejszego liczba kart w obiegu wzrosła 300-krotnie, a transakcji 30-krotnie) doprowadziła do pojawienia się problemów z transmisją i przetwarzaniem danych.

Sytuacja taka zmusza organizacje zarządzające systemami kartowymi do ustanowienia kompromisów między szybkością i jakością pracy systemów a ich bezpieczeństwem. Doprowadziło to do zaakceptowania procedur "uproszczonych", dopuszczających zawarcie transakcji bez konsultacji z bankiem-wydawcą karty, a więc jedynie na podstawie zaufania do klienta, akceptanta, karty...

Efektem wprowadzonych kompromisów jest notowany w ciągu ostatnich 5 lat dramatyczny wzrost nadużyć dokonywanych za pomocą kart płatniczych. Analiza powstających nadużyć prowadzi do wniosku, że ponad 98% nadużyć na kartach powstaje w wyniku prowadzenia transakcji off-line, tzn. bez uzgodnienia transakcji z bankiem-wydawcą karty lub instytucją rozliczającą. Problem nabiera szczególnego wymiaru w przypadku płatności drobnych, gdzie z ekonomicznego punktu widzenia traktowanie karty jako "pointera" (identyfikatora) w systemie pracującym on-line jest zbyt drogie. Doszło więc do sytuacji, gdzie pasywne narzędzie, zaprojektowane jako "klucz" do scentralizowanego systemu, zaczęło funkcjonować jako aktywny element nie tyle generujący dane do przeprowadzenia transakcji, co właściwe transakcje, w dodatku bez kontaktu z bazą danych. Dopuszczenie do transakcji na "stosunkowo niewielkie i bezpieczne" kwoty w trybie off-line kartami zaprojektowanymi do działań w trybie on-line jest głównym źródłem problemów nadużyć w systemach kartowych. Podjęte próby zwiększenia przepustowości systemów i ich "uszczelnień" przez dobudowywanie kolejnych pakietów programów (jak brytyjski Fraud 2000) również nie dają spodziewanych efektów. Działania te mają na celu jedynie ograniczenie liczby nadużyć w systemach kartowych, które nie wytrzymały dynamiki rozwoju, nie zmieniając ich zasadniczej scentralizowanej struktury.

Zmiana struktury, ze względu na ogromne koszty, będzie możliwa prawdopodobnie dopiero przy kolejnej zmianie technologii, np. przejściu na system kart elektronicznych.

Dodatkowy realnym problemem jest awaryjność rozległych, scentralizowanych, systemów autoryzacyjnych - jak np. przypadek zawieszenia się na ponad 30 godzin największego francuskiego systemu autoryzacji kart bankowych w czerwcu 1994 r. Przypadki takie powodują ogromne straty marketingowe oraz znaczne straty materialne, by przytoczyć fakt, że ww. system przetwarza we Francji ponad 2 mld transakcji rocznie.

Efektem rynkowym wspomnianych problemów jest:

1. Notowane w ostatnich latach spowolnienie rozwoju międzynarodowych produktów kartowych - szczególnie operujących w trybie off-line kart kredytowych.

2. Wzrost zainteresowania systemami kart debetowych - najczęściej organizowanych jako możliwe do sprawnego zarządzania lokalnymi systemami on-line.

3. Coraz poważniejsze rozważanie kart elektronicznych jako rozwiązania łączącego zalety systemów on- i off-line - następnego etapu ewolucji systemów kartowych.

Przy analizie sytuacji naszego kraju nasuwa się pytanie - czy lokalne, np. ogólnonarodowe, systemy kart płatniczych powinny powstawać na bazie idei scentralizowanych baz danych, czy też odpowiednio zabezpieczonych systemów rozproszonych. Ogólna dostępność sprawdzonych i dopracowanych systemów działających w oparciu na scentralizowanych bazach, mimo przytoczonych powyżej niebezpieczeństw, wydaje się być bardzo pewnym rozwiązaniem dla systemu kart płatniczych dla kraju wielkości Polski. Z rozwiązania tego skorzystali już np. Węgrzy. Z drugiej strony technologia kart elektronicznych daje możliwość tworzenia systemów pracujących off-line o poziomie bezpieczeństwa dużo wyższym niż aktualnie stosowane (on-line) scentralizowane systemy kartowe, nie wymagając dodatkowo sprawnych łączy teletechnicznych.

Problemy nadużyć

Nadużycie kartowe to oszustwo na szkodę banku, akceptanta lub związanej z systemem osoby fizycznej, polegające na wyłudzeniu pieniędzy lub towarów poprzez niezgodne z regulaminem użycie kart płatniczych. Pojęcie to zawęża się najczęściej, wyłączając "złe kredyty" udzielone poprzez używanie kart kredytowych.

