Biztonságos az érintésmentes bankkártya? Most kiderül

Egyre több helyen találkozhatunk érintésmentes fizetéssel(MasterCardPayPass, Visa payWave), ami egy gyors, érintéssel működő, bankkártya alapú fizetési technológia. Ma több mint 100 ezer ilyen bankkártya van a piacon, közel hatezer elfogadóhelyen, és a legnagyobb nyári zenei fesztiválokon is lehet vele fizetni. Az érintésmentes bankkártyákkal a fizetés csak néhány másodpercet vesz igénybe. Ezt a fajta plasztiklapot nem kell odaadni a pénztárosnak, csak 4-6 centire odatartani egy azt érzékelni képes terminálhoz. Az hangjelzéssel jelzi, hogy a fizetés megtörtént, a vevő máris indulhat tovább.

Biztonságos?

Sokakban felmerül, hogy a rádiófrekvenciával működő rendszer mennyire megbízható, ad-e lehetőséget visszaélésre. Az elmúlt hónapokban több olyan elméletet, technológiai megoldást mutatott be a nemzetközi szaksajtó, amelyek az érintésnélküli kártyák - feltételezett- sebezhetőségét érzékeltették.

Az egyik legismertebb az elektronikus zsebtolvajlás néven elhíresült módszer: a csalók egy speciális eszközt visznek magukkal, majd az érintésnélküli kártyák tulajdonosai közelébe férkőznek (például egy zsúfolt tömegközlekedési eszközön, ahol valószínűsíthetően sok ilyen kártya van a zsebekben, pénztárcákban). A bűnözők kihasználják azt, hogy a rádiófrekvenciával működő érintésnélküli tranzakcióknál nem szükséges megadni PIN-kódunkat, így a speciális eszközzel viszonylag egyszerűen megszerezhetik a pénzt a kártyánkról. Egyes vélemények szerint szinte minden érintésmentes, azaz rádiófrekvenciával működő eszközhöz hozzá lehet férni, leegyszerűsítve az egész csak technológia, pontosabban antenna-hatótávolság kérdése. Sokan azt is kiemelik, hogy egyre több az ilyen fizetési eszköz -például karóra, mobiltelefon- ez pedig több célpontot nyújt a bűnözőknek.

Ne veszítsük el a kártyánkat!

A technológia megalkotója, a MasterCard az érintésmentes kártyák biztonságával kapcsolatban arra hívja fel a figyelmet, hogy a kártyában működő dinamikus adatvédelmi eljárásoknak és a korszerű azonosítási megoldásoknak köszönhetően, a PayPass kártya használata során visszaélésre felhasználható ügyféladatok nem "hallgathatóak le". Ráadásul a hagyományos vásárlás esetén a vevőnek a kártyát át kell adnia a kereskedőnek, míg a PayPass kártya esetében nem kell kiadnia kezéből a kártyáját. Ez csökkenti a kártya érzékeny adatainak másolási lehetőségét.

Fejes Kálmán, a MasterCard Europe kártyabiztonsági szakértője a Pénzcentrum.hu-nak elmondta: a PayPass egy chipalapú tranzakció, tehát rendkívül biztonságos. Működési elvéhez hozzátartozik, hogy egy meghatározott összeghatár alatt nem kell PIN kódot megadni. Nálunk ez a limit 5000 forint. A PayPass-fizetés esetében az ügyfél saját maga hajtja végre a tranzakciót, nem adja oda a kártyáját a pénztárosnak. Az ügyfeleknek tehát ezt a paradigmaváltást kell meglépni, hogy nem átadom a kártyát, nem a pénztáros fogja a termékeket leolvasni, hanem akár mindent el tudok intézni saját magam. Ráadásul, ha kérek, mindig kapok bizonylatot az érintés nélküli tranzakcióról is. Természetesen beállítástól függően SMS értesítést is lehet igényelni a PayPass tranzakciókról is.

A szakértő elmondta: "Még egyáltalán nem találkoztunk olyan esettel, hogy a PayPass adatok megszerzésére irányuljon valamilyen támadás. Abban azonban mindig lehet egyfajta kockázat, ha elveszíti az ügyfél a kártyáját. Így, ha elveszítek egy PayPass kártyát, akkor 5000 forint alatt valaki tud ezzel vásárolni, de csak meghatározott számú tranzakció során. Ezekben a kártyákban ugyanis van egy számláló, így az érintés és PIN kód nélküli tranzakciók száma limitálva van."