Bezkontaktní platby: Jsou bezpečné?
Zavedením bezkontaktních karet by se měly výrazně zrychlit platby za drobné zboží. Tomu by měla nahrát i skutečnost, že pro potvrzení platby nebude nutné zadávat PIN.
Nejedná se ale o nic nového, naopak, je to záležitost stará několik let, která ve světě existuje pod názvem PayPass, což je řešení od společnosti MasterCard představené již v roce 2003. S obdobným řešením pak přišla v roce 2007 i společnost VISA a nazvala ho payWave. Pro úplnost je třeba dodat, že obě řešení používají RFID technologii a obě tyto společnosti pak s příchodem smartphonů na trh začaly spolupracovat s jejich výrobci, aby bylo místo karty možné použít smartphone vybavený technologií NFC (Near Field Communication).
Odpůrci této technologie argumentují tím, že byť se v mnoha firmách karty s bezkontaktními čipy používají již dnes, např. pro vstup do budovy, vjezd autem do garáže, platbu za oběd, tak se veškeré platby odehrávají pouze uvnitř dané společnosti, a proto není možné tuto kartu zneužít a pokud by jí někdo zneužil, tak by se na to velice rychle přišlo. Namítají, že v okamžiku, kdy se tento nový způsob placení začne masově používat, tak možnost zneužití výrazně naroste, neboť tomu nahraje právě bezkontaktnost čipu a možnost provedení platby bez nutnosti potvrzení transakce. Z jejich pohledu by už byl lepší i snadno kopírovatelný magnetický proužek, neboť kartou by bylo nutné čtecím zařízením projet. Argumentují tím, že díky použití bezkontaktního čipu je každý, kdo se dostane do vaší těsné blízkosti, což je ve frontě v obchodě a v MHD zcela běžné, schopen s vaší kartou komunikovat.
Zde je třeba zdůraznit, že útočník by se musel dostat opravdu do vaší těsné blízkosti, protože s použitými čipy, lze opravdu komunikovat jen na vzdálenost několika málo centimetrů. Ostatně slogan „Tap & Go“ (do češtiny by se dal přeložit jako „Ťuknout a Jít“), kterým MasterCard propaguje svůj produkt, to snad říká jasně. Ne, ne, představa, že budete chodit s baťohem v metru nebo supermarketu s platebním terminálem a kasírovat peníze ostatních uživatelů je naprosto scestná. I kdyby se vám to podařilo, tak nevím, jak byste se chtěli k těm penězům na účtu dostat a z banky je vyvést. Uvědomte si, že každý terminál je zaregistrovaný a pochybuji, že by nějaký prodejce do takového rizika šel. Ano, teoreticky to možné je. Útočník by chodil mezi lidmi s terminálem a strhával by tímto způsobem z jejich účtu jen malé částky (tzv. salami attack), které by v celkovém objemu mohly dosahovat značné výše.
A vy, pokud budete kartu hodně používat, tak si už na konci měsíce možná nevzpomenete, jestli jste ten koláč, co jste si kupoval, stál 10 Kč nebo 15 Kč a zda je to v pořádku, že na výpisu z účtu od banky je uvedeno, že celková částka za bezkontaktní platby je ve výši 458 Kč. Nepochybuji o tom, že máte přehled o svých výdajích, ale jste schopni říci, kolik máte právě teď v peněžence přesně peněz a kolik jste utratili za minulý měsíc? Uvědomujete si, že když pro realizaci platby není nutný PIN, takže by si vaší kartu mohl i někdo vypůjčit? Ale vy ji jistě máte pořád u sebe, že? Pak se nemáte čeho bát.
Bezpečnost
Byť je mnohými bezpečnost plateb tímto způsobem zpochybňována, tak paradoxně se bezpečnost může jedině zvýšit, především proto, že PIN už nebudete zadávat tak často jako dřív. A tudíž se výrazně sníží riziko, že ho někdo odpozoruje. A že PIN lze odpozorovat velice snadno, to názorně předvedli studenti jedné nejmenované VŠ v jednom nejmenovaném hypermarketu. S výsledky jejich „výzkumu“ jsme se mohli všichni seznámit prostřednictvím televizní obrazovky. Vzhledem k tomu, že nebudete muset kartu ani vytahovat z pouzdra, tak si již nikdo nebude moci přečíst údaje na ní uvedené. Nikdo, dokonce ani pokladní nebo číšník při placení neuvidí tzv. cardholder data tj. číslo karty, jméno majitele, datum ukončení platnosti, a už vůbec ne CVV/CVC kód na rubu karty. Dle Pavola Luptáka ze společnosti Nethemba, se kterým jsem možnosti útoku na bezkontaktní platební karty konzultoval, není v současné době znám způsob, jak tyto karty zkopírovat/naklonovat, neboť neobsahují stejnou zranitelnost jako karty Mifare Classic, pomocí které se společnosti Nethemba podařilo demonstrovat prolomení českých a slovenských Mifare Classic karet.
