Bezkontaktnú kartu možno prečítať z vrecka nohavíc. Mýtus, či skutočnosť?
“Klienti s bezkontaktnými kartami rozhodne nič neriskujú,” tvrdí hovorkyňa Českej sporiteľne Klára Pačesová. “Máme veľmi účinný monitoring, ktorý sleduje a vyhodnocuje podozrivé správanie u bezkontaktných platieb,” dodáva Milada Franek z GE Money Bank.
Otázky ľudí na bezpečnosť pípacích kariet a nálepiek zaznamenáva aj spoločnosť MasterCard. “Ľudia si totiž v internetových diskusiách niečo prečítajú, prípadne získajú zaručené informácie od svojho okolia a potom majú pocit neistoty,” hovorí Miroslav Lukeš, generálny riaditeľ MasterCard Europe pre ČR a Slovensko.
V EU tak kolujú najrôznejšie zvesti. “V minulosti sa objavovali napríklad rôzne mýty o tom, že údaje z bezkontaktné karty bude možné jednoducho prečítať priamo z vrecka nohavíc alebo kabelky a zneužiť. Nič také sa v praxi nepotvrdilo, “hovorí Vladimír Komjati z Air Bank. Podobné obavy zo zneužitia karty na diaľku zaznamenali GE Money Bank, Equa bánk, Expobank CZ, SK aj ďalšie banky.
Fakty
Ku koncu roka 2014 registrovalo Združenie pre bankové karty v SR, ČR cez 9,5 miliónov vydaných bezkontaktných kariet či iných nosičov pre bezkontaktné platby.
Už 52 percent všetkých kartových transakcií u obchodníkov prebieha bezkontaktne, v priebehu roka 2014 zaplatili bezkontaktne cez 108,3 milióny eur.
“V čase zavádzania bezkontaktných kariet bolo jednou z mylných obáv to, že prebehne neautorizovaná platba samotným pohybom majiteľa karty v priestore bezkontaktného terminálu,” hovorí Michal Teubner z Komerční banky. “Najčastejšie sa stretávame s mýtom, že dvojitý priloženie karty k terminálu automaticky znamená aj vykonanie dvoch transakcií. Čo je samozrejme nezmysel, pretože k uskutočneniu transakcie musí iniciovať transakciu samotný terminál, “približuje za ČSOB a Eru Pavla Hávová.
“Čas od času sa objaví aj isté teoretické štúdie o možnosti zneužitia bezkontaktných kariet. Ich realizácia v praxi (a nie vo štúdiových podmienkach) je ale ťažko preukázateľná. Žiadny podobný prípad zneužitia karty sme nezaznamenali, “poznamenáva hovorca Raiffeisenbank Tomáš Kofroň.
Banky sa zhodujú v tom, že bezkontaktnú kartu ohrozuje hlavne to, keď ju klient stratí, alebo mu ju niekto odcudzí. Prečo teda niektorí pípacím kartám stále veľmi neveria? Šéf MasterCard Miroslav Lukeš to pripisuje malej informovanosti ľudí o tom, ako bezkontaktnej technológie fungujú. A rovnakého názoru sú aj banky. Prinášame odpovede na najčastejšie otázky a mýty, ktoré o bezkontaktných kartách kolujú.
{googleads right}
Mýtus: Ktokoľvek s vhodným zariadením môže z karty vysať peniaze a osobné informácie.
Jednou zo stálic medzi mýty je tvrdenie, že z bezkontaktných platobných kariet možno nepozorovane vysať peniaze a osobné informácie, napríklad v MHD či na ďalších miestach s vysokou koncentráciou ľudí. Stačí, keď pri sebe bude mať útočník tú správnu čítačku. “Toto samozrejme nie je pravda. Bezkontaktné platba funguje naozaj len na vzdialenosť niekoľkých málo centimetrov od konkrétnej časti terminálu, v ktorom v ten istý okamih došlo k aktivácii čítačky. Aby niečo také bolo čo i len teoreticky možné, musel by dotyčný disponovať výkonnú čítačkou o rozmeroch slona. Náhodné transakcie a transakcie bez vedomia držiteľa karty sú teda vylúčené, “vysvetľuje Miroslav Lukeš.
Navyše sú všetky terminály zapojené do elektronického systému, čo znamená, že každá transakcia je dohľadateľné. Terminály bez zapojenia do systému nefungujú. Potenciálny zlodej by tak bol rýchlo odhalený.
Mýtus: Vďaka zachytenie bezkontaktných dát môžu zlodeji vyrobiť falošnú kartu a použiť ju k transakcii.
Bezkontaktné karty pracujú iba vo veľmi tesnej blízkosti terminálu a o držiteľovi karty poskytujú len minimálne množstvo informácií. V takýchto situáciách je nemožné kartu naklonovať. Klonovanie karty alebo výrobu duplikátu znemožňuje mikročip vnútri karty, ktorý disponuje pokročilou šifrovacie technológiou.
