Čipové platební karty jsou považovány za téměř dokonale bezpečné. Na rozdíl od těch s magnetickým proužkem jsou skutečně v mnohém lepší, ale i ony mají bezpečnostní mezeru. Kvůli tomu mohou být za určitých okolností zneužity podvodníky.
Na chybu u čipových karet upozornil zhruba před dvěma měsíci britský vědec Steven Murdoch s týmem z University of Cambridge. Má zatím jen teoretický rozměr. Nicméně se jedná o slabé místo, které, pokud by nebylo do budoucna ochráněno, může představovat způsob možného zneužití organizovanými skupinami podvodníků.
Jde o chybu v nedostatečném zakódování potvrzení o správném či nesprávném PIN, které po zadání klientem posílá karta zpět na terminál u obchodníka při placení. Pokud by vám podvodník ukradl kartu a dokázal k ní přiložit u obchodníka jednoduchý přístroj, mohl by zadat jakýkoliv PIN a na terminál by přesto přišla informace, že PIN je v pořádku. Pak by vám snadno vyluxoval účet.
Snadná práce i pro středoškoláka?
Murdochův nález následně ověřovali i bezpečnostní experti z české Raiffeisenbank. Sestrojení takového přístroje by podle nich mohl poměrně snadno zvládnout i absolvent střední školy s elektrotechnickým vzděláním a za relativně pár korun.
Složitá by však pro něj nejspíš byla miniaturizace tak, aby přístroj byl co nejméně nápadný. Nicméně pro organizované skupiny podvodníků by to už problém být nemusel.
Využití chyby v nedostatečném zabezpečení je ale možné pouze u transakcí, kdy se PIN neověřuje online přímo z banky, ale pouze offline, tedy mezi platebním terminálem a kartou.
Velmi nepravděpodobná hrozba
Popsaná bezpečnostní mezera nepředstavuje pro držitele karet žádnou aktuální hrozbu, alespoň podle zástupců českých bank. "Je velmi nepravděpodobné, aby se tento způsob zneužití karty mohl na českém trhu uskutečnit. Jedná se o obejití ochrany pouze za určitých podmínek, ke kterým jsou lepší předpoklady v Anglii než u nás," tvrdí například mluvčí Poštovní spořitelny Denisa Salátková.
Všechny tuzemské banky říkají, že o tomto problému se zabezpečením vědí a že se jej snaží řešit. Řada z nich se ale zdráhá k problematice blíže vyjadřovat a klientům jen doporučují dodržovat známá pravidla pro používání platebních karet.
"O problému samozřejmě víme, je analyzován, a přestože potenciální riziko bylo vyhodnoceno jako nízké, připravujeme určité úpravy autorizačního systému, které by umožnily odhalení podvodu již v počáteční fázi," podotýká Pavla Langová z České spořitelny.
"Popsaná chyba je chybou protokolu, je tedy globální a i oprava musí být globální. Navíc představuje jen minimální riziko pro klienta, je rizikem banky," dodává k tomu Markéta Dvořáčková z GE Money Bank.
Co na problém říkají asociace Visa a MasterCard? Zaznamenaly už české banky pokus o zneužití karty tímto způsobem? Jaká další rizika uživatelům hrozí? Dozvíte se ve zbytku článku na webu Peníze.cz.
Čtěte také: Osmina Čechů vůbec neplatí kartou. Podívejte se proč Účet za loupež dat: Čechům zmizely z karet statisíce Podvody s platební kartou? Jen šest centů ze stovky eur |