Bezkontaktnú platobnú kartu je možné ľahko zneužiť. Stačí na to niekoľko sekúnd. Zlodej môže relatívne ľahko ukradnúť citlivé informácie o držiteľovi karty a uskutočnených platbách. To tvrdí aspoň názorné video šírené na internete.
Stačí na to NFC zariadenie a softvér stiahnutý z internetu. Údaje, ktoré získa môže zneužiť napríklad cez platbách na internete. Na videu pred zneužitím varuje občianske združenie Iuridicum Remedium (IuRe), ktoré sa zameriava na oblasť ochrany ľudských práv.
„Samotné načítanie karty uložené napríklad v peňaženke vo vrecku možno urobiť úplne nepozorovane v zlomku sekundy. Do karty nie je potrebné sa vlámať, pretože údaje nie sú nijako šifrované, ani inak zabezpečené,“ tvrdí riaditeľ IuRe Jan Vobořil.
Ide skutočne o hrozbu, alebo zbytočnú paniku, ktorú chcú kartové spoločnosti a banky potlačiť? Banky pripúšťajú, že k zneužitiu môže dôjsť, ale len vo veľmi obmedzených prípadoch.
„Keďže ide o NFC technológiu, je potrebné bezprostredné priblíženie sa čítačky k čipu karty na niekoľko centimetrov. Treba tiež povedať, že takéto neželané priblíženie sa s čítačkou nie je nepovšimnuteľné, a preto je aj málo pravdepodobné,“ tvrdí pre TREND.sk hovorkyňa Tatra banky Marína Masárová.
Navyše tento spôsob je oveľa krkolomnejší ako obľúbený skimming (zlodeji sa snažia urobiť klon platobnej karty a duplikát použiť na výber hotovosti z bankomatu. Útočníci získavajú citlivé dáta úpravou bankomatov špeciálnymi zariadeniami).
Karty sú chránené čipom
Vedúci oddelenia kartových produktov Slovenskej sporiteľne Milan Bednár tvrdí, že všetky karty sú chránené takzvanými EMV čipmi, ktoré uchovávajú informácie v zakódovanej forme. „Priložené video považujeme za tendenčné a môže byť pre ľudí zavádzajúce,“ dodal pre TREND.sk.
Pri pokuse na videu navyše nedošlo k ukradnutiu CVV/CVC kódu, čo je trojmiestne číslo na zadnej strane karty, ktoré slúži na platby cez internet. Podľa J. Vobořila, ale tento potvrdzujúci kód nevyžaduje napríklad svetovo najpopulárnejší e-shop Amazon.
Kartová spoločnosť MasterCard opodstatnenosť videa odmieta. „Podľa štandardu MasterCard a Maestro nemožno prečítať ani meno, ani bezpečnostný kód CVC, ktorý je u drvivej väčšiny internetových obchodníkov nevyhnutný,“ tvrdí pre TREND.sk šéf MasterCard Europe pre Česko a Slovensko Miroslav Lukeš.
Video odmieta aj spoločnosť Visa. „Od uvedenia bezkontaktných platieb sa miera podvodov na kartách sa v celej Európe znižuje a v súčasnosti dosahuje vôbec najnižšie hodnoty – 0,04 percenta,“ tvrdí pre TREND.sk regionálny manažér Visa Europe pre Česko a Slovensko Marcel Gajdoš.
Medzi odporúčania patrí nosenie viacerých kariet
Pokiaľ by napriek tomu držiteľ karty objavil podozrivé transakcie na svojom účte, môže sa obrátiť na svoju banku, ktorá bude problém riešiť a klientovi vráti peniaze späť. Ochrániť sa dá niekoľkými spôsobmi: mať v peňaženke napríklad dve bezkontaktné karty. Čítačka laicky „zblbne“ a neprečíta žiadnu.
„Odporúča sa, aby ste ju nespustili z očí, teda neodovzdávať ju čašníkovi alebo nenechávať na stole v bare, chrániť ju obalom, a nosiť ju na ťažko dostupnom mieste – ideálne peňaženka,“ dodala M. Masárová. Nedôverčiví klienti na pobočke si navyše môžu dať bezkontaktnú funkcionalitu na pobočke banky deaktivovať.
O tom, že nejde len o paranoju, ale reálnu možnosť zneužitia, pripúšťa aj šefredaktor portálu Měšec.cz Dalibor Z. Chvátal, ktorý sa téme platobných kariet dlhodobo venuje. „Popisovaná metóda nie je žiaden objav, z bezkontaktnej karty je možné skutočne načítať základné údaje,“ uviedol pre TREND.sk.
Natočené video však u ľudí môže podľa neho vzbudiť zbytočnú hystériu. „Platobné karty nie sú na samom vrchole kryptografie, vždy ide o kompromis medzi použiteľnosťou a bezpečnosťou. Avšak aj zneužitie má svoje hranice a únosnú mieru uskutočniteľnosti. Skúste si s chytrým telefónom s NFC, alebo inou NFC/RFID čítačkou siahať na zadné vrecko nohavíc, v ktorej máte hrubú peňaženku a v nej bezkontaktnú kartu. Nič sa nestane, snímač kartu nedokáže prečítať,“ tvrdí D. Chvátal.
PayPass karty sa stali na Slovensku mimoriadne atraktívne. Urýchľujú platby v obchodoch a bez PIN kódu je možné platiť do 20 eur. Na druhej strane pre banky znamená biznis, ktorý potláča hotovosť z trhu a od obchodníkov dostávajú za platby kartou isté percento vo forme poplatkov.
Slovenská sporiteľňa tvrdí, že vydávať bezkontaktné platobné karty začali minulý rok v apríli a ku koncu augusta tohto roka ich bolo celkovo 637-tisíc, z toho tento rok vydali približne 210-tisíc.
V Tatra banke tvoria bezhotovostné karty až 80 percent kartového portfólia. Od januára ich vydali 90-tisíc, celkovo ich má asi 600-tisíc klientov Tatra banky. TREND.sk oslovil aj ČSOB, ktorá zatiaľ tieto služby neponúka. „Je to naše obchodné rozhodnutie, no službu plánujeme zaviesť koncom tohto roka,“ dodala hovorkyňa banky Zuzana Eliášová.
Zdroj: https://www.etrend.sk/technologie/video-ukazuje-ako-zneuzit-bezkontaktnu-kartu-ide-o-paranoju.html