Mýtus: Bezkontaktné kartu je nutné chrániť proti úniku dát špeciálnym nepriepustným puzdrom.
Niektorí držitelia si v obavách o svoje bezkontaktné karty zaobstarávajú špeciálne puzdrá a obaly, ktoré ich majú chrániť. “Používanie puzdra na bezkontaktnú kartu rozhodne nie je nič zlé, môžete ju tým chrániť proti mechanickému poškodeniu, inú funkciu však neplní,”.
Fakty
Mýtus: Bezkontaktné funkciu na karte si môžem vypnúť sám doma.
Na internete koluje celý rad “zaručených” návodov, ako bezkontaktné funkciu na karte vypnúť. Tieto domáce pokusy však vo väčšine prípadov vedú ku kompletnému zničeniu celej karty.
Ak vlastníte bezkontaktnú platobnú kartu a využitie tejto technológie vám nevyhovuje, môžete ju používať ako klasickú “kartu kontaktu”, teda vkladať ju do terminálu a zadávať PIN aj pri transakciách nižších ako 30,-€. Ak vám ani toto nestačí, kontaktujte svoju banku, niektoré umožňujú vypnutie funkcie, iné ponúknu výmenu za klasickú “kartu kontaktu”. “Ľudí, ktorí chcú vymeniť bezkontaktnú kartu za kontaktný, je úplné minimum. Väčšinou je to naopak, ľudia s klasickými kontaktnými kartami žiadajú svojej banky o výmenu za kartu bezkontaktné, ktorej použitie je rýchlejšie a komfortnejšie, “.
Mýtus: Ak mám v peňaženke viac bezkontaktných kariet, musí byť dostatočne ďaleko od seba, inak sa môžu vzájomne “zmagnetizovať” a zničiť alebo dokonca môže dôjsť k odčerpaniu peňazí z viacerých kariet naraz.
Bezkontaktné platobné karty môžete bez obáv uchovávať vedľa seba, nijak sa vzájomne nepoškodzujú. Platíte Ak u obchodníka a priložíte ak k terminálu iba puzdro / peňaženku, kde máte viac bezkontaktných kariet na sebe, môže sa stať, že terminál platbu nezrealizuje a nahlási chybu načítanie, keďže nedôjde k prepojeniu s príslušnou kartou. Signál k prepojeniu totiž vysielajú všetky. Ak k tomuto dôjde, je nutné kartu vybrať a priložiť ju k terminálu samostatne. Nikdy však nedôjde k strhnutiu čiastky z viacerých kariet, terminály pri realizácii platby “komunikujú” vždy len s jednou kartou.
Mýtus: Nie je dobré lepiť bezkontaktnú nálepku na telefón, vlny z telefónu a nálepky sa môžu navzájom rušiť, a tým pádom sa ničia ako telefón, tak nálepka. Pri platbe u bezkontaktného terminálu navyše môže dôjsť k prenosu informácií z telefónu.
Mobilný telefón predstavuje jedno z najčastejších miest, kam ľudia nálepky upevňujú – majú ho neustále pri sebe, takže môžu kedykoľvek zaplatiť, a povrch väčšiny telefónov je hladký, takže na ňom nálepka bezpečne drží. K žiadnym prenosom medzi telefónom a nálepkou nedochádza. Pre istotu však neodporúčame lepiť bezkontaktnú nálepku priamo na oblasť, kde sa nachádza anténa. Počas používania nálepky nedochádza k aktivácii telefónu či akýchkoľvek jeho funkcií alebo aplikácií.
Zdroj: idnes.cz
NFC karty nie sú nijako zabezpečené
Veríte bankám, ktoré pri ponúkaní bezkontaktných platobných kariet tvrdia, že nie je potrebné sa ničoho báť, pretože “bezpečnosť je zakódovaná priamo v čipe karty”? Renaud Lifchitz sa nenechal uchlácholiť marketingom a na konferencii Hackito ergo sum prezentoval pomerne nepotěšivé výsledky. Z nich vyplýva, že bezkontaktný prenos medzi čipom karty a čítačkou je úplne nezašifrovaný.
Z karty môže doslova ktokoľvek vyčítať meno, priezvisko a pohlavie držiteľa, rovnako ako číslo karty, dátum platnosti, dáta z magnetického prúžku a históriu transakcií. Chýba iba kontrolný kód CVV. Ten však v množstve prípadov nie je požadovaný. Rovnako tak je možné z informácií nakódovať magnetický prúžok klonu karty a použiť ho v častiach sveta, kam ešte bezkontaktnej technológie nedošla.
Paradoxné na celej situácii je, že riešenie, ako zabezpečiť bezkontaktné prenos, sú už dávno vyvinutá a nasadená napríklad v biometrických pasoch, alebo francúzske dopravné karte Navigo.