Náklady
Je zřejmé, že zavedení bezkontaktních čipů, čteček a terminálů bude něco stát, ale do budoucna by se měla tato investice rychle vrátit. Náklady na údržbu budou minimální, neboť nebude docházet k žádnému mechanickému opotřebení. Navíc nové terminály se mohou dodávat již s podporou bezkontaktních čipů a staré se mohou postupně nahrazovat. Otázka je, nakolik bude za současných podmínek, které panují na trhu, tato forma placení pro obchodníky a pro banky výhodná a jak rychle budou tuto formu placení zavádět.
Použitelnost
Platit tímto způsobem budou moci všichni zcela bez omezení. Platba bude mnohem rychlejší, jednodušší a pohodlnější. Nebudete muset kartu z peněženky vyndávat, dávat si pozor, abyste ji vložili správně do čtečky, nebudete muset zadávat PIN. Samozřejmě, předpokladem je, aby tento způsob platby obchodnici podporovali a bylo vůbec kde platit. Můžete namítnout, že se občas stává, že platba kartou není možná, že terminál nebo komunikace s bankou nefunguje apod. Jistě, ale to vůbec nesouvisí s tím, jestli je použit kontaktní nebo bezkontaktní čip a zdali se zadává PIN či nikoliv. Z těchto důvodů bude i nadále nutné sebou nosit nějakou hotovost.
Poznámka: Bezkontaktní karty jsou založené na standardu ISO/IEC 14443, který se skládá ze 4 částí a popisuje karty komunikující na frekvenci 13,56 MHz.
Závěr: Ideální by bylo, kdyby měl každý klient možnost si sám nastavit maximální částku a počet transakcí, po kterých bude dotázán na PIN. Každý by se měl zamyslet nad tím, jakou maximální finanční ztrátu je schopen ustát a jakou úsporu času a pohodlí mu tento nový způsob placení přinese.
Loading ...
Související články:
- Autentizace: Jsou jednorázová hesla bezpečná?
- Autentizace: Jak vytvořit bezpečné heslo?
- Autentizace: Jak po síti bezpečně přenést heslo
Štítky: informační bezpečnost
K článku “Bezkontaktní platby: Jsou bezpečné?” se zde nachází 8 komentářů.
Mám dojem, že autor tohoto článku se asi záměrně snaží čtenáře obelhávat tím, že se u bezkontaktních karet bezpečnost může jedině zvýšit. Zdůvodnění tím, že PIN už nebude třeba zadávat tak často jako dřív čímž se výrazně sníží riziko jeho odpozorování mi připadá hodně naivní. Pokud se ale PIN nebude zadávat tak často jako dřív tak proč by se měl někdo (např. zloděj) namáhat s jeho odpozorováním? Pokud někdo takovou bezkontaktní kartu ukradne nebo nalezne ztracenou tak si s ní asi bude moct bez problémů nakoupit když k tomu v asi většině případů nebude třeba zadávat PIN a právě v tom vidím spíše snížení bezpečnosti. Proti odpozorování PINu se dá většinou snadno bránit tím, že se při jeho zadávání druhou rukou zakryje klávesnici. Proti zneužití bezkontaktní karty jejím použitím bez PINu se asi těžko dá bránit tím, že se PIN nikomu neprozradí.
Bezpečnost se MŮŽE, ale také nemusí zvýšit. A že by se autor článku záměrně snažil čtenáře obelhávat, z toho bych ho nepodezíral. Autor vycházel z předpokladu, že pokud by se tento způsob platby rozšířil a začal opravdu masově používat i tam, kde lidé nyní platí hotově, a po zákazníkovi by byl vyžadován PIN, mohlo by to vést k tomu, že by útočník odpozoroval PIN zákazníka, který stojí ve frontě před ním, následně by mu kartu zcizil, a v nejbližším bankomatu by vybral nejvyšší možnou částku.
