Bezkontaktní platební karty, jsou opravdu bezpečné?

Bezkontaktní technologie placení umožní zaplatit i z mobilního telefonu. Navíc nemusáte zadávat PIN a zaplatíte během pár sekund. Je to ale bezpečné?
Bezkontaktní technologie placení umožní zaplatit i z mobilního telefonu. Navíc nemusáte zadávat PIN a zaplatíte během pár sekund. Je to ale bezpečné?

V celé řadě obchodů v ČR již začíná být možné platit s pomocí bezkontaktní platební karty. Ta umožňuje zaplatit za nákup i bez toho, že byste museli svoji kartu zastrkovat do platebního terminálu. Placení bezkontaktní kartou by mělo být podstatně rychlejší než u klasické karty s čipem nebo magnetickým proužkem. Je ale tato technologie bezpečná?

Co jsou to bezkontaktní platební karty?

Bezkontaktní platební karty (nebo obecně technologie bezkontaktních plateb) je poměrně nový způsob jak je možné platit v obchodech za nákupy a služby. Zatímco u klasické karty (s magnetickým proužkem nebo čipem) je nutné vždy kartu vložit do platebního terminálu (nebo u off-line terminálů pořídit její otisk), bezkontaktní platby umožní pohodlnější placení.

Technologii bezkontaktního placení je navíc možné velmi snadno propojit třeba s mobilním telefonem. Nemuseli byste už tak nosit kartu v peněžence, ale stačil by vám váš mobilní telefon.

Bezkontaktní platební karty fungují tak, že při nákupu stačí, když s kartou „mávnete“ nad terminálem. Dokonce ani kartu nemusíte vyndávat z peněženky nebo z kabelky. Problém může nastat pouze ve chvíli, kdy budete mít u sebe více karet, které budou umožňovat placení touto formou.

Kde se dá platit s bezkontaktní platební kartou?

Bezkontaktní platby postupně zavádějí nebo to alespoň plánují všechny větší obchodní řetězce v ČR. Už v květnu 2012 oznámil například McDonald ‘s nebo Starbucks, že umožní bezkontaktní platby. Z dalších řetězců, které plánují tuto novou technologii zavést, můžeme zmínit například supermarkety Lidl, Penny Market, Billa, Ikea, Datart, Obi nebo Hornbach.

Roste i počet bank, které tyto karty vydávají. Z těch českých již bezkontaktní platby zavedly Citibank a Česká spořitelna. V průběhu roku 2012 pak bezkontaktní platby plánují i Fio banka, mBank nebo GE Money Bank.

Je placení s bezkontaktní kartou bezpečné?

Bezkontaktní platební karty jsou vybaveny tzv. RFID čipem, který komunikuje s platebním terminálem. Komunikace mezi karetou a terminálem probíhá bezdrátově. Existuje určité riziko, že by někdo mohl tuto komunikaci „odposlouchávat“ a následně takto získaná data zneužít.

Počítačoví piráti už ohlásili první úspěch. Na nedávné konferenci Defcon v Las Vegas v USA předvedli speciální software, který umožňuje zneužití bezkontaktních plateb. Nejednalo se sice přímo o zneužití bezkontaktní platební karty. V tomto případě se hackerům povedlo zneužít placení s pomocí mobilního telefonu (to využívá stejnou technologii, pokud je mobilní telefon vybaven příslušným čipem, může fungovat stejně jako platební karta).

Princip spočívá v tom, že karta (nebo čip v mobilním telefonu) komunikuje s platebním terminálem pomocí bezdrátového WI-FI připojení. Hackerům se podařilo připravit software, který v mobilním telefonu zachycoval tuto komunikaci, a následně na jejím základě bylo možné získat údaje. S těmito údaji si pak už počítačoví piráti mohou dělat, co chtějí.

Hlavní problém u bezkontaktních plateb nastává ve chvíli, kdy terminál nepožaduje zadání autorizačního kódu – PIN. Pokud je možné platit jen tak, že kartou mávnete nad terminálem a nemusíte zadávat PIN nebo jinou autorizaci, je zneužití této platební metody velmi snadné.

I z toho důvodu většina bank, které vydávají tyto karty, umožňuje bezkontaktně (a bez zadání PIN kódu) platit pouze menší částky. Obvykle bývá nastaven limit 500 Kč. Tím se má zabránit velkým ztrátám v případě zneužití bezkontaktní platební karty.