Otevíráme pro vás Srovnejto.cz za 5
Na zabezpečené stránce vám srovnáme nabídky hypoték.
Na jednu stranu to nezní úplně nemožně. Je přece pravda, že bezkontaktní kartu stačí přiložit k platebnímu terminálu vybaveného bezkontaktní technologií (což jsou dnes téměř všechny) a peníze se strhnou bez zadání PIN kódu či podpisu. Je vcelku logické, že zmiňovaná fotografie vzbudila mezi lidmi zděšení a to nejen v ČR, ale i po celém světě. Než však podlehnete panice a začnete své platební karty obalovat speciálními odstíněnými kryty, ujistěte se, že nejde pouze o planý poplach.
Opravdu se domníváte, že by bezkontaktní placení bylo natolik mizerně zabezpečené, že by stačilo přiložit terminál poblíž kabelky či kapsy? Britská organizace UK Cards Association uvádí, že dosud neevidovala žádné zneužití platební karty tímto způsobem, a vzniklý rozruch tudíž považuje za zcela zbytečný. Ani v České republice není žádný takový případ znám.
Podívejme se tedy blíže na to, jak bezkontaktní platby fungují. Aby bylo možné strhnout peníze z bankovního účtu, jen nutné nejen vlastnit bezkontaktní platební terminál, ale také mít terminál propojený s některou bankou. A takový podvod by byl velice snadno vystopovatelný, protože veškeré platby jsou patřičně kontrolovány. Každá provedená bezkontaktní platba je vystopovatelná až k cílovému bankovnímu účtu. Jakákoliv podezřelá transakce je okamžitě evidována a vyšetřována. Zloděj, který by se o tento krok pokusil, by byl velice snadno a rychle odhalený.
Reálnější způsobem okrádání lidí spočívá v modifikovaném platebním terminálu nebo mobilním telefonu. Napadení tímto způsobem se demonstrovalo již na několika hackerských konferencích, ale zatím nebylo zaznamenáno v reálném životě. Další pozitivní zprávou je fakt, že u bezkontaktních karet nelze strhnout bez zadání PIN kódu vyšší částku než 500 korun.
Hodně se diskutuje o technologií NFC. Máte-li mobilní telefon, který tuto technologii podporuje, můžete si sami přečíst informace o své bezkontaktní platební kartě. Kromě mobilního telefonu budete potřebovat pouze mobilní aplikaci pro Android Credit Card Reader. Aplikaci jednoduše nainstalujete, zapněte a telefon přiložte ke kartě.
Přiložením telefonu ke kartě získáte následující informace:
Co však nezískáte, a co je při provedení plateb na internetu zásadní, je PIN kód a CVV, tedy třímístný kód napsaný na zadní straně platební karty.
Na konferencích bývají předváděny příklady útoků. Typický příklad vypadá následovně: Zloděj se do mobilního zařízení dostane pomocí aplikace, která umí pracovat s uváděnou technologií NFC. K napadenému zařízení se připojí pomocí dalšího telefonu, přičemž předpokládá, že se napadený telefon nachází poblíž platební karty (kabelka, kapsa, apod.). Tímto způsobem by “šlo” provádět bezkontaktní platby stejně, jako by měl kartu v ruce. Ve skutečném životě tento útok nikdo nepotvrdil.
Jak je patrné, technologických překážek bránícím zneužitím platebních karet, je více. Zařízení by muselo mít opravdu silný signál a muselo by být propojené s platebním systémem. Riziko je opravdu minimální a výrazně nižší než kamery umístěné na bankomatech, jejichž cílem je přečíst PIN kód. Pokud se však i nadále cítíte ohrožení, nic vám nebrání v použití speciálních stínících pouzder či peněženek.