Pokud zákazník nebude muset při bezkontaktní platbě zadávat PIN, nebude pak útočník moci, pokud se karty zmocní, provést např. výběr z bankomatu, protože PIN nebude znát, neboť ho neměl jak odpozorovat. Ano, může provést několik drobných plateb a způsobit tak škodu do výše limitu stanoveného pro bezkontaktní platby. Nevybere však již z bankomatu částku, která limit pro bezkontaktní platby zpravidla mnohonásobně převyšuje.
Výše uvedené by platilo v případě, že by byl použit stejný PIN pro bezkontaktní i kontaktní platbu a jednalo by se o kartu duální, tedy kartu obsahující kontaktní i bezkontaktní čip.
Myslím si že autor článku není až tak hloupý, že by si neuvědomil, že kartu nejde zneužít pouze výběrem nejvyšší možné částky z bankomatu, ale také i platbami. I několik drobných plateb do výše limitu stanoveného pro bezkontaktní platby může způsobit majiteli ukradené karty škodu. V případě bezkontaktních karet by se útočník vůbec nemusel namáhat s odpozorováním PINu který by stejně pro platby nepotřeboval. Je asi naivní se domnívat, že zlodějům karet jde hlavně o výběry z bankomatů. Pokud by někdo bezkontaktních karet ukradl více tak si s nimi může udělat docela slušný nákup. PIN se za určitých okolnosti asi dá odpozorovat, ale ne vždy je to až tak snadné jak si autor článku asi myslí. Hlavně v případech kdy si majitel karty dává pozor a při zadávání PINu si rukou zakryje klávesnici. Proti zneužití karty s nutností zadávat PIN se dá většinou bránit tím, že se dává pozor aby PIN nikdo nemohl odpozorovat, ale u bezkontaktních karet bez nutnosti zadávat PIN to není možné. Připadá mi, že vydavatelé platebních karet se mnohem více zaměřují na jejích snadné používání než na bezpečnost plateb těmi kartami.
V případě limitu pro bezkontaktní platbu se zatím všude hovoří maximálně o několika stovkách na den, zatímco v případě výběru z bankomatu nebo platby u obchodníka je běžný limit i několik tisíc korun. Ano, pokud vám kartu někdo ukradne, tak může bez nutnosti zadání PINu provést několik drobných bezkontaktních plateb a způsobit vám škodu ve výši několika set korun. V případě znalosti PINu pak ve výši několika tisíc korun. Vše je o míře rizika, kterou je člověk ochoten podstoupit, a proto by měl mít klient možnost volby, zda chce nebo nechce PIN zadávat.
Zloděj musí jednat rychle, ví, že v okamžiku, kdy majitel karty zjistí, že mu karta byla zcizena, tak ji nechá zablokovat. Snaží se proto peníze co nejdříve vybrat nebo s kartou provést platbu, a je jedno zda u obchodníka nebo na internetu. Pokud by někdo bezkontaktních karet ukradl více, tak s nimi může udělat docela slušný nákup. Ano, a stejně tak může udělat slušný nákup, pokud ukradne více peněženek, ale dost možná mu bude stačit ukrást jen jednu.
Pokud jde o to odpozorování PINu. Vy si možná zakrýváte klávesnici rukou tak šikovně, že nikdo ve vaší blízkosti nemá šanci PIN odpozorovat, ale většina lidí to prostě nedělá. Jestli jsem správně pochopil, o co vám jde, tak voláte po vyšší bezpečnosti. Dobře, jak byste si ji tedy představoval? Mimochodem, přidal jsem pod článek anketu, ve které můžete hlasovat.
