Zneužitie bezkontaktnej platobnej karty: Tak jednoduché to zas nie je!

Na prečítanie kariet sa používa tzv. NFC čítačka, ktorá je bežne dostupná za niekoľko eur a softvér, ktorý možno bezplatne stiahnuť z internetu. Týmto skenerom zlodeji dokážu odčítať údaje z karty, uloženej napríklad v peňaženke vo vrecku, úplne nepozorovane v zlomku sekundy. Na karte nie sú údaje nijak šifrované ani zabezpečené. České združenie Iuridicum Remedium k danej problematike nakrútilo aj inštruktážne video.

Z karty sa vďaka čítačke dajú získať údaje o jej držiteľovi a uskutočnených platbách, ale aj informácie, ktoré možno zneužiť napríklad pri internetových platbách. Ale len v niektorých internetových obchodoch, ktoré sa pri platbe kartou uspokoja s menom držiteľa, jej číslom, typom a dátumom expirácie. Nevyžadujú kód CVV / CVC zo zadnej strany karty. Ak by sa zlodejovi podarilo tento trojmiestny kód zahliadnuť, počet e – shopoch, kde by sa dala uskutočniť  by sa tak markantne rozšíril.

Aj napriek tomu, že krádež údajov z karty vyzerá veľmi jednoducho, ich zneužitie v skutočnosti už tak jednoduché nie je. Podľa vyjadrenia kartovej asociácie MasterCard Europe, nie je rozhodne na mieste sa tohto zneužitia obávať. „Na bezkontaktných kartách je rad šifrovacích mechanizmov a tiež technologické obmedzenia, vďaka ktorým je možné karty prečítať len z relatívne malej vzdialenosti. Pred platbou musí byť navyše karta najprv aktivovaná platobným terminálom. Podľa štandardov MasterCard a Maestro nejde z karty prečítať ani meno, ani CVC kód."

S možnou krádežou nesúhlasia ani nezávislí experti.  S takto získanými údajmi podľa nich nemožno podniknúť takmer nič, a navyše ide o údaje na karte bežne viditeľné, okrem CVC / CVV kódov, ktoré takto vyčítať nemožno. Na internete teda nezaplatíte. A pri platbách na termináli je každá transakcia zabezpečená dynamickými prvkami, ktoré sa v karte dopočítavajú, a tie sa takisto vyčítať a ukradnúť nedajú. Bez týchto prvkov jednoducho nezaplatíte.

Podľa vyššie uvedených vyjadrení tak zostáva riziko, že CVV / CVC kód zlodej jednoducho uvidí a zapamätať si ho. Preto by ste bezkontaktnú platobnú kartu pri platbe nemali dať z ruky a eliminovať tak riziko zistenia citlivých údajov napríklad personálom či obsluhou.

Niektoré banky sa v najbližšej dobe chystajú zaviesť tzv. 3D Secure, ktorý umožní overenie transakcie cez platobnú bránu pomocou SMS s jednorazovým kódom, ktorý banka klientovi pošle na jeho mobilný telefón a on ho zadá do potvrdenia platby. V tomto prípade sa stráca najväčšia prednosť  bezkontaktnej platby, ktorou je rýchlosť. Ak máte niekam zadávať nejaké kódy, môžete rovno zaplatiť klasickou platobnou kartou cez čítačku so zadaním PIN kódu.

Existuje však jednoduchšia ochrana, keď banka vydá k účtu dve bezkontaktné karty. Ak nosíte v peňaženke obe naraz, nedajú sa zlodejovi prečítať vôbec. Ak máte strach zo zneužitia karty, môžete zvoliť aj bezpečnostný obal, čo je vlastne tieniaca vrstva, ktorá stiahnutiu dôležitých údajov z karty zabráni.

Tým, že získané údaje zneužije zlodej pri platbe na internete, dá sa ochrániť aj v tomto smere. Nastavíte si limit pre internetové platby na minimálnu úroveň. Vždy keď sa rozhodnete cez webshop niečo kúpiť, ju tesne pred nákupom zvýšite a po nákupe opäť stiahnete.  Alebo platby na internete úplne zablokujete.

V prípade, ak by skutočne došlo k zneužitiu karty akýmkoľvek spôsobom, za škodu nesie zodpovednosť banka, ktorá nemá problém klientovi peniaze vrátiť. Nesmie však vyjsť najavo, že klient zásadne porušil štandardné podmienky banky pre používanie platobnej karty. Inými slovami, že nedostatočne dbal na ochranu svojich údajov.

V súčasnej dobe je o bezkontaktné platobné karty skutočný záujem, odvážne prognózy bánk hovoria, že v horizonte dvoch až troch rokov budú všetky platobné karty bezkontaktné.