Slovenija
1518 ogledov

Brezstične kartice: To vas bo presenetilo

pay pass Saša Despot
Ogromna večina ljudi pri nas že ima brezstične kartice. Kako je z zlorabami?

Brezstične kartice ima že več kot tri četrtine vseh imetnikov NLB plačilnih kartic Mastercard in Maestro, kar petino vsej transakcij pa imetniki brezstičnih kartic izvedejo brezstično. To je precej visoka številka, saj vsi POS terminali brezstičnega plačevanja sploh ne omogočajo. 

Koliko je vseh izdanih brezstičnih kartic pri nas družba Mastercard ne ve, si pa želijo, da bi te podatke spremljala Banka Slovenije. 

brezsticna kartica | Avtor: oa oa
Gotovo je več zlorab

Mnogi so bili ob uvedbi brezstičnih kartic prepričani, da se bo zelo povečalo število zlorab in od bank zahtevali, da jim izdajo kartice, ki takega načina plačevanja ne omogočajo. Nekateri tuji mediji so poročali, da je smiselno brezstično kartico nositi v posebni denarnici ali celo zavito v aluminijasto folijo.

"K dodatni zaščiti brezstične kartice nagovarjajo proizvajalci posebnih denarnic in ovitkov. V fazi izmenjave podatkov med kartico in terminalom se prenaša na nekaj centimetrov zgolj omejen nabor informacij – nikoli osebni podatki, ali obseg podatkov, ki bi omogočal izdelavo nove kartice in z njo zlorabo. Za dodatno varnost se uporablja še šifriranje podatkov in ostale varovalke, ki ne samo da ohranjajo, temveč tudi povečujejo nivo varnosti uporabe kartice," pravijo v Mastercardu. 

Se je število zlorab zaradi brezstičnega načina plačevanja povečalo? "Ne, ravno obratno, število zlorab s plačilnimi karticami se zmanjšuje. Stranke upoštevajo navodila banke za varno uporabo kartic, uporabljajo SMS Alarm o uporabi kartice, banka pa poleg tega 24 ur na dan opravlja preventivne ukrepe za preprečevanje zlorab," pravijo v NLB. Tudi v Mastercardu pravijo, da so celo bolj varne kot stične, saj je ni treba izročati trgovcu in tako ne more priti do tako imenovanega skimminga, to je prepisa magnetnega zapisa, s katerim se lahko nato izdela duplikat in z njim izvede zloraba.

Z Urbano v denarnici ni mogoče plačati

Podatki, ki se prenašajo med kartico in POS terminalom, so unikatni, torej uporabni zgolj za izvedbo ene transakcije, so še dodali v NLB. "Če ima oseba v denarnici dve brezstični kartici (na primer Maestro in Urbano), mora ob plačilu vzeti kartico iz denarnice, saj sicer POS terminal prepozna preveč kartic in plačilo zavrne," so še pojasnili. 

A kljub vsemu temu je potrošniška organizacija Which? uspela prebrati kartico na daljavo in s podatki opraviti nakup prek spleta. Lani poleti so kupili čitalec kartic in v poskusih z desetih različnih brezstičnih kartic pridobili podatke, s katerimi so prek spleta uspeli kupiti skoraj štiri tisoč evrov vreden televizor. Nakup so uspeli opraviti brez imena imetnika kartice in številke CVV.

Angleško združenje izdajateljev kartic je dejalo, da so zlorabe brezstičnih kartic izredno redke, le nekaj penije za vsakih sto porabljenih funtov, kar je bistveno manj kot pri karticah nasploh. Dodal je še, da je ogromna večina prodajalcev zahteva številko CVV in ime ter naslov imetnika, preden dovolijo izvedbo plačila. 

pay pass | Avtor: Saša Despot Saša Despot

Zdaj tak nakup verjetno ne bi bil več možen

Prav letos poleti so zaradi povečanja zlorab pri spletnih plačilih začele veljati evropske smernice o minimalnih zahtevah. Ker so kartice zaradi čipov postale varnejše pri direktnih plačilih namreč že dve tretjini škode nastane pri spletnih plačilih, je pred časom opozorila Zveza potrošnikov Slovenije (ZPS). 

Najpomembnejša je tako imenovana dvojna identifikacija. "Po novem mora plačilni postopek vsebovati vsaj dva od naslednjih treh elementov: nekaj, kar veste samo vi (na primer skrito geslo ali PIN koda), nekaj, kar je le v vaši lasti (na primer generator gesel ali pa mobilni telefon) in nekaj, kar je vaša osebna identiteta (na primer vaš prstni odtis). Ti elementi morajo biti med sabo ločeni," so pojasnili v ZPS.  

Pri spletnih plačilih z Mastercard kartico NLB tako uporabnik na mobilni telefon dobi geslo, ki ga mora vnesti, da je spletno plačilo opravljeno. 

janez.zalaznik@zurnal24.si

Komentarjev 8
  • zurnal42.si 00:18 19.februar 2016.

    Al te pa to stane življenja.

  • fowler 17:17 25.januar 2016.

    Ali pa prerežeš nfc od telefona, ponavad je na bateriji...

  • popokatopetl 14:57 25.januar 2016.

    terezapultarova.wordpress.com/2013/11/08/hacking-contactless-with-homemade-antennas-shortcomings-of-nfc/hackaday.com/2012/05/27/reading-rfid-cards-from-afar-easily/