We współczesnych systemach kartowych, z powodów wymienionych poprzednio funkcjonuje pojęcie "zarządzania nadużyciami", będące świadomym działaniem, a mające na celu rozpoznanie, kontrolę i walkę o utrzymanie minimalnego poziomu nadużyć w systemach kart płatniczych. Takie rozwiązanie nabiera bardzo wymownego charakteru w porównaniu z "walką" wypowiedzianą grupom przestępczym zajmującym się podrabianiem znaków pieniężnych. Wszelkie innowacje mające na celu podniesienie poziomu bezpieczeństwa systemu kartowego są tym trudniejsze im bardziej rozległy jest zasięg działania systemu. Nie sposób na przykład dokonać z dnia na dzień wymiany metod zabezpieczenia kart czy procedur zabezpieczających w systemach kartowych działających w skali międzynarodowej. Powszechna akceptowalność kart płatniczych w wymianie międzynarodowej opiera się na stosowaniu opracowywanych przez organizacje kartowe "specyfikacji", wg których np. dokonuje się kontroli samej karty, sposobu prowadzenia transakcji, autoryzacji, rozliczeń itd. Choć teoretycznie dla systemu takiego jak MasterCard. wymiana będących w użyciu kart byłaby tańsza niż jednoroczne straty systemu (tylko nadużyć z powodu podrabiania kart, to w praktyce jednak i tak nie rozwiązałoby problemu. Właśnie z powodu powszechnej (międzynarodowej) akceptowalności wymiana taka w praktyce znaczyłaby jedynie dodanie nowych elementów zabezpieczenia, z zachowaniem wszystkich poprzednich, redukując tylko na jakiś czas nadużycia, które powstają w wyniku stosowania kart podrobionych. Głównym źródłem strat w systemach kartowych są nadużycia spowodowane przestarzałością organizacyjną całego systemu i jego założeń, nie zaś wyłącznie samych kart.

Problemy nadużyć w systemach kart płatniczych koncentrują się wokół odpowiedzi na trzy podstawowe pytania:

- Czy karta jest prawdziwa?

- Czy okaziciel karty jest tym za kogo się podaje?

- Czy rozpatrywana transakcja miała miejsce?

Tylko pozytywna odpowiedź na wszystkie trzy pytania jednocześnie jest gwarancją rzetelności transakcji.

Większość nadużyć w międzynarodowych systemach kartowych powstaje w wyniku braku możliwości skutecznego sprawdzenia tożsamości okaziciela karty, a praktyka dodatkowo uczy, że wprowadzane zabezpieczenia zawodzą wobec ciągle zaskakującej wyobraźni przestępców.

Czy karta jest prawdziwa?

Aktualnie stosowane metody zabezpieczenia kart przed podrobieniem zostały zaprojektowane dla systemu On-line opracowanego 25 lat temu. Według dostępnych danych można stwierdzić, że w systemach międzynarodowych karty skopiowane lub przerobione powodują ok. 29% wszystkich nadużyć. Metody zabezpieczeń przed procederem podrabiania kart - zwane dalej metodami CAM (Card Authentication Methods), polegają na utrudnieniu możliwości podrobienia karty poprzez wprowadzenie podczas jej przygotowania odpowiednich zabezpieczeń.

Zabezpieczenia jawne

Wzór graficzny. Zabezpieczenie kart płatniczych poprzez swoistą, zastrzeżoną grafikę (np. charakterystyczne logo systemu) ma charakter bardziej umowny niż praktyczny. Faktem jest, iż wydrukowanie pojedynczych egzemplarzy kart płatniczych, przy stosowanej tu technologii druku, choć poziom stosowanych zabezpieczeń jest o kilka rzędów niższy niż w przypadku druku banknotów, jest inwestycją większą niż zyski z nadużyć dokonanych na pojedynczych kartach. Ogromna jednak liczba producentów kart plastikowych, działając raczej na umownych zasadach zastrzeżeń dotyczących wzorów graficznych, jest w stanie dostarczyć karty nie różniące się niczym wobec oryginałów. W praktyce, zorganizowane grupy przestępcze przygotowują niestety doskonale podrobione graficzne karty w dużych ilościach.

