Niebezpieczna karta zbliżeniowa – mit czy rzeczywistość
Czy karta zbliżeniowa jest bezpieczna? W jednej z telewizji można zobaczyć, że nie - do zeskanowania karty zbliżeniowej wystarczy telefon komórkowy. Specjaliści próbowali powtórzyć ten eksperyment. Z trudnościami. Twierdzą ponadto, że wykorzystanie tak zdobytych danych to już prawdziwe wyzwanie.
2013-11-03, 08:10
Posłuchaj
„Czy karty zbliżeniowe są bezpieczne?”, „Złodzieje mogą skanować karty telefonem”, „Niebezpieczne karty zbliżeniowe” – w ostatnich dniach media pełne są doniesień na temat rzekomych niebezpieczeństw związanych z korzystaniem z kart zbliżeniowych.
Dziennikarze przekonują, że dane z karty może zeskanować praktycznie każdy. Ofiara nie jest w stanie się zorientować, że informacje z karty są wykradane, bo wszystko dzieje się za pośrednictwem fal radiowych. Wystarczy odpowiednia aplikacja zainstalowana w telefonie. A od tego już tylko krok do wykorzystania tak zdobytych poufnych informacji do dokonania transakcji.
I właśnie ten krok jest najtrudniejszy do zrobienia – przekonują eksperci.
Łatwo odczytać, trudno wykorzystać
- Owszem dane z karty można częściowo odczytać. Ale jest to tylko numer karty i jej data ważności, czyli dane, które i tak na karcie się znajdują i każdy może je zobaczyć – tłumaczy Mirosław Kulpa, specjalista do spraw technologii kart elektronicznych w firmie Oberthur Technologies. I dodaje: zakres tych danych nie wystarcza ani do sklonowania karty, ani chociażby do wykonania transakcji w sklepie internetowym.
- Aby uzyskać więcej informacji złodzieje musieliby złamać klucze kryptograficzne, a to jak na razie się nie stało tłumaczy ekspert. - To jest sprawdzona technologia. Mamy pewność, że można bezpiecznie korzystać z kart zbliżeniowych – uspokaja.
Magia telewizji
Inne wrażenie można odnieść oglądając telewizję. Prezenter jednego z programów przekonuje, że do zeskanowania wszystkich danych wystarczy telefon komórkowy. W kolejnym ujęciu mówi, że w ten sposób można zapłacić kartą, a na stole ląduje pizza zapłacona - no właśnie jak? Telefonem, którym zeskanowano informacje? Czy może podrobioną kartą?
Ja byłbym ciekawy jak przebiega ten proces – pyta ekspert. Mirosław Kulpa starał się odtworzyć przedstawiony w telewizji proces, ale bezskutecznie. Problemem było samo zeskanowanie karty znajdujących się w portfelu. A co dopiero wykorzystanie tak zdobytych informacji do dokonania transakcji.
Próba zeskanowania z karty większej ilości danych powiodła się tylko w warunkach laboratoryjnych z wykorzystaniem specjalistycznego sprzętu. Ale i w tym przypadku potrzeba jeszcze zestawu specjalnych narzędzi i aplikacji, by przekształcić te dane w działającą kartę.
Specjalne etui to zbędny wydatek
Część osób może się jednak czuć nie do końca przekonana. A co w sytuacji, gdy złodziej dysponuje ultranowoczesnym sprzętem? – Jeśli zeskanowałby podstawowe dane i tak mógłby dokonać kilku transakcji na kwotę zwykle nie większą, niż 50 złotych – wyjaśnia Mirosław Kulpa.
Osoby, które chciałaby zwiększyć poziom bezpieczeństwa swoich pieniędzy mogą kupić specjalne etui chroniące plastikowy pieniądz przed nieuprawnionym dostępem za pośrednictwem fal radiowych.
To wydatek kilku złotych. W opinii Mirosława Kulpy wydatek zbędny. Bo zasięg aktywności karty nie przekracza 5-10 cm, więc prawdopodobieństwo wykradzenia danych jest niewielkie. A jeśli w portfelu dodatkowo trzymamy kartę miejską, standardowy czytnik nie poradzi sobie z taką ilością informacji.
Uważaj na kieszonkowców
Większym problemem dla właścicieli kart zbliżeniowych jest sytuacja, gdy kartę zgubią, lub zostanie ona skradziona. Nawet, jeśli karta zostanie zastrzeżona złodziej może dokonać kilku transakcji, każda na kwotę do 50 zł. Jest to możliwe, ponieważ nie każda operacja zbliżeniowa jest autoryzowana. Terminal łączy się z bankiem tylko w przypadku niektórych transakcji.
Jeśli ktoś obawia się utraty pieniędzy może w banku poprosić o wyłączenie płatności zbliżeniowych dla wybranej karty. Na razie nie wszystkie instytucje oferują taką możliwość. To ma się zmienić za sprawą rekomendacji wydanej kilka tygodni temu przez Radę ds. Systemu Płatniczego, działającą przy Narodowym Banku Polskim.
Tymczasem karty zbliżeniowe, które zadebiutowały zaledwie 5 lat temu, szybko znalazły swoje miejsce w naszych portfelach. Banki wydały już 17,8 mln „zbliżeniówek” – wynika z danych NBP. I zdaje się, że chętnie z nich korzystamy, bo w tym okresie średnia wartość transakcji regulowanej plastikowym pieniądzem spadła ze 116 do niespełna 92 zł.
Krzysztof Rzyman
REKLAMA