I několika stovek limitu na den může být pro mnohé lidí nepříjemné když by mu někdo bezkontaktní kartu ukradl a nákupem zneužil. Když majitel karty zjistí, že mu karta byla zcizena nebo, že ji ztratil tak ji samozřejmě může nechat zablokovat. Ne každý to ale může hned zjistit. Když to zjisti až po několika dnech tak zloděj nebo nepoctivý nálezce může ten denní limit vyčerpat i opakovaně po dobu např. několika dnů. Pokud jde o to zakrývání klávesnice kvůli odpozorování PINu tak je to jedna z možnosti jak se bránit proti případnému zneužiti karty zlodějem i když většina lidí to prostě nedělá. U bezkontaktních karet kde se PIN nezadává tato možnost ochrany proti zneužití karty není a proto na tom spatřuji snížení bezpečnosti na úkor snadnějšího a rychlejšího používání karet. Nejde mi ani tak o zvýšení bezpečnosti, ale hlavně o to, že u bezkontaktních karet se jejích bezpečnost sníží a ne tak jak tvrdí autor článku zvýší. Jinak já se zadáváním PINu při platbě kartou nemám problém i když si uvědomují, že je to na úkor pohodli a trochu i zpomalení platby.
Oběť v naprosté většině případů zjistí krádež nebo ztrátu karty okamžitě nebo do několika málo hodin, neboť krádež/ztráta karty je zpravidla spojena se ztrátou nebo krádeží peněženky nebo tašky, do které většina lidí kartu ukládá. Ale souhlasím s vámi, že pokud to někdo zjistí až po několika dnech, tak už se může jednat o částku vyšší. K fyzickým krádežím obvykle dochází v dopravních prostředcích, a všude tam, kde je možné se dostat do těsného kontaktu s obětí. Je otázka, zda se zavedením bezkontaktních plateb bez nutnosti zadávání PINu nějak vzroste počet těchto krádeží/ztrát nebo zda si útočník bude svoji oběť lépe vybírat. V okamžiku, kdy by opravdu došlo k masivnímu používání této technologie i tam, kde lidé nyní platí hotovostí, mohlo by to vést i ke snížení objemu hotovosti, kterou lidé nyní uchovávají v peněžence, a která je obvykle vyšší než limit pro bezkontaktní platbu. V okamžiku, kdy vám někdo ukradne peněženku, získává veškerou vaši hotovost hned. Pokud byste měl v peněžence jen pár drobných a kartu pro bezkontaktní platbu, budete realizovat menší ztrátu. A samozřejmě pokud budete i pro bezkontaktní platbu zadávat PIN, který zloděj nezná, přijdete jen o pár drobných mincí. V tom se asi shodneme.
Pokud by se jednalo o případ, kdy si útočník oběť vybírá, hodnotí riziko, které podstupuje, a co může získat. Koho myslíte, že se bude zloděj snažit okrást, osobu, která platí:
A.) v hotovosti a má v peněžence nějaké bankovky.
B.) bezkontaktní kartou a nezadává PIN.
C.) bezkontaktní kartou a zadává PIN, který se mu nepodařilo odpozorovat.
D.) bezkontaktní kartou a zadává PIN, který se mu podařilo odpozorovat.
Samozřejmě, že častější asi budou případy, kdy si prostě zloděj svou oběť příliš nevybírá a jednoduše projede kapsy a kabelky okolo stojících nic netušících spoluobčanů. Zajímalo by mne, jakým způsobem se bude kriminalita v této oblasti vyvíjet. Bude se zloděj snažit svou oběť vytipovat a obrat ji o 15.000 nebo raději obere 30 lidí o 500? Nejspíš jen v jednom jediném případě se může bezpečnost zvýšit, a netřeba asi dodávat v kterém. Možná bychom mohli také říci, že NFC je secure by design, ale nevíme, zda bude secure by deafult a secure by deployment. Možná by mohl být PIN ve výchozím nastavení vyžadován a klient by si ho mohl, pokud by chtěl, třeba přes internetové bankovnictví deaktivovat a aktivovat podle potřeby. To by se mi líbilo.
Ten zaver je sice teoreticky hezky, ale vzhledem k tomu, ze znacna cast bank v CR dodnes neumoznuje nastavit si na karte limity pro jednotlive transakce, bude patrne nerealny a bezpecnost bezkontaktnich plateb bude stejne mizerna jako tech soucasnych.
V případě, že nebude třeba zadávat pin, je karta nebezpečná. V případě, že se pin zadávat bude, uchází mi výhoda oproti čipovým kartám (bezkontaktní použití nepovažuju za výhodu).
Že nejde odposlechnout komunikaci karty nebo ji vynutit, taky není pravda, stačí k tomu citlivý přijímač a výkonný vysílač – elmag. vlnění zde funguje stejně jako jinde.