subskrybuj: Artykuły

Artykuły
| Komentarze

Czy karty kredytowe z technologią paypass są bezpieczne?

PayPass to technologia, która dodawana jest do kart zbliżeniowych. Polega to na możliwości dokonywania transakcji bez konieczności umieszczenia karty w terminalu.

Dane z karty są sczytywane poprzez przyłożenie lub nawet tylko zbliżenie do specjalnego terminala. Technologia wykorzystuje łącze radiowe by pobrać potrzebne informacje z mikroprocesora, który znajduje się w urządzeniu płatniczym. Metodą PayPass można także płacić za pomocą zegarka, breloka czy naklejki. Na terenie Polski maksymalną kwotą płatności zbliżeniowej pod podania PIN-u jest 50 zł. Powyżej tej kwoty także potwierdzić płatność PIN-em. Technologię wykorzystuje firma MasterCard, która wydaje karty MasterCard i Maestro z funkcją PayPass. Mogą to być standardowe karty kredytowe jak i debetowe oraz przedpłacone. Jeśli nie chcemy akurat płacić zbliżeniowo, można w tradycyjny sposób, umieścić ją w terminalu. Dostawcy kart zapewniają, że bezpieczeństwo płatności zapewnione jest przed konieczność zbliżenia karty NFC do czytnika na odległość od 0 cm do 2 cm. PayPass jest bezsprzecznie rewolucyjną metodą za sprawą wygody i innowacyjności. Jednak za ułatwieniem idą dodatkowe zagrożenia związane z zeskanowaniem środków z karty właściciela.

Zainstalowany wewnątrz chip RFID jest niemożliwy do sklonowania, ponieważ zabezpieczony jest on kluczami szyfrującymi. Możliwe jest jednak wciąż odczytanie numeru karty oraz daty ważności, która umieszczona jest na odwrocie. Te dane są wystarczające by dokonać płatności w wielu sklepach internetowych. Istnieją specjalistyczne skanery, które ułatwiają złodziejom odtworzenie identycznych danych karty a następnie zgromadzenia środków na karcie fikcyjnej. Co więcej, oszust może sklonować kartę częściową i wtedy, wykorzystując kod CVC generowany dla każdej transakcji, dokonać płatności kartą. Dodatkowym zabezpieczeniem jest jednak to, że z fałszywej karty płatniczej może zostać dokonana jedynie jedna transakcja. Dzieje się tak dlatego, że gdy oszust wykorzysta pozyskany kod CVC, to następna transakcja prawdziwego właściciela nie zostanie zaakceptowana i karta zostanie automatycznie zablokowana.

Najbardziej banalnym sposobem, w jaki oszuści skanują dane kart płatniczych jest zbliżenie czytnika karty czyli terminala. Oszustwom sprzyja tłok i tłum ludzi lub sytuacji paniki. Podobne oszustwa miały miejsce w środkach komunikacji publicznej i centrach handlowych. Nieuczciwe osoby mogą też próbować zmanipulować sytuację przy kasie, by karta innej osoby znalazła się w pobliżu terminala. Według instytucji bankowych odległość potrzebna do ściągnięcia danych z karty wynosi wspomniane od zera do dwóch centymetrów. Jednakże wiele badań udowadnia, że zasięg skanowania i kopiowania danych może być znacznie większy. W warunkach laboratoryjnych maksymalna zanotowana odległość, na jaką możliwe było dokonanie płatności kartą zbliżeniową wynosiło nawet 80 cm. Dlatego więc należy chronić się przed podobnymi sytuacjami i przechowywać swoją kartę w portfelu wewnątrz torby lub kurtki a nie w bocznej kieszeni. Na niekorzyść złodziei wpływa także fakt, że zbliżeniowo nie mogą wyłudzić więcej niż 50 zł, co w dużej mierze, skutecznie ich odstrasza.

Na szczęście istnieje szereg rozwiązań tego problemu, które minimalizują ryzyko zeskanowania danych i karty klienta. Warto więc wiedzieć, jak skutecznie bronić bezpieczeństwa swoich finansów.

Otóż na rynku dostępne są specjalne etui antykradzieżowe. Są to etui do kart kredytowych, które gwarantują blokadę sygnałów RFID. Pokrowce na karty zbliżeniowe PayPass zabezpieczają przed nieautoryzowanym odczytem i kradzieżą. Zwykle posiadają one certyfikaty rekomendujące wydane przez różne instytucje. Takie etui testowane są w przestrzeni miejskiej: sklepach, aptekach, restauracjach kinach a także w dużym skupisku ludzi jak koncerty i festiwale. Produkty występują w szerokiej gamie kolorów i wzorów. Dostępne są także etui i różnych rozmiarach. Często etui jest na tyle cienkie, że można przechowywać się w portfelu. Chronią one bez kradzieżą niefizyczną i przestępczością elektroniczną.

Ofiary przestępstw finansowych często dowiadują się o incydencie bardzo późno lub wcale. Właściciel może sprawdzić historię rachunków, dopiero gdy wypłaty zostaną zaksięgowane, a do tego czasu oszust może wielokrotnie dokonać transakcji. W przypadku osób, które codziennie i stale posługują się kartą płatniczą, często przestępstwo jest nie do wykrycia, ponieważ posiadacz rachunku nie jest w stanie zweryfikować całej historii rachunku.

Etui zabezpiecza przed skopiowaniem danych, ponieważ blokuje ono fale magnetyczne emitowane podczas transakcji informacji wywołanej przed fałszywe terminale lub skanery. Etui są skuteczne zarówno dla kart NFC jak i RFID. To znaczy, że wszystkie rodzaje kart począwszy od kart płatniczych, po kredytowe, karty identyfikacji a skończywszy na kartach transportu publicznego.

PayPass to metoda, która znacznie usprawnia płatność w sklepach. Pamiętajmy jednak o odpowiednim zabezpieczeniu karty zbliżeniowej i prawdłowym przechowywaniu.