Płatności zbliżeniowe są tak powszechne, że już rzadko zastanawiamy się nad bezpieczeństwem korzystania z kart płatniczych i kredytowych. Płatności bezstykowe pozwalają zapłacić obecnie za wszystko, nawet za bilet w parkometrze czy puszkę coca-coli w automacie. Tymczasem złodzieje wcale nie odpuścili i dysponują zaawansowanym sprzętem umożliwiającym zdalną kradzież danych z naszej karty.
Karty do płatności zbliżeniowych – możliwe mechanizmy kradzieży
Płatności do 50 PLN nie wymagają podania PIN. Obecnie ten limit został nawet zwiększony w sytuacji zagrożenia COVID-19. Oznacza to, że nieuprawniona osoba, która weszła w posiadanie naszej karty może wydać całkiem sporą sumę pieniędzy. Jednak, aby złodziej dokonał kradzieży, nasza karta wcale nie musi fizycznie wpaść w jego ręce.
Jeżeli staniemy odpowiednio blisko nieuczciwej osoby wyposażonej w specjalistyczny sprzęt to może ona nawiązać łączność z naszą kartą. Pozwala to na skopiowanie wrażliwych danych. Dobrą wiadomością jest fakt, że kody służące do autoryzacji pojedynczej transakcji są generowane dynamicznie, co oznacza, że podczas jednego połączenia można podejrzeć tylko jeden kod. Za pomocą jednego kodu można autoryzować tylko jedną transakcję.
Całkowita eliminacja ryzyka kradzieży
Istnieje jednak bardzo skuteczne zabezpieczenie, które pozbawi nas ryzyka skopiowania karty całkowicie. Są nimi etui RFID, czyli wykonane ze specjalnego materiału pokrowce, które blokują sygnał radiowy. Tym samym, komunikacja z naszą kartą nie jest możliwa tak długo, jak długo karta znajduje się w etui RFID.