Hologram. Hologram to bardzo cienka folia metaliczna, na którą techniką laserową naniesiono rysunek lub tekst, który w zależności od projektu może stwarzać wrażenie dwu- lub trójwymiarowego. Po raz pierwszy umieszczony na karcie plastikowej przez MasterCard Int., ze względu na wysoki koszt przygotowania matrycy oraz niewielką liczbę producentów, w dalszym ciągu stanowi jedno z lepszych jawnych zabezpieczeń kart płatniczych. Jego wielką zaletą jest możliwość szybkiej, nie wymagającej dodatkowych przyrządów, i prawie bezbłędnej oceny obecności oraz jakości właściwego hologramu przez akceptanta w miejscu transakcji - np. w sklepie czy na stacji benzynowej.

Personalizacja kart, to nadanie karcie cech unikatowych przez przyporządkowanie jej unikalnego napisu (wytłoczonego lub naniesionego w sposób termiczny) lub/i zapisu ścieżek magnetycznych. Nanosi się w ten sposób numery, nazwiska, daty ważności karty, zdjęcia jej posiadacza. Personalizacja jest bardzo ważnym elementem bezpieczeństwa systemów kartowych, ponieważ od tego momentu karta jest związana z kontem klienta banku - a przestając być plastikowym blankietem staje się instrumentem obrotu bezgotówkowego. W przypadku personalizacji metodą tłoczenia międzynarodowych kart kredytowych (tzw. embossingu) istnieją dodatkowo specjalne znaki personalizacyjne niedostępne pozabankowym nabywcom urządzeń, podwyższające bezpieczeństwo wystawianych kart. Ostatnim etapem personalizacji karty jest złożenie na jej specjalnie przygotowanej "niezmazywalnej" powierzchni podpisu przez osobę, której karta została wydana. Jest to bardzo ważny, a jednocześnie najczęściej atakowany element personalizacji, ponieważ podpis, w przypadku transakcji w trybie off-line, staje się w wielu przypadkach jedynym elementem kontroli tożsamości osoby posługującej się kartą.

Zabezpieczenia niejawne

Mikroprinty, nadruk UV. Mikroprint (mikrodruk) polega na nadrukowaniu lub wyryciu wzoru niewidocznego okiem nieuzbrojonym. Odpowiednie oświetlenie, bądź powiększenie nadruku, stwarza go widocznym. Mikroprinty służą badaniu autentyczności karty na poziomie badań specjalistycznych, choć w praktyce niektóre ich wersje mogą być dostrzeżone już za pomocą szkła powiększającego. Nie stanowią one jednak zabezpieczenia, do weryfikacji którego zobowiązuje się akceptantów kart. Nadruk farbą widoczną w świetle ultrafioletowym (UV) - podobny do stosowanego popularnie w naszym kraju zabezpieczania banknotów, daje się odczytać po oświetleniu źródłem promieniowania UV. Stanowi on tanią i do pewnego stopnia skuteczną metodę zabezpieczeń kart płatniczych, szeroko stosowaną w międzynarodowych systemach kartowych.

Pasek magnetyczny to warstwa niskokoercyjnego nośnika magnetycznego naniesionego w trwały sposób na powierzchnię karty. Zapisuje się na niej w systemie dwójkowym informacje numeryczne lub/i alfanumeryczne. Standardowa karta bankowa ma możliwość zapisania do trzech ścieżek informacji. Nie jest to jednak zapis tajny, ponieważ powszechnie dostępne normy jednoznacznie określają jego zawartość. Wraz z upowszechnieniem się komputerów osobistych również urządzenia do kodowania kart stały się ogólnie dostępne, (sprzedaż koderów nie podlega żadnym ograniczeniom). Zapis może więc być łatwo kopiowany na inne karty. Warto ponownie podkreślić, że intencją umieszczenia paska magnetycznego i jego zapisu nie było zabezpieczenie karty, a jedynie ułatwienie i przyspieszenie wprowadzenia danych.

"Drugi klucz" - Watermark, Seco i MM. Wzrost nadużyć na kartach płatniczych obsługiwanych wyłącznie przez urządzenia elektroniczne (np. ATM, EFTPOS) spowodował w ostatnich latach gorączkowe poszukiwania "drugiego klucza", czyli dodatkowego zabezpieczenia karty magnetycznej obsługiwanej nie przez człowieka. Systemy zabezpieczeń (np: Watermark, kody Seco, czy MM) powodują wprowadzenie do karty dodatkowej, niewidocznej i nie dającej się usunąć informacji czytanej elektronicznie. Ma to na celu jednoznaczną identyfikację przez urządzenie elektroniczne autentyczności karty. Skuteczność tych metod w znacznym stopniu zależy od sprawności samego zabezpieczenia oraz skali jego stosowania. Dla przykładu szwedzki międzybankowy system kart gotówkowych Bankomat od połowy lat 80. jest w całości zabezpieczony dodatkową ścieżką magnetyczną systemu Watermark, co ma zasadniczy wpływ na niewielką liczbę nadużyć dokonywanych podrobionymi kartami w tym kraju. Międzynarodowe systemy kartowe takie jak VISA INT również prowadzą niezależne testy tej technologii dla zabezpieczenia ATM i EFTPOS (np. w Northampton W. Brytania).

