Bezkontaktní platební karty lze snadno zneužít, tvrdí sdružení Iuridicum Remedium
Bezkontaktní platební karty nejsou podle sdružení Iuridicum Remedium bezpečné. Informace o kartě, jejím držiteli a provedených transakcích prý mohou zloději jednoduše získat a zneužít k neoprávněným platbám.
Sdružení upozorňuje, že údaje lze jednoduše načíst z karty uložené například v peněžence v kapse. Informace totiž nejsou nijak šifrované ani jinak zabezpečené.
„My jsme natočili zkušební video, kde jsme použili NSC čtečku, která stojí několik stovek, a software, který lze zdarma stáhnout z internetu. Pomocí těchto nástrojů jsme přečetli kartu bez nějakého dalšího vlamování se do jejího šifrování přes stěnu peněženky a kapsu u kalhot,“ řekl Radiožurnálu ředitel Iuridicum Remedium Jan Vobořil.
Tématu se věnoval Radiožurnál ve Stalo se dnes s ředitelem Iuridicum Remedium Jane Vobořilem a Miroslave Lukešem ze společnosti MasterCard
Takto získané údaje lze podle něj zneužít například u internetových plateb. Existují internetové obchody, které nevyžadují potvrzovací CVV/CVC kód ze zadní strany a pro uskutečnění platby stačí zadat jen jméno držitele, číslo karty, typ a datum expirace.
„Je tady stále riziko, že někdo tuto kartu přečte, získá téměř všechny potřebné údaje a ten třímístný kód si velmi jednoduše zapamatuje, pokud se mu karta dostane nějakým způsobem do ruky,“ upozornil Vobořil.
Možností, jak zabránit zneužití bezkontaktní karty, je podle něj například zablokování internetových plateb nebo nákup speciálního pouzdra.
Bezkontaktní platební karty jsou stále oblíbenějším nástrojem, jak platit za nákup. Na rozdíl od klasického bezhotovostního placení kartou takové platby obvykle nevyžadují použití PIN. Bezkontaktní platby jsou pak z důvodu nižšího zabezpečení limitovány do 500 korun, toto omezení ovšem nijak nelimituje platby uskutečňované přes internet.
„Netvrdíme, že by měli všichni přestat užívat tyto karty, nicméně to riziko tady je. Je to na zvážení každého,“ dodal ředitel Iuridicum Remedium.
Vydavatelé karet tvrdí, že počet podvodných transakcí je minimální, navíc klienti by v těchto případech dostali peníze zpět.
„Já jsem výrazně optimističtější. Naše údaje ukazují, že by k jakémukoliv nárůstu zneužití karet došlo, a v tuto chvíli se Česko řadí na špičku v používání bezkontaktních platebních karet. Čili skutečně si nemyslím, že toto riziko je reálné,“ reagoval na zjištění Iuridicum Remedium generální ředitel společnosti MasterCard pro Českou a Slovenskou republiku Miroslav Lukeš.
Jak dodal, podle standardů MasterCard a Maestro nejde z karty přečíst ani CVC kód ani jméno držitele. „Tím, že kartu při nákupu nevydáváte z ruky, tak se omezuje riziko, že s kartou bude někdo neoprávněně manipulovat nebo z ní bude opisovat údaje. Dá se tedy naopak říci, že tyto karty jsou bezpečnější,“ podotkl.
