zpátky

Vyvracíme 5 nejčastějších mýtů o bezkontaktních platbách

Zloději mi peníze z bezkontaktní karty v peněžence vysají speciální čtečkou. V obchodě si při placení "pípnu" dvakrát a strhne se mi dvojnásobně vysoká částka. Při bezkontaktní platbě lítají data vzudchem a někdo mi moji kartu zkopíruje. Taky jste někdy slyšeli některý z těchto mýtů o bezkontaktních platebních kartách? Pojďme si ty nejčastější mýty o bezkontaktním placení racionálně vyvrátit.


Zloději mi peníze z bezkontaktní karty vysají speciální čtečkou

Karty s bezkontaktní technologií fungují jen ve vzdálenosti do cca 5 cm od čtečky. Bezkontaktní platba je proto možná jen na vzdálenost několika desítek milimetrů od té části terminálu, ve kterém v ten samý okamžik došlo k aktivaci čtečky.


Po zavedení bezkontaktních karet v zahraničí nijak nestoupl počet jejich zneužití. Navíc české a slovenské bezkontaktní karty jsou v zabezpečovacích technologiích na světové špičce. Jsou na tom mnohem lépe než třeba americké karty. Kapsář s čtečkou, který vám vysaje peníze z karty třeba v MHD, je skutečně naprosté sci-fi.


Při placení "pípnu" dvakrát a strhne se mi dvojnásobně vysoká částka

Dvojité načtení v rámci jedné transakce není technicky možné. I v případě, že přiložíte kartu v rámci jedné transakce k bezkontaktní čtečce dvakrát, bude vám částka transakce naúčtována pouze jednou.


Někdo mi bezkontaktní kartu zkopíruje
Riziko je v tomto případě menší než u starých platebních karet. Při bezkontaktní transakci totiž nikdy nemůže dojít k takzvanému skimmingu, tedy ke zkopírování dat z magnetického proužku karty, protože bezkontaktní transakce probíhají prostrednictvím čipové technologie. U phishingu, kdy z vás podvodníci vylákají citlivé údaje na internetu, je situace shodná s kontaktními kartami – tedy stále platí zásada v žádném případě na žádosti o sdělení údajů karty, zejména PINu, nereagujte.


Peníze z karty se mi strhnou při náhodném přiblížení k terminálu
Bojíte se, že se v obchodě přiblížíte k pokladně, na které bude zrovna aktivován terminál, a peníze se vám omylem strhnou? Je to nesmysl. Karta musí být při transakci skutečně do 5 centimetrů od terminálu a navíc musí v nehybné pozici setrvat několik sekund. Omylem tedy v obchodě skutečně nic zaplatit nemůžete.


Co když mi někdo kartu ukradne a bude s ní moci platit, jak se mu zlíbí?
Ztrátu karty oznamte co nejrychleji na mLince a kartu zablokujte v internetovém bankovnictví. Pak už s ní nikdo nic zaplatit nemůže. Pokud si ztráty své karty hned nevšimnete, i tak jsou možnosti jejího zneužití limitované. mBank má totiž nastavené určité bezpečnostní opatření a parametry karty, které právě z bezpečnostních důvodů nezveřejňuje, ale které jsou určené pro tyto případy.

Kategorie:

Aktuality, Produkty

Komentáře (9)

Vložit komentář

Shrnul bych to asi takto:

U bezkontaktnich karet byla zcela obetovana bezpecnost ve prospech pohodli a rychlosti plateb.

Muzete proti tomu namitat cokoliv, ale opravdu je to tak.

Navic to jeste zhorsuji nektere banky jako napriklad mBank, ktere neruci za zneuziti a klient pripadnou skodu hradi ze sveho (ne, placene pojisteni karty opravdu nepocitam jako reseni). Pritom jine banky jsou v tomto ohledu vstricnejsi, napriklad Ceska Sporitelna, ktera PLNE garantuje uhradu pripadneho zneuziti bezkontaktni karty/platby.

K bezkontaktni karte, kde penize nejsou chraneny PINem se proste musime chovat stejne obezretne jako k hotovosti, kterou pripadny zlodej zneuzije stejne snadno, tedy bez znalosti PINu.

Kartu po ztrátě musíte tak jako tak zablokovat - hrozí třeba zneužití při platbě na internetu, pokud si neseškrábete z karty CVV kód.Každopádně, každý klient mBank má možnost zažádat si o klasickou "kontaktní" kartu.

