Jak uniknąć kradzieży środków z karty zbliżeniowej?

Karty zbliżeniowe (PayPass MasterCarda i PayWave Visy) jak każda nowość pobudzają wyobraźnię, wzbudzają lęki i nie cieszą się wielkim zaufaniem tradycyjnych klientów.bezpieczeństwo kart zbliżeniowych

Przeznaczone do transakcji niskokwotowych (max 50 zł) karty wyposażone w chipy RFID wysyłające sygnały radiowe przy pomocy których można transmitować informacje na odległość nawet do 6 metrów (najszerzej wykorzystywana częstotliwość 125 kHz pozwala na przesył danych do pół metra). Obawy o bezpieczeństwo zawartych na kartach informacji nie jest nieuzasadniona. Karty zwykle wysyłane są klientom pocztą, gdzie zachodzi pierwsza możliwość ich sczytywania na masową skalę. Później trafiają do portfela zwykłego klienta, który zapuszcza się w miejską dżunglę używając kart zbliżeniowych zgodnie z ich przeznaczeniem – w pośpiechu i bez zabezpieczeń (PIN czy podpis).

Oszukanie systemu jest możliwe – udowodnili to hakerzy którzy do chipu w paszporcie wprowadzili dane Elvisa Presleya. Wprawdzie można to zwalić na państwową niedbałość i uznać że MasterCard i Visa w trosce o własną reputację postarają się bardziej, ale niedawne upokorzenie przez hakerów tak dużej firmy elektronicznej jak Sony, pokazuje, że nikt nie jest niezawodny.

Wyścig zbrojeń już się rozpoczął. Na rynku pojawiły się stworzone z myślą o bezpieczeństwie kart zbliżeniowych etui. Poszukiwanie sensacji i zagrożeń przez media służy nakręcaniu koniunktury na tego typu produkty, niemniej samo etui jest stosunkowo niedrogie i wydatnie krzyżuje plany cyber – kieszonkowcom. Gdyby to było aż tak proste, to czy sami producenci kart nie dołączaliby ochraniaczy w pakiecie?

MasterCard utrzymuje, że w trakcie transakcji dochodzi do emisji jednorazowego kodu, bezużytecznego dla przestępców. Prócz numeru karty i daty jej wygaśnięcia żadna wrażliwa informacja nie jest możliwa w ten sposób do sczytania. Głównym sposobem na wykorzystanie wykradzionych danych miałyby być transakcje internetowe, do których potrzebny jest kod CVC2, który w ogóle nie wchodzi w grę w przypadku kart zbliżeniowych.

Póki co, nie doszło do nadużyć na większą skalę, a ograniczenie górnej kwoty transakcji do 50 złotych na raz i dwustu dziennie nieco komplikuje życie potencjalnym złodziejom. Trudno więc jednoznacznie uznać czy lęki związane z kartami zbliżeniowymi są oparte na racjonalnych przesłankach. Słuszna jednak wydaje się krytyka z jaką spotkały się banki wciskające „na siłę” klientom karty zbliżeniowe, bez możliwości dezaktywacji zdalnej płatności.

Czytaj też:

Be Sociable, Share!
Tags: