Brezstične kartice ima že več kot tri četrtine vseh imetnikov NLB plačilnih kartic Mastercard in Maestro, kar petino vsej transakcij pa imetniki brezstičnih kartic izvedejo brezstično. To je precej visoka številka, saj vsi POS terminali brezstičnega plačevanja sploh ne omogočajo.
Koliko je vseh izdanih brezstičnih kartic pri nas družba Mastercard ne ve, si pa želijo, da bi te podatke spremljala Banka Slovenije.
Gotovo je več zlorab
Mnogi so bili ob uvedbi brezstičnih kartic prepričani, da se bo zelo povečalo število zlorab in od bank zahtevali, da jim izdajo kartice, ki takega načina plačevanja ne omogočajo. Nekateri tuji mediji so poročali, da je smiselno brezstično kartico nositi v posebni denarnici ali celo zavito v aluminijasto folijo.
"K dodatni zaščiti brezstične kartice nagovarjajo proizvajalci posebnih denarnic in ovitkov. V fazi izmenjave podatkov med kartico in terminalom se prenaša na nekaj centimetrov zgolj omejen nabor informacij – nikoli osebni podatki, ali obseg podatkov, ki bi omogočal izdelavo nove kartice in z njo zlorabo. Za dodatno varnost se uporablja še šifriranje podatkov in ostale varovalke, ki ne samo da ohranjajo, temveč tudi povečujejo nivo varnosti uporabe kartice," pravijo v Mastercardu.
Se je število zlorab zaradi brezstičnega načina plačevanja povečalo? "Ne, ravno obratno, število zlorab s plačilnimi karticami se zmanjšuje. Stranke upoštevajo navodila banke za varno uporabo kartic, uporabljajo SMS Alarm o uporabi kartice, banka pa poleg tega 24 ur na dan opravlja preventivne ukrepe za preprečevanje zlorab," pravijo v NLB. Tudi v Mastercardu pravijo, da so celo bolj varne kot stične, saj je ni treba izročati trgovcu in tako ne more priti do tako imenovanega skimminga, to je prepisa magnetnega zapisa, s katerim se lahko nato izdela duplikat in z njim izvede zloraba.
Z Urbano v denarnici ni mogoče plačati
Podatki, ki se prenašajo med kartico in POS terminalom, so unikatni, torej uporabni zgolj za izvedbo ene transakcije, so še dodali v NLB. "Če ima oseba v denarnici dve brezstični kartici (na primer Maestro in Urbano), mora ob plačilu vzeti kartico iz denarnice, saj sicer POS terminal prepozna preveč kartic in plačilo zavrne," so še pojasnili.
A kljub vsemu temu je potrošniška organizacija Which? uspela prebrati kartico na daljavo in s podatki opraviti nakup prek spleta. Lani poleti so kupili čitalec kartic in v poskusih z desetih različnih brezstičnih kartic pridobili podatke, s katerimi so prek spleta uspeli kupiti skoraj štiri tisoč evrov vreden televizor. Nakup so uspeli opraviti brez imena imetnika kartice in številke CVV.
Angleško združenje izdajateljev kartic je dejalo, da so zlorabe brezstičnih kartic izredno redke, le nekaj penije za vsakih sto porabljenih funtov, kar je bistveno manj kot pri karticah nasploh. Dodal je še, da je ogromna večina prodajalcev zahteva številko CVV in ime ter naslov imetnika, preden dovolijo izvedbo plačila.
Zdaj tak nakup verjetno ne bi bil več možen
Prav letos poleti so zaradi povečanja zlorab pri spletnih plačilih začele veljati evropske smernice o minimalnih zahtevah. Ker so kartice zaradi čipov postale varnejše pri direktnih plačilih namreč že dve tretjini škode nastane pri spletnih plačilih, je pred časom opozorila Zveza potrošnikov Slovenije (ZPS).
Najpomembnejša je tako imenovana dvojna identifikacija. "Po novem mora plačilni postopek vsebovati vsaj dva od naslednjih treh elementov: nekaj, kar veste samo vi (na primer skrito geslo ali PIN koda), nekaj, kar je le v vaši lasti (na primer generator gesel ali pa mobilni telefon) in nekaj, kar je vaša osebna identiteta (na primer vaš prstni odtis). Ti elementi morajo biti med sabo ločeni," so pojasnili v ZPS.
Pri spletnih plačilih z Mastercard kartico NLB tako uporabnik na mobilni telefon dobi geslo, ki ga mora vnesti, da je spletno plačilo opravljeno.
janez.zalaznik@zurnal24.si
Al te pa to stane življenja.
Ali pa prerežeš nfc od telefona, ponavad je na bateriji...
terezapultarova.wordpress.com/2013/11/08/hacking-contactless-with-homemade-antennas-shortcomings-of-nfc/<br />hackaday.com/2012/05/27/reading-rfid-cards-from-afar-easily/