„Karty zbliżeniowe MasterCard to produkt bezpieczny. Przestępcom nigdy nie udało się złamać systemu zabezpieczeń, a dokonanie transakcji skradzionymi danymi jest niemożliwe” – napisała organizacja MasterCard w odniesieniu do artykułu „Karty zbliżeniowe są bezpieczne, ale… lepiej kup etui”
Od wielu miesięcy trwa gorąca dyskusja na temat kart zbliżeniowych. Część klientów jest oburzona faktem, że banki wydają im karty bezstykowe, nie pytając ich nawet o zdanie. Inni po serii artykułów w internecie, mają poważne wątpliwości co do bezpieczeństwa danych na kartach. W internecie krążą filmy o tym, jak hakerom za pomocą specjalnych urządzeń udało się odczytać zdalnie część danych z karty zbliżeniowej.
MasterCard: przestępcom nigdy nie udało się złamać systemu PayPass
Statystyki pokazują jednak, że przestępcy nie zawracają sobie głowy technologią zbliżeniową. „Fraudy” na kartach to nadal „tradycyjne” klonowanie kart (skimming), czy dokonywanie transakcji kartami skradzionymi. Organizacja płatnicza MasterCard po raz kolejny postanowiła zająć stanowisko w sprawie bezpieczeństwa kart zbliżeniowych. W nadesłanym nam wczoraj komentarzu napisano:
„W codziennych sytuacjach, takich jak przejazd tramwajem, zakupy w centrum handlowym czy kolacja w restauracji, złamanie zabezpieczeń kart zbliżeniowych poprzez ich skopiowanie i dokonanie transakcji skradzionymi danymi nie jest obecnie możliwe. W Polsce codziennie wykonuje się miliony transakcji przy użyciu kart zbliżeniowych – przestępcom nigdy nie udało się złamać tego systemu.
Każda transakcja jest chroniona przez unikalny kod bezpieczeństwa, który nie może zostać ponownie wykorzystany do zrealizowania innych transakcji. Karty zbliżeniowe oparte są na technologii mikroprocesorowej, a transakcje nimi wykonane są przetwarzane w tej samej światowej sieci, co operacje wykonywane tradycyjnymi kartami. Warto również pamiętać, że nazwisko posiadacza karty i 3-cyfrowy numer na jej odwrocie, który jest wykorzystywany do zakupów internetowych, nie mogą zostać odczytane przez czytnik w trybie zbliżeniowym.”
Strach ma wielkie oczy
Także banki oraz sama Komisja Nadzoru Finansowego zapewniają, że zdalne odczytanie danych z karty płatniczej jest teoretycznie możliwe, ale w praktyce raczej niewykonalne. A nawet jeśli komuś uda się odczytać takie dane, to niewiele z nimi zrobi. Nie wystarczą do przeprowadzenia transakcji w internecie, a tym bardziej do sklonowania karty. Do każdej transakcji zbliżeniowej generowany jest bowiem jednorazowy, unikalny kod CVV. Nawet jeśli przestępca jakimś cudem sklonuje kartę, to dokona za jej pomocą tylko jednej transakcji do kwoty nie większej niż 50 zł. Potem będzie musiał podać PIN.
Wokół kart zbliżeniowych narosło wiele mitów, które powielane są przez media. Te o hakerach ocierających się w zatłoczonych autobusach o pasażerów można między bajki schować. W praktyce nie odnotowano jeszcze takich przypadków. Nie oznacza to jednak, że karty zbliżeniowe to produkt idealny. Mają bowiem kilka wad. Chociażby to, że łatwo wejść w niedozwolony debet na koncie, bo karta nie komunikuje się z bankiem w celu sprawdzenia stanu środków i przepuszcza transakcję automatycznie. Dodatkowo, jeśli zgubimy kartę, osoba nieuprawniona będzie mogła dokonać nią kilku transakcji na kwoty do 50 zł bez podawania kodu PIN. I to są realne zagrożenia dla naszej gotówki.
Wojciech Boczoń