Jak je to s bezpečností bezkontaktních platebních karet?

08.02. 2014 • Platební karty

Fenoménem současnosti jsou bezkontaktní platební karty. Jak je to ale s jejich bezpečností?

První bezkontaktní karty se u nás objevily v roce 2011 a dá se říci, že si je Češi velmi oblíbili. Od roku 2011 se na našem území vydaly téměř tři miliony kreditních a debetních karet, kterými zaplatíte pouhým přiložením na platební terminál. Nakoupíte-li do 500 korun, není vyžadována autorizace, nad tuto částku budete vyzváni k naťukání čtyřmístného PIN kódu. Zhruba 25 tisíc terminálů pro bezkontaktní platbu značně urychluje nákupy v centrech, hypermarketech, drogeriích, kinech, knihkupectvích, v „řetězcových“ fastfoodech a kavárnách. Rychlost není jedinou výhodou bezkontaktní platby, protože i banky si pochvalují, že klienti stále častěji využívají k zaplacení nákupu kartu. V mnohých bankovních domech si můžete vyměnit bez poplatku stávající platební kartu za bezkontaktní, což jen podtrhuje jejich úspěch.

Počet bank, které nabízejí bezkontaktní platební kartu, stále utěšeně roste, ale ne u všech si můžete sjednat vydání bezkontaktní debetní karty, která umožňuje čerpání peněz přímo z účtu.

Nelze se divit, že odborníky nejen z finanční oblasti překvapil ten obrovský boom bezkontaktních karet. Lidé  při výměně téměř vůbec  nežádají klasické platební karty a tak je možné říci, že rychlost a jednoduchost při platbách zvítězila nad nedůvěrou, která při zavádění nové platební metody vždy visí ve vzduchu. V souvislosti s bezkontaktní platební kartou se ale otázce zabezpečení nelze vyhnout. Při placení se sice nemusí zadávat PIN a uživatel nedává kartu z ruky, ale internet je plný článků varujících před nedostatečným zabezpečením bezkontaktních platebních karet. Valná většina takových internetových pojednání se točí kolem jednoho problému – pokud by se dostal do blízkosti vaší karty někdo se speciálním čtecím zařízením vybaveným silnou anténou, tak by mohl buď načíst karetní údaje nebo dokonce i uskutečnit platební transakci. Informace o „přečtení“ bezkontaktní karty bez vědomí majitele pocházejí od zástupců firem vyrábějících speciální pouzdra na bezkontaktní platební karty. Zástupci bank a společností vydávajících karty považují výše zmíněné riziko za nesmyslné a obaly za zbytečnost.

Jenže nejvíce lidí, kteří odmítají bezkontaktní kartu právě kvůli bezpečnosti, se obává především vyssátí peněz z karty pomocí speciálně upravené čtečky, k čemuž by prý mohlo dojít například v tlačenici v autobusu městské dopravy. Odborníci a přestavitelé MasterCard Europe něco takového rezolutně odmítají jako naprostý nesmysl. Důvod je jednoduchý. Pro realizaci bezkontaktní platby je nutné ve stejný okamžik aktivovat čtečku na platebním terminálu a na přesně určené místo přiložit a chvíli podržet bezkontaktní platební kartu. Je vyloučeno, aby takováto transakce proběhla náhodně tím, že vy budete mít kartu uloženou volně v peněžence a kolem někdo projde se čtecím zařízením. Aby taková náhodná transakce proběhla, tak by se muselo jednat o čtečku velikosti vagónu a i tak by byla celá platba rychle odhalitelná.

Někdo se obává, že mohou být v nějakém nestřeženém okamžiku z bezkontaktní karty načteny  údaje a ty později využity při platbách na internetu. Bankovní specialisté to považují za zhola nemožné, neboť při platbě na internetu je nutné znát detaily karty včetně často požadovaného CVC kódu.

Britská televizní stanice Channel 4 upozornila ve své reportáži na možnost načtení údajů z bezkontaktní karty uschované v peněžence. Stačí, když k peněžence na pár vteřin přiblížíte smartphone vybavený speciální aplikací. CVC kód sice takto nezjistíte, ale i v dnešní době je na internetu dost e-shopů, kde ho k nakupování zadávat nemusíte. Že by se nakonec opravdu objevila „díra“ v zabezpečení bezkontaktních karet? Stačí si uvědomit, že stoprocentně zabezpečené nejsou nikdy žádné platební transakce prováděné čímkoliv. Každý vyšší stupeň zabezpečení s sebou přináší i nemalou nevratnou investici. A pro instituce je výhodnější zaplatit případnou škodu, proto vydavatelé bezkontaktních karet uživatele motivují ( mimo jiné ) stoprocentním jištěním při jejich zneužití.

Situace, že by vám někdo sebral bezkontaktní kartu a opakovaně s ní platil v supermarketu částkou do 500, se obávat nemusíte. Nejenže při odcizení a prokazatelném zneužití karty platbou bez zadávání PINu obdržíte všechny peníze zpět, ale samotné banky mají nastavené systémy, aby jim byly podezřelé transakce hlášeny. Klidně se vám může stát, že budete v obchodě vyzváni k zadání PINu i při platbě pod 500 korun. Pokud totiž karta zaznamenává několik po sobě jdoucích bezkontaktních transakcí, tak majitel je požádán o vložení karty a vyťukání PIN kódu bez ohledu na výši placené částky. Počet „volných“ následných transakcí je u každého klienta jiný a banka si ho stanovuje sama podle míry využití bezkontaktní karty. Může zde být zohledněno množství, hodnota plateb nebo pouhý náhodný prvek. Žádných přesných informací o tom, kolik rychle po sobě jdoucích transakcí terminál přijme a kdy dojde k zamítnutí platby, se nikde nedohledáte a ani bankovní úředníci nic neprozradí právě kvůli samotné bezpečnosti bezkontaktních platebních karet.

A budoucnost? Odhaduje se, že do tří let bude bezkontaktní kartu vlastnit drtivá většina klientů. Bezkontaktní transakce zjednoduší i výběr hotovosti. Kartu již nebude nutné vkládat do štěrbiny bankomatu, ale pouze ji přikládat na snímací zařízení. Zadávání PINu zůstane, protože jiným způsobem nelze provést autorizaci.

Velký potenciál vidí zástupci společností MasterCard a Visa v mobilních bezkontaktních platbách. Lze očekávat, že mobilní telefony budou postupem času stále chytřejší a dokonalejší. Jen ten, kdo patří mezi notorické „ztráceče“ mobilních telefonů, se může  v budoucnu dostat do nepříjemných problémů….

sdílejte článek Sdílet na Facebooku Sdílet na Twitteru Sdílet na Googlu

Další zajímavé články z rubriky 'Platební karty'
Tipy na jiné články