Vážení přátelé,
nedávno vyšlo v tisku prohlášení společnosti Global payments o možnosti testování a nasazení dotykových terminálů s měnícím se číselníkem při zadávání PIN kódu při platbě kartou u obchodníka. Společnost GP údajně, podle svého prohlášení, zvažuje, že zavede novou generaci platebních terminálů, které budou mít pouze dotykový displej a žádnou hmatnou klávesnici a navíc se v jejich systému bude generovat náhodné rozložení čísel pro zadání PIN kódu pro každou platbu. GP to zdůvodňuje údajným zvýšením bezpečnosti pro držitele platebních karet, protože prý nebude možné odpozorovat zadávání kódu.
Připomínáme, že ve všech případech odpozorování kódu se tak stalo pouze u bankomatu a že platební terminál takovým způsobem zneužít ani nelze. Navíc je náhodné generování čísel pro zadání i z bezpečnostního hlediska nesmysl. Držitel karty udělá ve více případech chybu a zadávání kódu se pro něj stane matoucí.
Uvažovaný systém změny číselníků u platebních terminálů prakticky znemožní jejich užívání osobám se zdravotním postižením, a to především osobám nevidomým a s těžkou poruchou zraku. Tyto osoby na takovém terminálu nebudou schopny zadat PIN kód. Tím by docházelo k přímé diskriminaci těchto osob.
Problém s různým rozložením čísel mohou mít i osoby s kognitivními poruchami, osoby se zátěží na stres, nebo dyslektici. Může to být ale problém třeba i pro seniory, kteří mají sníženou důvěru k technologiím – a teď se jim navíc bude měnit sled čísel. V situacích, kdy musí majitel zadat PIN kód, se pro něj už tak zvyšuje stres a do toho se ještě přidá měnící se rozložení, takže pro něj bude každé zadání kódu naprosto jinou akcí.
Naprostá většina lidí si při zadávání často se opakujícího PIN kódu vytvoří v mozku asociaci se svalovou pamětí a zadává kód tak samozřejmě, že už to ani nevnímá. A dokonce více jak třetina lidí se ani na klávesnici nedívá, protože kód zadává právě podle jeho stálého rozložení. Jedním z důvodů má být zvýšení bezpečnosti a nemožnost odpozorovat zadání kódu.
Společnost GP tvrdí, že její návrh zvyšuje bezpečnost transakcí. Domníváme se, že to není pravda. Praxe je taková, že majitel karty se nejprve na displej musí dívat tak dlouho, než se mu to v mozku “spojí” s tím, jaký má vlastně kód a pak se daleko víc musí soustředit na zadávání jednotlivých znaků, navíc protože zadávaný kód nevidí, tak si bude dávat více záležet na každém jednotlivém čísle. S vyšší pozorností klienta na displej se celý proces zadávání platby prodlouží.
Chápeme, že ve skutečnosti je za těmito kroky snaha společnosti GP snížit výrobní náklady na samotné terminály, protože vyrobit dotykové zařízení je nepoměrně levnější, než zařízení s fyzickou klávesnicí. Zároveň upozorňujeme, že nabízení a používání takového zařízení je v rozporu s právními předpisy i technickými normami na taková zařízení.
Proto Národní rada osob se zdravotním postižením ČR a Sjednocená organizace nevidomých a slabozrakých vyjádřily formou tiskové zprávy zásadní nesouhlas s návrhem společnosti Global payments.
Přeji vám všechno dobré.
Mgr. Václav Krása
předseda NRZP ČR