Układ elektroniczny - karta hybrydowa. Wprowadzenie układu elektronicznego do standardowej karty o wymiarach zgodnych z normami ISO ma szansę zrewolucjonizować systemy bankowe. We Francji zdecydowano się już (1992) wprowadzić układ elektroniczny w celu bezpiecznej kontroli kodu osobistego (PIN) w transakcjach w trybie off-line. W takim przypadku PIN - jest bezpiecznie zapisany w środku karty, a jego poprawne podanie jest sprawdzane wewnętrznie poprzez logikę karty. Daje to możliwość sprawdzenia PIN-u w miejscu transakcji, bez kosztów transmisji. Przeprowadzone próby dowiodły już skuteczności tej metody, a wprowadzony obowiązek stosowania układu elektronicznego w kartach płatniczych (CB) spowodował we Francji spadek poziomu nadużyć na kartach płatniczych z 0,13 do 0,11% w latach 1990/91, 0,11 do 0,07% w latach 1991/92 i 0,07 do 0,05% w latach 1992/93. Wymagało to jednak wymiany ponad 80% terminali EFTPOS zainstalowanych w punktach przyjmujących zapłatę kartami. Wymiana taka wydaje się jednak być opłacalna, zważywszy, że ponad 90% transakcji jest we Francji aktualnie prowadzonych w trybie off-line. Według organizacji Europay Inernational przewidywane zyski z wprowadzenia zabezpieczeń produktów kartowych metodą hybrydową szacuje się tylko w Europie na 2 mld ECU w ciągu następnych siedmiu lat.

Najważniejszy jest system

- Systemy magnetycznych kart płatniczych, mimo powszechnej, światowej akceptacji stoją wobec konieczności zasadniczych zmian w swojej strukturze, a wprowadzenie nawet uznanych produktów kartowych do Polski powinno wiązać się z weryfikacją stosowanych zabezpieczeń.

- Scentralizowany system on-line wymaga wytworzenia niezbędnej do jego prawidłowego działania infrastruktury międzybankowej. Składają się na nią rozległe, szybkie i pojemne sieci transmisji oraz przetwarzania danych zdolne do autoryzacji i realizacji płatności z każdego punktu przyjmującego transakcję oraz niezbędne urządzenia do realizacji transakcji kartowych. Brak sprawnych łączy teletechnicznych może być poważnym problemem. Dodatkowo w warunkach naszego kraju trudno będzie dopasować wiele różnych systemów bankowych do operacji międzybankowych (np. dostępności danych o wszystkich kontach na poziomie oddziału każdego banku).

- Rozproszony bezpieczny system off-line nie wymaga w praktyce scentralizowanej autoryzacji kart. Jest możliwy do zrealizowania jedynie przy wykorzystaniu systemu kart elektronicznych, w których to pełna autoryzacja następuje w punkcie zawarcia transakcji bez kontaktu z bankiem. Szacuje się, że wprowadzenie kart elektronicznych jako technologii następnej po kartach magnetycznych mogłoby zredukować nadużycia do minimum na okres najbliższych 25 lat. Zagadnienie wyboru najodpowiedniejszego sposobu zabezpieczenia kart płatniczych w Polsce powinno się więc oprzeć na wnikliwej analizie możliwości zastosowania układu elektronicznego jako najnowocześniejszej oraz najbardziej przyszłościowej z dostępnych metod. Jest to tym ważniejsze, że w świetle wspólnej publikacji VISA INT i MasterCard będzie to metoda proponowana i stosowana w przyszłości przez tych wydawców kart. Problem doboru właściwego zabezpieczenia powinien być rozwiązany przed dokonaniem pierwszych inwestycji w urządzenia systemów kartowych, w przeciwnym razie za kilka lat będziemy zmuszeni do wymiany wszystkich urządzeń typu EFTPOS czy ATM.

Autor jest prezesem spółki Digitcard-Unicard. W 1994 r. został powołany przez prezesa Polskiego Komitetu Normalizacyjnego na eksperta w zakresie kart identyfikacyjnych.