Με απόφασή της (υπ΄αριθμόν 48/2018), η Αρχή επισημαίνει ότι οι σοβαροί κίνδυνοι εντοπίζονται:
α) σε περίπτωση απώλειας, που η κάρτα μπορεί να περιέλθει στα χέρια τρίτου, ο οποίος θα μπορεί να τη χρησιμοποιεί για αγορές ως 25 ευρώ η κάθε μία χωρίς να είναι απαραίτητο να γνωρίζει το pin
β) επειδή μια τέτοια κάρτα, εκπέμπει μέσω ραδιοκυμάτων υψηλής συχνότητας, κάτι που σημαίνει πως κάποιος με την κατάλληλη συσκευή ανάγνωσης μπορεί να καταγράψει προσωπικά δεδομένα όπως τον αριθμό και την ημερομηνία λήξης της.
α) σε περίπτωση απώλειας, που η κάρτα μπορεί να περιέλθει στα χέρια τρίτου, ο οποίος θα μπορεί να τη χρησιμοποιεί για αγορές ως 25 ευρώ η κάθε μία χωρίς να είναι απαραίτητο να γνωρίζει το pin
β) επειδή μια τέτοια κάρτα, εκπέμπει μέσω ραδιοκυμάτων υψηλής συχνότητας, κάτι που σημαίνει πως κάποιος με την κατάλληλη συσκευή ανάγνωσης μπορεί να καταγράψει προσωπικά δεδομένα όπως τον αριθμό και την ημερομηνία λήξης της.
Με χαμηλού κόστους λογισμικό
Όπως αναφέρεται στην απόφαση της Αρχής «η καταγραφή αυτή μπορεί να γίνει με κατάλληλο εξοπλισμό που δεν είναι δαπανηρός ή με επίσης χαμηλού κόστους λογισμικό που μπορεί να εγκατασταθεί σε «έξυπνες κινητές συσκευές», προσθέτοντας πως «έχοντας κάποιος κακόβουλος γνώση του αριθμού της κάρτας και της ημερομηνίας λήξης αυτής, μπορεί να επιχειρήσει να πραγματοποιήσει αγορά προϊόντος μέσω Διαδικτύου με χρέωση-πίστωση στον τραπεζικό λογαριασμό με τον οποίο είναι συνδεδεμένη η κάρτα, η αγορά δε αυτή ενδέχεται να ολοκληρωθεί επιτυχώς εφόσον το σχετικό ηλεκτρονικό κατάστημα δεν εφαρμόζει τα δέοντα μέτρα ασφάλειας».
Στις περιπτώσεις που εξέτασε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οι τράπεζες αντικατέστησαν τις χρεωστικές κάρτες των καταγγελλόντων πελατών τους με τις νέες, υποχρεωτικά, χωρίς αναλυτική ενημέρωση για τα επιμέρους χαρακτηριστικά της εν λόγω επεξεργασίας όπως τα ποια δεδομένα μεταδίδονται ανέπαφα ή ποια δεδομένα τηρούνται στο chip της κάρτας.
Δυνατότητα απενεργοποίησης
Τελικά, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καταλήγει-στην απόφαση της- ότι, ενόψει των κινδύνων, των πιθανοτήτων εμφάνισής τους και της σοβαρότητάς τους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων πρέπει οι Τράπεζες σε κάθε περίπτωση να λαμβάνουν την συγκατάθεση των πελατών τους προκειμένου να τους χορηγήσουν τις κάρτες αλλά και επιπλέον να τους «παρέχουν είτε τη δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας ή, εναλλακτικώς, τη χορήγηση νέας κάρτας χωρίς ανέπαφη λειτουργία».
www.dikaiologitika.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου