Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Čipové karty nejsou tak bezpečné, jak se předpokládalo

| rubrika: Co se děje | 30. 4. 2010 | 7 komentářů
Čipové karty nejsou tak bezpečné, jak se předpokládalo
Držitelé čipových karet očekávají, že jejich platební karta je zabezpečena tak, že téměř znemožňuje zneužití při ztrátě. I u tohoto typu karet ovšem existuje bezpečnostní chyba. Tuzemské banky se jí už zabývají.

Čipové platební karty v Česku mají auru téměř dokonale bezpečného platebního prostředku. Na rozdíl od těch s magnetickým proužkem jsou z mnoha ohledů bezpečnější, ale i čipové karty mají bezpečnostní mezeru. Kvůli tomu by za určitých okolností mohly být zneužity podvodníky. To se zatím nestalo.

Na chybu u čipových karet banky upozornil zhruba před dvěma měsíci britský vědec Steven Murdoch s týmem z University of Cambridge a jeho nález před více než měsícem ověřili i čeští bezpečnostní experti z Raiffeisenbank. Ti o testech informovali také ostatní tuzemské banky.

Chyba, na kterou profesor Murdoch upozornil, má zatím jen teoretický rozměr. Nicméně se jedná o slabé místo, které, pokud by nebylo do budoucna ochráněno, může představovat způsob možného zneužití organizovanými skupinami podvodníků. Jde o chybu v nedostatečném zakódování potvrzení o správném či nesprávném PIN, které po zadání klientem posílá karta zpět na terminál u obchodníka při placení. Pokud by vám podvodník ukradl kartu a dokázal ke kartě přiložit u obchodníka jednoduchý přístroj, mohl by zadat jakýkoliv PINa na terminál by přesto pak přišla informace, že PIN je v pořádku. Pak by vám snadno vyluxoval účet.

Foto: Dreamstime

Sestrojení takového přístroje by podle expertů z Raiffeisenbank mohl poměrně snadno zvládnout i absolvent střední školy s elektrotechnickým vzděláním a za relativně pár korun. Složitá by však pro něj nejspíš byla miniaturizace tak, aby přístroj byl co nejméně nápadný. To už by ovšem nemusel být problém pro organizované skupiny podvodníků. Využití nedostatečného zabezpečení je ale možné pouze u transakcí, kdy se PIN neověřuje online přímo z banky a PINje ověřen pouze offline, tedy mezi platebním terminálem a kartou.

Bezpečnostní mezera ve fungování čipové karty podle zástupců českých bank nepředstavuje pro držitele těchto karet žádnou aktuální hrozbu. „Je velmi nepravděpodobné, aby se něco podobného (tento způsob zneužití karty, pozn. red.) mohlo na českém trhu uskutečnit. Jedná se o obejití ochrany pouze za určitých podmínek, ke kterým jsou lepší předpoklady v Anglii než u nás,“ tvrdí například Denisa Salátková z Poštovní spořitelny.

Všechny tuzemské banky přiznaly, že o tomto problému se zabezpečením vědí a že se jej snaží řešit. Řada z nich se ale zdráhá k problematice blíže vyjadřovat a klientům jen doporučují dodržovat známá pravidla pro používání platebních karet. „O problému samozřejmě víme, je analyzován a přesto, že potenciální riziko bylo vyhodnoceno jako nízké, připravujeme určité úpravy autorizačního systému, které by umožnily odhalení podvodu již v počáteční fázi,“ podotýká Pavla Langová z České spořitelny. „Popsaná chyba je chybou protokolu, je tedy globální a i oprava musí být globální. Navíc daná chyba představuje jen minimální riziko pro klienta, je rizikem banky,“ dodává k tomu Markéta Dvořáčková z GE Money Bank.

Anketa

Zneužili již někdy podvodníci vaši platební kartu?

