Přejít k hlavnímu obsahu

Jak bezpečné je bezkontaktní placení: opravdu vám peníze nemůže nikdo ukrást?

Jiří Palyza 07.02.2023
info ikonka
Zdroj:

Obliba bezkontaktních plateb vzrostla zvlášť v průběhu covidové pandemie. U pokladních terminálů lze stále častěji vídat zákazníky přikládající platební karty, mobily nebo hodinky. Je ale tento způsob placení bezpečný? Je možné, aby provádění plateb někdo hacknul a vykradl vám účet?

Kapitoly článku

S možností bezkontaktního placení se dnes už setkáme téměř v každé drogerii, supermarketu, parkovacím automatu nebo restauraci. Výměnu dat mezi platební kartou a čtečkou umožňuje technologie Near Field Communication (NFC). Jejím prostřednictvím se tak dá u pokladen bezproblémově zaplatit. Při platbách kartami není u částek do 500 Kč ani vyžadováno zadání PIN.

S tímto limitem se Česko řadí v celoevropském srovnání ke státům, kde je nejnižší. Už dříve byly snahy o jeho navýšení, zatím ale bez úspěchu. Nicméně vzhledem k současné inflaci a rostoucím cenám lze očekávat, že snahy o zvýšení limitu se budou opakovat.

Jiná situace je v případě placení smartphonem nebo chytrými hodinkami. Zařízení stačí odemknout metodou, která je k tomu povolena, a pak už se aplikuje pouze limit, který je pro platby nastavený přímo u karty, načtené do platební aplikace.

Zvlášť v průběhu covidové pandemie byly výhody bezkontaktních plateb zřejmé. Proces placení, zejména u drobných položek, se výrazně urychluje a odpadla také nutnost dotýkat se platebních terminálů pro zadávání PIN kódu.

Bezkontaktní platby: do jaké míry je NFC bezpečné?

nfcvulnerability

Metody bezkontaktních plateb jsou velmi oblíbené. Stále častěji můžeme u pokladen vidět zákazníky, platící smartphony i chytrými hodinkami. | Zdroj: Jonas Leupe/Unsplash

Bezkontaktní platby prostřednictvím NFC lze považovat za poměrně bezpečné. Je to proto, že vzdálenost mezi čtečkou a čipem platební karty nebo smartphonu nesmí být větší, než čtyři centimetry. Jen tak bude přenos dat rádiovými vlnami úspěšný.

Zařízení třetí strany by v průběhu platebního procesu mohlo datový přenos odposlouchávat pouze v případě, pokud by bylo umístěno přesně ve stejném prostoru čtyř centimetrů, jako platební terminál a platební prostředek. To je ale v běžné praxi poměrně málo pravděpodobná situace.

Totéž platí i na veřejných místech, například při cestování přeplněným metrem. I zde by musel případný útočník, který by chtěl odposlouchávat data z NFC, své zařízení umístit na vzdálenost 4 cm a blíž ke kartě nebo smartphonu vyhlédnuté oběti. Navíc v případě smartphonu by musel být aktivovaný potřebný režim placení.

Přesto se doporučuje obezřetnost

I když lze bezkontaktní platby obecně považovat za poměrně bezpečné, nelze zcela vyloučit, že by zločinci nemohli vaše data krást.

Například smartphone je díky šifrování vašich informací technologií Host Card Emulation (HCE) před zmanipulovanými čtečkami chráněn více, než platební karta. Ta totiž platební údaje (především číslo karty) předává zařízení v režimu 1 : 1.

Ale i tak může nastat situace, kdy aplikace, používaná pro aktivaci NFC platby, není zcela chráněna před útoky profesionálních hackerů. Pokud je například váš telefon napaden některou z forem malwaru a máte v něm nahranou svou platební kartu pro možnost bezkontaktního placení, raději byste ji měli zablokovat.

Bezkontaktní placení kartou je chráněno zadáním PIN, ale pouze v případě plateb částek nad 500 Kč. V případě podezření kompromitace – například objevíte neznámé platby na vašem výpisu – je dobré jednat rychle a kartu okamžitě zablokovat. To samé platí pro případ, pokud byste kartu ztratili nebo vám ji někdo ukradl. Platby za částky do stanoveného limitu může provádět do okamžiku blokace karty.

Každopádně lze bezkontaktní platby považovat za dobrou alternativu k placení hotovostí. Platební proces je z velké části bezpečný. Nicméně obezřetnost ani tak nepodceňujte. Zvlášť v případě placení smartphonem je dobré pravidelně kontrolovat, zda se v něm neusadil malware. Mnoho z jeho druhů se soustředí na krádeže bankovních údajů a platebních karet, a z toho vyplývajících neoprávněných přístupů k účtům obětí.

Zdroj: Android Police


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme