Karty zbliżeniowe to temat, który wywołuje wiele kontrowersji. Organizacja płatnicze, banki, a nawet KNF przekonują, że hakerami odczytującymi dane z kart w autobusach można co najwyżej straszyć dzieci. Tymczasem MasterCard proponuje swoim klientom etui, które ma zabezpieczyć karty przed odczytaniem danych. Swoista schizofrenia?
Choć statystyki pokazują, że Polacy coraz częściej płacą zbliżeniowo (i nikt ich do tego nie zmusza), to nadal duże grono osób ma obawy przed tego typu transakcjami. Nie bez przyczyny. Przeprowadzone eksperymenty pokazały, że z kart zbliżeniowych da się odczytać pewne dane, a nawet przeprowadzić transakcję, o czym szczegółowo pisał m.in. serwis Niebezpiecznik. Dane banków i organizacji płatniczych pokazują jednak, że fraudy na kartach zbliżeniowych to margines transakcji kartowych, a gros kradzieży wykonywane jest w tradycyjny sposób.
Nawet KNF zapewniła, że hakerskie ataki są teoretycznie możliwe, ale w praktyce mało prawdopodobne do przeprowadzenia. A złodziej, który jakimś sposobem przechwyci sygnał, będzie mógł co najwyżej wykonać jedną transakcję na niewielką kwotę (do kolejnej zostanie wygenerowany nowy kod CVV). Mimo to zbliżeniówki nie mają dobrej prasy.
Rok temu organizacja MasterCard wydała oświadczenie, w którym zapewniała, że karty zbliżeniowe są bezpieczne. Napisano tam między innymi: mikroprocesor zainstalowany w karcie PayPass wykorzystuje te same techniki szyfrowania dla transakcji z wykorzystaniem technologii PayPass oraz standardowych kart z mikroprocesorem. Tworzy podpisy i/lub dynamiczne kryptogramy unikalne dla każdej transakcji, sprawiając, że skopiowanie karty lub „odtworzenie” transakcji jest praktycznie niemożliwe.
Tymczasem w ramach programu lojalnościowego MasterCard Rewards, organizacja proponuje ciekawy prezent: etui na tablet chroniące przed atakami złodziei tożsamości, „w którym zmieścisz najpotrzebniejsze akcesoria jak i paszport oraz karty zbliżeniowe”. Etui można odebrać po zebraniu 7,2 tys. punktów. W opisie etui możemy przeczytać:
„Całe etui wykonane jest z innowacyjnego materiału blokującego RFIDsafe firmy Pacsafe, zapewniający ochronę przed kradzieżą naszej tożsamości – złodzieje nie mają dostępu do naszych danych osobowych bez twojej wiedzy. Nowoczesne paszporty biometryczne, karty „dotykowe” PayPass i kredytowe zawierają chipy RFID – zawierają one poufne dane osobowe. Aby uchronić się przed dostęp do tych danych przed niechcianymi osobami akcesoria Pacsafe RFID-tech są wykonane z materiału state-of-the-art, który blokuje transmisje i zatrzymuje dane osobowe przed dostępem tzw. złodziei tożsamości.”
Źródło: MasterCard Rewards
Tego typu prezent w butiku organizacji, która stoi na stanowisku, że technologia zbliżeniowa jest bezpieczna, a potencjalnie odczytane dane z karty są bezużyteczne, wydaje się co najmniej nie na miejscu. Z jednej strony mamy informację, że karty są bezpieczne, z drugiej, że lepiej się zabezpieczyć przed złodziejami tożsamości i odebrać etui. Zastanawia mnie, czy produkt ten znalazł się tam przez niedopatrzenie, czy rzeczywiście organizacja nie do końca jest przekonana o bezpieczeństwie kart zbliżeniowych.
Zapraszam do obejrzenia programu z cyklu „Pytanie na Śniadanie”, gdzie razem z Maciejem Samcikiem z „Gazety Wyborczej” rozmawialiśmy o bezpieczeństwie kart zbliżeniowych:
http://pytanienasniadanie.tvp.pl/12644422/jak-bezpiecznie-korzystac-z-karty-zblizeniowej.
Źródło zdjęcia: pytanienasniadanie.tvp.pl
Napisz do autora: [email protected]
AKTUALIZACJA [14.40]: Po publikacji artykułu etui zostało wycofane z katalogu nagród.
Stanowisko MasterCard w sprawie artykułu: | |
W odpowiedzi na artykuł „MasterCard: PayPass jest bezpieczny, ale… lepiej kup etui Jednocześnie zapewniamy, że karty PayPass™ to produkt bezpieczny. W codziennych sytuacjach, takich jak przejazd tramwajem, zakupy w centrum handlowym czy kolacja w restauracji, złamanie zabezpieczeń kart zbliżeniowych poprzez ich skopiowanie i dokonanie transakcji skradzionymi danymi nie jest obecnie możliwe. W Polsce codziennie wykonuje się miliony transakcji przy użyciu kart zbliżeniowych – przestępcom nigdy nie udało się złamać tego systemu. Każda transakcja jest chroniona przez unikalny kod bezpieczeństwa, który nie może zostać ponownie wykorzystany do zrealizowania innych transakcji. Karty zbliżeniowe oparte są na technologii mikroprocesorowej, a transakcje nimi wykonane są przetwarzane w tej samej światowej sieci, co transakcje tradycyjnymi kartami. Warto również pamiętać, że nazwisko posiadacza karty i 3-cyfrowy numer na jej odwrocie, który jest wykorzystywany do zakupów internetowych, nie mogą zostać odczytane przez czytnik w trybie zbliżeniowym. |