Platíte kartou nebo telefonem? Co byste měli vědět o riziku zneužití a krádeže peněz

Platíte kartou nebo telefonem? Co byste měli vědět o riziku zneužití a krádeže peněz

Češi technologie milují, a tak není divu, že moderní metody bezkontaktních plateb velmi rychle přijali za své. Výhody jsou zřejmé: především platby mobily nebo hodinkami jsou podstatně rychlejší než při manipulaci s kartou či hotovostí. Také vám to umožňuje lepší přehled: hned vidíte, jaká částka byla stržena, případně si můžete prohlédnout historii plateb.

Za bezkontaktními platbami se skrývá technologie NFC (Near Field Communication), která zprostředkovává bezkontaktní výměnu informací mezi platebním prostředkem a terminálem. V současnosti je tento postup běžný u naprosté většiny prodejců. Používají jí jak bezkontaktní platební karty, tak i mobily a hodinky, které jsou možnostmi NFC plateb vybaveny.

Liší se také forma ověřování. Zatímco u karet je do určité částky platba možná bez jakéhokoliv ověření a u vyšších částek zadáváme PIN kód, u platby telefonem zpravidla ověřujeme biometrikou; tedy skenem obličeje či otisku prstu. U hodinek to nejčastěji bývá PIN kód či gesto.

Bezkontaktní placení: je tato metoda skutečně bezpečná?

 

Obecně lze bezkontaktní platby prostřednictvím NFC považovat za bezpečné. Je to z toho důvodu, že vzdálenost mezi čtecím terminálem a kartou, telefonem či hodinkami nesmí překročit čtyři centimetry. Jinak se nespustí datová výměna a platba se neprovede.

Pokud bychom uvážili hypotetickou možnost, že by nějaký útočník chtěl přenos dat zachytit a zjistit z něj důležité údaje pro další zneužití, musel by se se svým odposlouchávacím zařízením dostat právě do této vzdálenosti mezi oběma zařízeními, realizujícími platbu. To je v běžném životě prakticky nemožné.

Totéž platí i pro situace, kdy se nacházíte v prostředí přeplněném lidmi: například v dopravním prostředku. I zde by se případný útočník musel dostat k vašemu zařízení na vzdálenost čtyř centimetrů, navíc by musel vědět, zda máte ve svém zařízení aktivní odpovídající software.

Raději obezřetně: všímejte si okolí a podezřelých věcí okolo platebních terminálů či bankomatů

 

Je dobré vědět, že u bezkontaktních plateb se data předávají v šifrované podobě. Například smartphony používají technologii pro nahrání údajů platební karty, která se nazývá HCE (Host Card Emulation). Je součástí platebních metod Apple a Google Pay, a šifruje karetní data. Tím je vlastně přenos informací mezi smartphonem a platebním terminálem nebo bankomatem lépe chráněn před zmanipulovanými čtečkami.

To bývá riziko u klasických karet s magnetickým proužkem, které už pomalu mizí. Zde se k prolomení přístupu zneužívala metoda takzvaného skimmingu. Čtecí zařízení pro špehování bylo předsazeno před šachtou bankomatu, kam uživatelé vkládají platební karty, a bylo ještě doplněno kamerou pro snímání zadávaného PIN kódu.

Nicméně jsou i možnosti, kdy aplikace, používané k aktivaci plateb NFC, nejsou zcela chráněny před profesionálními útoky hackerů. Děje se tak zpravidla infiltrací škodlivého kódu na zařízení uživatele. Ten potom dokáže na zařízení nepozorovaně stáhnout a instalovat další typy virů, které napadají bankovní operace a snaží se zneužít data uživatelů.

Pokud tedy máte jakékoliv podezření, že váš telefon byl napaden virem, rozhodně zvažte minimálně dočasné zablokování bankovní karty, kterou v něm máte nahranou.

Technicky založený bezpečnostní koncept bezkontaktních plateb NFC ale funguje: dosud je známo pouze několik případů, kdy byli uživatelé podvedeni. Systém je vybaven i dalším bezpečnostním prvkem. Pokud například dojde k přerušení bezkontaktní platby, protože se během rádiového procesu mobil či hodinky vzdálí od čtečky, může být tento proces opakován a dokončen pouze v případě, že je při druhém pokusu zadán PIN.

Platby NFC nevzbuzují žádné větší obavy ani z hlediska ochrany osobních údajů. Do datových přenosů, které si čip a čtečka vyměňují bezkontaktně, se dostávají pouze nezbytné informace pro provedení platby. Žádné další osobní údaje se neukládají.

V případě smartphonů jsou základním problémem hackerské útoky. Pro přístup k čipu NFC jsou zapotřebí speciální aplikace. A ty – stejně jako všechny ostatní aplikace – nejsou nikdy zcela zabezpečené před útoky profesionálních hackerů. Pokud se hackerovi podaří získat přístup ke všem datům uloženým v chytrém telefonu, jsou ohroženy i informace v čipu NFC. Pokud dojde k hacknutí nebo ztrátě chytrého telefonu, je třeba o tom urychleně informovat banku a funkci NFC placení okamžitě zablokovat.

Zdroj: Forbes, Stax