Bezkontaktné platobné karty sa na náš trh dostali iba pred niekoľkými rokmi, no už sa im podarilo klasické platobné karty takmer úplne nahradiť. Aj keď mnohí ľudia majú o ich bezpečnosti pochybnosti, podľa vyjadrení predstaviteľov bánk sú dostatočne bezpečné. Je to skutočne pravda, alebo by ste pri ich používaní mali radšej byť obozretní?
Bezkontaktné platobné karty fungujú na princípe technológie NFC
NFC je skratka pre anglický pojem Near Field Communication, ktorý je možné voľne preložiť ako „komunikácia v blízkom poli“. Ten sa stal všeobecne zaužívaným štandardom pre vykonávanie bezkontaktných platieb, a to nie len v platobných kartách, ale aj iných zariadeniach, ktoré takéto platby umožňujú (mobilné telefóny, chytré hodinky a ďalšie).
Výhodou tejto technológie je to, že funguje iba na veľmi krátku vzdialenosť. Preto musíte pre vykonanie platby bezkontaktnú kartu priložiť veľmi blízko pri čítačku. Obmedzenie vzdialenosti zvyšuje bezpečnosť týchto kariet, pretože potenciálny útočník musí byť veľmi blízko, aby vôbec mohol z karty získať nejaké údaje.
Banky tvrdia, že bezkontaktné karty sú bezpečné
Predstavitelia všetkých bánk sa zhodli v tom, že bezpečnosť týchto kariet je dostatočná. Jedným z hlavných argumentov je práve nízka vzdialenosť, ktorá je pri kartách udávaná väčšinou do 5 centimetrov.
Taktiež je často spomínaný 20 eurový limit na bezkontaktné platby bez zadania PIN kódu. Ak budete chcieť bezkontaktne vykonať väčšinu platbu, budete musieť zadať PIN kód, rovnako, ako pri klasickej platbe. Taktiež nie je možné vykonávať dookola 20 eurové platby. Po prekročení určitého limitu budete musieť zadať PIN kód.
Hrozba spočíva v neoprávnenom prístupe k údajom o karte a platbách
Po získaní karty bude tretia osoba schopná bez zadania PIN kódu uskutočniť platby v celkovej výške iba niekoľko desiatok eur. Možná hrozba však spočíva v tom, aké informácie o karte a jej vlastníkovi môže útočník získať. Ak sa mu podarí priložiť kartu k svojej čítačke, respektíve sa k nej dostať dostatočne blízko na jej prečítanie, získa o nej nasledujúce údaje:
- Číslo karty
- Dátum exspirácie
- Počet neúspešných pokusov pre zadanie PIN kódu
- História vykonaných transakcií
Na platbu kartou cez internet je väčšinou požadované číslo karty, dátum exspirácie a tzv. CVV/CVC kód, ktorý sa nachádza na zadnej strane karty. CVV/CVC kód súčasťou získaných informácií nie je. Aj napriek tomu je však možné nejaké platby na internete vykonať, pretože nie všetky služby tento kód požadujú. Ak sa vám to však stane, banky vám s najvyššou pravdepodobnosťou po absolvovaní reklamačného procesu vaše peniaze vrátia.
História vykonaných transakcií je informáciou, ktorá možno na prvý pohľad nie je zneužiteľná. Útočníkovi však umožňuje vytvoriť profil držiteľa karty a zistiť tak, kde často platí, v akých krajinách sa pohybuje atď. Dobrou správou je, že história vykonaných transakcií sa zobrazuje iba v niektorých prípadoch a novšie karty tieto informácie už väčšinou neukladajú.
Chrániť sa môžete špeciálnymi puzdrami a peňaženkami
Chrániť sa môžete napríklad úplným zakázaním bezkontaktných platieb alebo výberom karty, ktorá ich vôbec neumožňuje. Využiť však môžete aj špeciálne pokovované obaly na karty alebo kovové peňaženky, ktoré znemožnia bezkontaktné prečítanie údajov z karty.