Bezpečnost bezkontaktní platební karty

Na této stránce jsou soustředěny poznatky a odkazy z různých zdrojů na články zabývající se bezpečností a možnostmi zneužití bezkontaktních platebních karet. Jsme toho názoru, že větší informovanost veřejnosti o rizicích a způsobu ochrany může být jen ku prospěchu věci. Předmětem zneužití mohou být karty, které jsou označovány jako Bezkontaktní, PayPass, payWave, ExpressPay.

U všech zmíněných je komunikace založena na RFID (Radio Frequency Identification), kdy vysílač periodicky vysílá do okolí elektromagnetické pulsy. Pokud se v blízkosti objeví pasivní RFID čip, využije přijímanou energii k nabití svého napájecího kondenzátoru a odešle odpověď zpět k vysílači. Tento způsob komunikace technicky umožňuje bez Vašeho vědomí zjišťovat osobní informace z Vaší karty.

Ochraně bezkontaktní karty by měla být věnována pozornost obdobně jako chráníte svůj počítač antivirovým programem. Máte-li svoji kartu nechráněnu dáváte ji všanc okolí s ní komunikovat. Proto je velmi vhodné efektivně zamezit komunikaci okolí s bezkontaktní kartou pomocí ochranného obalu.

Informace níže uvedené by neměly být vyloženy způsobem, že bezkontaktní karty jsou v praxi nevhodné. Naopak sami je rádi osobně využíváme a výrobci karet se snaží neustále inovovat a zvyšovat bezpečnost.


Channel 4 News - od načtení dat z platební karty po nákup na Amazonu

Britská televizní stanice ve spolupráci s bezpečnostní agenturou ViaForensics demonstrovali případ od načtení osobních dat z bezkontaktní platební karty banky Barclays pomocí mobilního telefonu až po nákup v internetovém obchodě Amazon.

Více v odkazech:
Channel 4: Millions of barclays card users exposed to fraud
Telegraph: Barclays contactless cards exposed to fraud
ViaForensics: uk channel 4 news demo contactless payment cards


Česká televize - Reportáž o čtení dat z městských karet

V reportáži Erika Knajfla je demonstrováno, jak jednoduše lze číst osobní údaje z městských karet pomocí mobilního telefonu. Městské karty fungují na obdobném principu bezdrátové RFID komunikace jako karty platební. Jednotlivé typy karet se mohou lišit použitou úrovní šifrování, zvláště u platebních karet by měla být pozornost věnována bezpečným šifrovacím algoritmům.

Z městských karet se dají číst data na ulici
CT24 - Krádež dat z městských karet pomocí mobilu


Pro analýzu zabezpečení karet a demonstraci čtení informací z platební karty pokračujte na další stránce.