Zedna napsal(a):
> Odpoved u toho posledniho bodu "Co když mi někdo kartu ukradne a
> bude s ní moci platit, jak se mu zlíbí?" je snuska totalnich lzi a
> marketingovych kecu.
> Tvrda pravda by se bance nehodila do marketingove cisteho obrazu.
> V mediich uz nekolikrat byly zverejneny pripady, kdy zneuzitou
> bezkontaktni kartou byla zpusobena skoda ve vysi nekolika tisic Kc
> opakovanymi platbami bez PINu do 500Kc.
>
> 1) mBank neruci za takoveto zneuziti a klient skodu plati ze sveho
> (nevim zda vsechny transakce nebo jen ty do nahlaseni ztraty karty?)
> 2) zadna UCINNA bezpecnostni opatreni ze strany bank (mBank)
> neexistuji, ani zadny kumulativni limit pro platby bez PINu ani
> nahodne vyzadani PINu, viz realne pripady zneuziti, pokud je mi znamo
> tak jedine opatreni je to, ze je omezen vetsi pocet plateb bez PINu v
> urcitem (asi velmi) kratkem casovem intervalu
>
> Bezkontaktni karty/platby jsou rychle/pohodlne a sam je rad pouzivam a
> jsem jejich priznivcem, avsak banky lzou o tom, ze tyto karty/platby
> jsou bezpecne a to se mi nelibi.

To Petr-g: Takže to je scifi...:D

Odpoved u toho posledniho bodu "Co když mi někdo kartu ukradne a bude s ní moci platit, jak se mu zlíbí?" je snuska totalnich lzi a marketingovych kecu.
Tvrda pravda by se bance nehodila do marketingove cisteho obrazu.
V mediich uz nekolikrat byly zverejneny pripady, kdy zneuzitou bezkontaktni kartou byla zpusobena skoda ve vysi nekolika tisic Kc opakovanymi platbami bez PINu do 500Kc.

1) mBank neruci za takoveto zneuziti a klient skodu plati ze sveho (nevim zda vsechny transakce nebo jen ty do nahlaseni ztraty karty?)
2) zadna UCINNA bezpecnostni opatreni ze strany bank (mBank) neexistuji, ani zadny kumulativni limit pro platby bez PINu ani nahodne vyzadani PINu, viz realne pripady zneuziti, pokud je mi znamo tak jedine opatreni je to, ze je omezen vetsi pocet plateb bez PINu v urcitem (asi velmi) kratkem casovem intervalu

Bezkontaktni karty/platby jsou rychle/pohodlne a sam je rad pouzivam a jsem jejich priznivcem, avsak banky lzou o tom, ze tyto karty/platby jsou bezpecne a to se mi nelibi.

petr-g mKlient: nechtěl bych být ve Vaší hlavě.. to musí být děsivé

Karta bezpečnostní limit má, jen ho nesdělujeme :)

Mě by se líbilo, kdybych si mohl některé "bezpečnostní opatření" na kartě nastavit sám.
Např. moci si nastavit "bezkontaktní limit" ať nižší než 500,- nebo i vyšší (třeba do nějakého rozumného maxima) a moci si nastavit po kolikáté bezkontaktní transakci bude karta vyžadovat pin nebo pokud limit bezkontaktních plateb v součtu překročí určitou částku, tak také vyžadovat pin. Ale to je momentálně asi jen sci-fi :-).

Děkujeme za doplnění :)

Baví mne, když se mýty vyvracejí jinými mýty.

**Karty s bezkontaktní technologií fungují jen ve vzdálenosti do cca 5 cm od čtečky.**
Oblíbený nepravdivý argument. Resp. částečně pravdivý.
Vzdálenost je v podstatě určena citlivostí čtečky a velikostí její antény.

**Kapsář s čtečkou, který vám vysaje peníze z karty třeba v MHD, je skutečně naprosté sci-fi.**
To je pravda, ale ne z důvodů čtení z malé vzdálenosti.

Pokud bude mít pachatel dostatečně velkou anténu (např. zašitou do dlouhého pláště),
může s kartou komunikovat i na vzdálenost jednoho až dvou metrů. Ale nemůže jednoduše převést peníze z karty na svoje konto. Musí provést karetní platbu. Tedy musí mít s sebou platební terminál, který provede off-line platbu a tu pak později vyúčtuje bance.
To samozřejmě není anonymní a vy na výpise uvidíte podezřelou platbu. Budete reklamovat a banka si to s pachatelem vyříká za vás. A kromě toho pachatel nezná PIN, takže platba může být jen do bezpinového limitu karty (500Kč.)

Lepší varianta je, že útočníkovo zařízení s anténou v plášti je jen prostředníkem k platebnímu terminálu v obchodě. Útočník při nákupu přiloží svoje zařízení k platebnímu terminálu (může přiložit peněženku nebo mobil, takže to zařízení nemusí vypadat jako karta - tím to má jednodušší). Zařízení komunikuje s platebním terminálem, dotazy terminálu předává čtečce v plášti, která komunikuje s nějakou kartou někoho ve frontě za ním a odpovědi předává zpět maskovanému zařízení, které odpovědi předá platebnímu terminálu.
Technicky realizovatelné, žádné scifi.
Samozřejmě je možné si představit i komunikaci mezi zařízením u platebního terminálu
a zařízením v plášti na větší vzdálenost, ale do MHD by to byl problém kvůli výkonům vysílačů.

To, že se podobné metody nepoužívají, je proto, že to není technicky jednoduché a
přitom zisk není přímo finanční, ale formou zboží a navíc (opět kvůli PINu) omezen částkou 500 Kč.
Stejný zisk může realizovat šikovný kapsář bez složitého zařízení.