Je však takáto platba bezpečná? Nemôže sa niekto dostať k Vašim údajom a zneužiť tak kartu? Riziká bezkontaktných platieb preukázal aj test odborníkov zo stránky Živé.sk.
Bezkontaktné karty využívajú na svoju činnosť čip, ktorý funguje na princípe technológie RFID (radio frequency identification). Aby sa karta spojila s terminálom, používa elektromagnetické pole s dosahom od 10 do 100 centimetrov. Ako zistil test slovenskej spoločnosti Nethemba, množstvo platobných kariet obsahuje citlivé informácie, ktoré na ich fungovanie nie sú potrebné. Banky ich napriek tomu na kartách ukladajú. Môže sa k nim tak ktokoľvek dostať. „Uchovavánie týchto údajov je doplnkové, no je dôležité pri reklamáciách, kde informácie o transakciách možno dohľadať len z karty,“ uviedla Zuzana Eliášová z ČSOB.
Podľa nej je ochrana osobných údajov držiteľov kariet zabezpečená napriek tomu, že test bezpečnostnej IT firmy ukázal presný opak. A to nie je jediné riziko bezkontaktných kariet. Ak Vám ju niekto ukradne, môže platiť bez zadania PIN kódu. Banky sa snažia zneužitie karty znížiť nastavením maximálnej možnej jednej platby na sumu 20 €. Rovnako v prípade, že posielajú kartu do poštovej schránky, treba si ju pred prvým použitím aktivovať. „Klient si kartu aktivuje zavolaním na call centrum, kde ju po jeho overení aktivujeme,“ uviedla Zuzana Ďuďáková z UniCredit banky.
Test potvrdil hrozbu
- v redakcii portálu Živé.sk sa rozhodli bezpečnosť bezkontaktných platieb otestovať
- použili softvérovo upravený smartfón, do ktorého si zadarmo stiahli aplikáciu Banking Card Reader, a dve bezkontaktné platobné karty
Ako prebehol test
- do telefónu si stiahli aplikáciu Banking Card Reader
- aplikácia okamžite načítala a zobrazila na displeji číslo karty, dátum jej exspirácie, údaje o zostávajúcom počte pokusov na zadanie PIN a históriu vykonaných transakcií
- z histórie bolo možné zistiť, či išlo o platbu kartou, výber z bankomatu, ale aj krajinu, kde sa operácia uskutočnila, dátum a celkovú sumu peňazí
- niektoré staršie karty zobrazovali aj meno majitela, novšie karty po roku 2013 už nie
- CVC kód, ktorý je vytlačený na zadnej strane karty, bol zobrazený len vo formáte, v ktorom ho nie je možné zneužiť
Čo sa dá z karty zistiť
- typ transakcie (platba kartou, výber z bankomatu apod.)
- dátum uskutočnenej transakcie
- celková suma a použitá suma
POZOR!
- na základe meny krajiny, kde bola transakcia vykonaná, je možné vytvoriť geografický profil vlastníka účtu
- dá sa tak ľahko zistiť, kedy a kde sa majiteľ karty nachádzal
- na základe počtu a objemu uskutočnených platieb a výberu sa dá zistiť, koľko peňazí míňa majiteľ karty
Ako sa chrániť
- informujte sa vo vašej banke, aké údaje sú na karte uložené
- ak tam uchováva citlivé údaje, požiadajte o vydanie bezpečnejšej karty
- TIP: ak banka nedisponuje bezpečnostnejšími bezkontaktnými kartami a napriek tomu chcete platit bezkontaktne, je vhodné zvoliť inú banku
- niektoré banky umožňujú nastavenie limitu pri bezkontaktných platbách na sumu 0 eur.
Zdroj: cas.sk