Technologicky vzato jsou za zajištění bezpečnosti transakcí s kartou odpovědné podle zástupců všech bank karetní asociace, které vydávají technické standardy a samy certifikují jejich dodržování v platebních aplikacích. Londýnská centrála evropského zastoupení společnosti VISA se ale k uvedenému problému odmítá vyjadřovat. Na ani jednu z otázek Peníze.cz neodpovědělo ani vedení konkurenční společnosti Mastercard. Společnost pouze uvedla, že „V souladu s obecným pravidlem bezpečnosti by se měli držitelé karet v případě jakýchkoliv pochybností ohledně svého účtu nebo při zjištění podezřelých plateb hrazených prostřednictvím jejich platební karty obrátit na instituci, která jim jejich platební kartu vydala. Byla-li platební karta použita podvodně, je držitel karty chráněn a částka mu bude nahrazena.“

Pro úplnost je třeba dodat, že ani jedna z tuzemských bank dosud nezaznamenala pokus o zneužití čipové platební karty tímto způsobem, tedy v průběhu offline potvrzení PIN. Žádná hlášení o takovémto zneužití platební čipové karty nepřišla ani ze zahraničí. Proti již zmiňované chybě čipových karet jsou podle experta RaiffeisenbankTomáše Rosy klienti v Česku i v zahraničí zcela chráněni tedy zatím jen u online autorizací PIN.

Daleko větší problém než u mezery v bezpečnosti čipových karet, kdy banky jsou schopny zpětně dohledat, zda a jak bylo zadáno PIN(podvodné zadání jiného PIN tak jsou vydavatelé karet schopni rozpoznat a prokázat, že PIN ověřen ve skutečnosti nebyl), představuje pro klienty podle Tomáše Rosy takzvaný skimming. Ten hrozí u platebních karet s magnetickým proužkem, kdy si podvodníci pomocí speciálního skenovacího zařízení nainstalovaného přímo na bankomat kopírují data o platebních kartách. Díky tomu se pak mohou pokusit odcizit peníze z účtu navázaného na kartu.

 

Jaké zkušenosti se zneužíváním platebních karet máte vy nebo vaši blízcí?

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+10
Ano
Ne

Diskuze

30. 4. 2011 | 22:03 | Kattie

Náhodou, někde na tomto webu http://www.kreditka.cz/html.cz/slovnicek/cipova-karta.html tvrdí, že čipové karty jsou posun o kolik let dopředu, že dříve bylo možné platební karty zneužít mnohem, ale mnohem rychleji a "lépe"...více

4. 5. 2010 | 14:03 | Adam

popsaný problém není vůbec teoretický a osobně nevěřím tomu, že by se neobjevili v praxi případy, kdy ke zneužití došlo. je to triviální a navíc nastavení PIN offline oproti PIN online je u terminálů mnohem častější (je to...více

4. 5. 2010 | 10:52 | Pro Honzu a ostatní

Na bankomatech nebo terminálech, které podporují jen online PIN, tento problém zneužitelný není. Tam probíhá kontrola online PIN, tj. bez účasti karty. Protože je ale většina karet nastavena tak, aby podporovala offline platby...více

3. 5. 2010 | 13:03 | Dotaz

Kamery někdy moc nepomohou. Jeden známý platil kdysi něco na čerpačce kartou a asi ji tam zapomněl. Hned jak to zjistil, tak ji zablokoval. Když se tam vrátil, tak o ní nikdo nevěděl. Ale mezi tou ztrátou a zablokováním...více

3. 5. 2010 | 12:39 | Lagarto

souhlasim. Problem je i v nastaveni zabezpeceni u obchodnika. Minuly tyden jsem platil u benzinky Shell, kde maji 3 terminaly (na jejich Smart, na CCS, atd.) a vsechny umi cist cipy. Ale moji Visa kartu s cipem pani sice...více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Zástava, Optimální portfolio, Bludný kruh chudoby, bydlení, petra pospíšilová, marta nováková, andrej babiš, restaurace, daňová novela, protikrizová opatření, stagnace, rada ekonomických poradců, kojení, cukrovinky, garantovaný dluhopis, majetek státu, Stochastický oscilátor, ekonomicky aktivní obyvatelé

3U81647, 5AA3692, 1AA0368, BUBUBUS1, 4AV1462

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK