Informacje wyciekające z kart zbliżeniowych

Temat wątpliwego bezpieczeństwa kart płatniczych wyposażonych w moduł bezstykowy był już omawiany wielokrotnie. Trzeba jednak przyznać, że w znakomitej większości wiele o tego rodzaju środku płatniczym wciąż nie wiemy, stąd co jakiś czas zaskakują nas publikacje dotyczące dziur w zabezpieczeniach kart zbliżeniowych.

Po dość burzliwym dla kart zbliżeniowych roku 2014 nastał czas względnego spokoju. Przez dłuższy czas nastroje wokół nich zmieniały się z dynamiką charakterystyczną dla kursów walut, trzeba jednak zauważyć że Polacy ewidentnie polubili wygodę płynącą z posługiwania się tymi kartami, nie oznacza to jednak, że są one środkiem całkowicie bezpiecznym. Jednym z głównych zarzutów przeciwników kart zbliżeniowych była możliwość dostępu do niektórych informacji zapisanych na nich za pomocą telefonu komórkowego wyposażonego w moduł NFC. Co prawda dane uzyskane w ten sposób nie pozwolą na sfinalizowanie transakcji, ale bez wątpienia są to informacje, które właściciel kart wolałby zachować dla siebie.

Potwierdzają to testy, jakim poddano karty za pomocą aplikacji Banking Card Reader. Smartfon wyposażony w takie oprogramowanie pozwala na odczytanie z karty jej numeru oraz daty ważności. To z pewnością dużo więcej, niż jesteśmy gotowi się dzielić. Do zrealizowania transakcji za pomocą karty jest co prawda wymagany kod CVV oraz imię i nazwisko posiadacza, ale trzeba przyznać, że ilość danych, jakie można uzyskać bez żadnego kontaktu z potencjalnym oszustem, jest niepokojąca.

Dlatego w ubiegłym roku Komisja Nadzoru Finansowego nakazała bankom zaoferować możliwość wyłączenia modułu zbliżeniowego. Klienci mają dzięki temu pełną kontrolę nad własnymi środkami i sposobem płacenia. I mimo że karty zbliżeniowe wcale nie mają większego odsetka transakcji oszukańczych, zawsze dobrze mieć świadomość wyboru i ewentualnych konsekwencji bezrefleksyjnego posługiwania się kartą.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.