Firma ta sprawdza wiarygodność przedsiębiorców, a aktywacja terminalu wymaga podania danych autoryzacyjnych. Dlatego zawsze wiadomo, kto i jakie przyjął transakcje. Przypadek kradzieży terminalu nie został odnotowany. Zresztą skradzione urządzenie byłoby dla pospolitych złodziei bezużyteczne.
Pełny monitoring
W First Data obowiązują procedury bezpieczeństwa, które w razie kradzieży terminalu zobowiązują użytkownika do niezwłocznego powiadomienia operatora. Ten natychmiast blokuje urządzenie. Każdy terminal jest przypisany do konkretnego przedsiębiorcy. To on musiałby być złodziejem, aby na jego koncie pojawiły się środki ściągnięte z kart zbliżeniowych nieświadomych klientów. Poza tym, środki z płatności są przelewane na konto przedsiębiorcy w ciągu 24–48 godzin. To wystarczający czas na reakcję operatora.
First Data podkreśla, że terminal zbliżeniowy odczytuje kartę w maksymalnej odległości 5 cm i wydaje przy tym dźwięk. Ktokolwiek by tego próbował, np. w środkach komunikacji miejskiej, na pewno wzbudziłby podejrzenia swoim zachowaniem. A gdyby mimo wszystko do takiej sytuacji doszło, zawsze można ustalić, kto jest formalnym właścicielem terminalu.
– Agent rozliczeniowy ma możliwość pełnego monitoringu pracy terminalu, m.in. zna rozkład rejestrowanych transakcji, rodzaje transakcji, kwoty, jest w stanie porównać charakterystykę pracy terminalu z prowadzoną działalnością danego punktu sprzedaży – zapewnia First Data.
Można dodatkowo zwiększyć bezpieczeństwo
Przedstawiciele instytucji finansowych zapewniają, że posiadacze kart nie mają żadnego powodu do obaw: plastiki odpowiednio używane są bezpieczne. Podczas transakcji odczytywane są tylko podstawowe dane identyfikujące kartę: numer oraz data ważności. To za mało, aby sklonować kartę i wykorzystać ją do płacenia w terminalu lub podjęcia gotówki w bankomacie. Sklonowanie karty zbliżeniowej z mikroprocesorem, rozumiane jako stworzenie w normalnych, nielaboratoryjnych warunkach drugiego identycznego egzemplarza, nie jest możliwe. Dbają o to zabezpieczenia kryptograficzne zaszyte w mikroprocesorze karty.
Do przeprowadzenia transakcji w internecie nie wystarczą podstawowe dane z karty. Potrzebne są kody bezpieczeństwa CVC2/CVV2 wytłoczone na rewersie (w transakcji zbliżeniowej terminal ich nie odczytuje). Co więcej, zdecydowana większość banków w Polsce wymaga przy operacji internetowej wprowadzenia kodu bezpieczeństwa wysyłanego przez SMS. To tzw. trzystopniowe bezpieczeństwo 3D Secure.
