Trudno znaleźć osobę, która nie korzysta na co dzień z płatności Paypass lub Paywave. Podstawową zaletą płatności zbliżeniowych jest wygoda. Wystarczy zbliżyć kartę do terminalu na mniej więcej sekundę, aby potwierdzić wykonanie płatności.
Do niedawna wszystkie transakcje wykonywane kartą musiały zostać potwierdzone przez PIN. Pamiętacie płatności kartą kredytową, podczas których należało potwierdzić tożsamość za pomocą dowodu osobistego? Na pewno nowe metody płatności z użyciem plastiku wiążą się z mniejszymi niż kiedyś restrykcjami. Czy zatem płatności zbliżeniowe są bezpieczne?
Płatności zbliżeniowe NFC
Płatności zbliżeniowe wykorzystują technologię NFC (Near Field Communication) dla autoryzacji transakcji. Wystarczy zbliżyć kartę płatniczą do terminala, aby bezprzewodowo potwierdzić zawarcie transakcji płatniczej.
Jak działa zbliżeniowa karta kredytowa?
Elektroniczny układ NFC umieszczony w karcie płatniczej, to nic innego jak odpowiednio zaprogramowany pasywny tag NFC. Tagi NFC nie posiadają zasilania bateryjnego i pozostają w stanie spoczynku dopóki nie zostaną zasilone. W jaki sposób są zasilane? Poprzez zbliżenie aktywnego modułu NFC na odpowiednią odległość. Aktywy moduł NFC emituje pole magnetyczne, które zasila pasywny tag NFC, umożliwiając mu transmisję danych. W omawianym przypadku aktywnym modułem NFC jest terminal płatniczy, lecz równie dobrze może to być telefon komórkowy, tablet, czy czytnik dostępu.
Podsumowując, zbliżamy kartę kredytową lub płatniczą do terminala, a ta zasilona rozpoczyna transmisję danych, które potwierdzają dokonanie bezgotówkowej transakcji finansowej.
Niebezpieczeństwo skopiowania karty zbliżeniowej
Kluczowym zagrożeniem związanym z używaniem dowolnych kart zbliżeniowych (płatniczych, kredytowych, identyfikacyjnych, dostępu, biletów elektronicznych, itp.) jest możliwość bezprzewodowego odczytu ich zawartości, a co za tym idzie ich skopiowania. Wystarczy dysponować sprzętem, który umożliwi bezprzewodowe zasilenie karty zbliżeniowej i odczytanie jej zawartości.
Realność zagrożenia
W teorii zasięg komunikacji NFC nie przekracza 10 cm, w praktyce większość popularnych czytników wymaga zbliżenia tagów NFC na odległość 0 – 5 cm. Założenia bezpieczeństwa płatności zbliżeniowych bazuje na powyższych ograniczeniach. Przechwycenie danych z odległości kilku centymetrów jest praktycznie niemożliwe bez fizycznego kontaktu z kartą zbliżeniową.
Trzymam kartę w portfelu, nikomu jej nie udostępniam, czy moje pieniądze są bezpieczne?
Niestety nie. W 2013 roku badania prowadzone na brytyjskim University of Surrey dowiodły, że możliwe jest odczytanie zawartości zbliżeniowych kart płatniczych z odległości dochodzących do 80 cm. Co sprowadza nas do wniosku, iż dysponując odpowiednim sprzętem, można bez przeszkód skanować zawartość kart zbliżeniowych osób w najbliższym otoczeniu. Co więcej, na tego typu ataki możemy być narażeni codziennie w centrach handlowych, marketach lub komunikacji publicznej…
Sama operacja skanowania i pozyskania danych z kart zbliżeniowych jest niemożliwa do wychwycenia przez poszkodowanego. Prawdopodobnie o fakcie, iż zostaliśmy ofiarą ataku dowiemy się dopiero podczas analizy listy nieplanowanych wydatków na wyciągu z rachunku bankowego.
Ochrona karty zbliżeniowej
Najprostszym, a jednocześnie dającym 100% pewności sposobem na ochronę karty zbliżeniowej przed jej skopiowaniem, jest zablokowanie możliwości bezprzewodowej transmisji danych. W praktyce chcemy korzystać z karty płatniczej tylko wtedy gdy zbliżamy ją do terminalu płatniczego. Dlatego warto zablokować możliwość jej użycia, gdy np. przenosimy ją w portfelu.
Oferowane przez nas etui ochronne na karty zbliżeniowe całkowicie blokuje możliwość zdalnego zasilenia układu NFC, a co za tym idzie skopiowania zawartości karty. Wystarczy umieścić w nim zbliżeniową kartę płatniczą bądź kredytową, aby zapewnić sobie 100% ochrony. Etui dostępne są w naszym sklepie w dwóch kolorach niebieskim i srebrnym, jak zwykle w nieprzyzwoicie niskiej cenie.
Grześ28
Ciekawy artykuł. Korzystam na co dzień z kary Visa Paypass i do tej pory nie zdawałem sobie sprawy z zagrożeń.