MojAndroid

Zlodeji vysávajú špeciálnou čítačkou peniaze z bezkontaktnej karty uloženej v peňaženke. Ak pri platení "pípnete" dvakrát,  strhne sa dvojnásobne vysoká suma. Dáta lietajú vzduchom a niekto môže kartu skopírovať. Tiež ste už počuli niektorý z týchto mýtov o bezkontaktných platobných kartách? Keďže ich obľúbenosť na Slovensku naďalej rastie, poďme sa na ne pozrieť a racionálne ich vyvrátiť. V mBank tvoria bezkontaktné karty 68 % všetkých vydaných kariet.

  1. Zlodeji peniaze vysajú z bezkontaktnej karty špeciálnou čítačkou
    Karty s bezkontaktnou technológiou fungujú len do vzdialenosti približne 5 cm od čítačky. Bezkontaktná platba je preto možná len na vzdialenosť niekoľkých desiatok milimetrov od tej časti terminálu, v ktorom v ten istý okamih došlo k aktivácii čítačky.
    Po zavedení bezkontaktných kariet v zahraničí nijako nestúpol počet ich zneužitia. Navyše slovenské bezkontaktné karty patria v oblasti bezpečnostných technológií k svetovej špičke. Sú na tom omnoho lepšie než napríklad karty vydávané v USA. Vreckár s čítačkou, ktorý vám vysaje peniaze z karty napríklad v MHD, patrí skôr do sci-fi.
  2. Pri platení "pípnem" dvakrát a strhne sa mi dvojnásobne vysoká suma
    Dvojité načítanie v rámci jednej transakcie nie je technicky možné. Aj v prípade, že priložíte kartu v rámci jednej transakcie na bezkontaktnú čítačku dvakrát, bude vám čiastka transakcie naúčtovaná iba raz.
  3. Niekto mi bezkontaktnú kartu skopíruje
    Riziko je v tomto prípade menšie ako v prípade starých platobných kariet. Pri bezkontaktnej transakcii totiž nemôže dôjsť k takzvanému skimmingu, teda ku skopírovaniu dát z magnetického prúžku karty, pretože bezkontaktné transakcie prebiehajú prostredníctvom čipovej technológie. Pri phishingu, keď z vás podvodníci vylákajú citlivé údaje na internete, je situácia zhodná s kontaktnými kartami - teda stále platí zásada, v žiadnom prípade nereagujte na žiadosti o oznámenie údajov karty, najmä PINu.
  4. Peniaze z karty sa mi strhnú pri náhodnom priblížení k terminálu
    Bojíte sa, že sa v obchode priblížite k pokladni, na ktorej bude akurát aktivovaný terminál, a peniaze sa vám omylom strhnú? Je to nezmysel. Karta musí byť pri transakcii skutočne najviac 5 centimetrov od terminálu a okrem toho musí v nehybnej polohe zostať niekoľko sekúnd. Omylom sa vám teda v obchode nič zaplatiť "nepodarí".
  5. Čo keď mi niekto kartu ukradne a bude s ňou môcť platiť, ako sa mu zapáči?
    Stratu karty oznámte čo najrýchlejšie svojej banke. Kartu taktiež zablokujte v internetovom bankovníctve alebo v mobilnej aplikácii. Následne s ňou už nikto nič zaplatiť nemôže. Aj keď si stratu svojej karty hneď nevšimnete, možnosti jej zneužitia sú limitované. Banky obvykle majú nastavené určité bezpečnostné opatrenia a parametre karty. Tieto z bezpečnostných dôvodov nezverejňujú, aby neposkytovali návody pre potencionálne zneužitie.

Ako ste na tom vy? Preferujete platenie bezkontaktne alebo staromódne vsúvate platobnú kartu do terminálu a zadávate PIN aj pri menších transakciách. Dajte nám vedieť v komentároch.

Zdroj Mbank

12.1.2016

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

63 odpovedí na “Najčastejšie mýty o bezkontaktných platbách”

  1. Bod 5 rozhodne nie je mýtus. Karta má limit na tuším 20,- a neviem, koľko transakcií za deň, možno päť. V prípade, že sa šikovný človek zmocní karty, prichádza vlastník v takomto prípade o 100,-. Nie je nič jednoduchšie, ľahšie a rýchlejšie, ako urobiť päť transakcií po 20,- Málokedy totiž človek spozoruje, že kartu nemá v okamžiku jej straty / krádeže (keby to tak nebolo, kartu de facto nestráca :) ) a určitý čas trvá aj blokovanie.

    Pridávam ďalší mýtus:
    Platba bezkontaktnou kartou je rýchlejšia. Nie je tomu tak. Najviac času pri platení kartou s PINom zaberie vybratie karty zákazníkom z peňaženky, obalu a pod., potom samotná komunikácia terminálu a až na poslednom mieste je zadanie PINu, ktoré trvá do päť sekúnd. Platí teda, že pomalému zákazníkovi bezkontaktné platenie nepomôže (ani ostatným za ním) a rýchly si zmenu nevšimne :)

    • s PINom: musim cakat pokial mozem zadat pin a nasledne natukam 4 cisla a OK (5 stlaceni)
      bez PINu, prilozim kartu aj ked ju este nepyta, som si ju nacita ihned po vyzvani a mozem ju hned odobrat.

      bez PINu setrim minimalne tych 5sekund zadavanim PINu..

      • s PINom: cakas na tlstu predavacku kym sa k tebe nahne, zoberie kartu, mlati chvilu do terminalu a potom konecne mozes zadat PIN.

        A vseobecne komunikacia terminalu s druhou stranou trva dlhsie pri kontaktnej platbe. To si mozes hockedy odlsedovat. Lebo vacsinou sa peniaze strhavaju az neskor, ked platis bezkontaktne… pri platbe s PINom prebehne cela operacia v dany okamzik

        • toto co si napisal o dlhsej komunikacii sa mi nie celkom zda; autorizacia platby musi prebehnut tak ci onak, nemoze platba prebehnut okamzite, lebo to je uplne systematicky zle riesenie;

          akoze teoreticky je mozne, ze s PIN systemom posle najprv request s autorizaciou PINu, server odpovie nejakym tokenom a potom sa posle request na platbu s tym tokenom, a pri novom bezkontaktnom systeme sa posle nejaky token nacitany z karty cez NFC v tom istom requeste ako request na platbu, ale v tom pripade ta prva implementacia -> cez PIN, je tym padom riadne nahovno. Co je sice potencialne mozne, ale verim tomu, ze vyvojari platobnych terminalov vedia co robia :-) takze skor si myslim, ze samotny pocet requestov ako aj dlzka ich trvania je cca rovnaka.

          • Ako som hovoril. Mozes si to osledovat, ked platis v rovnakej predajni cez PIN alebo cez PayPass … Bezkontaktna komunikacia trva kratsie.

            Par krat som si vsimol ze terminal vypisal autorizacia offline pri platbe bezkontaktne. Vacsina kariet zvladajuce bezkontaktnu komunikaciu ,neobsahuje v sebe len hlupu pamat, ale aj mikroprocesor, ktory sluzi na podpisovanie dat. Neviem aky je presny princip pri platobnych kartach, ale napriklad karty ISIC ( tie novsie ) ktore patria v bezpecnosti tiez do vyssej ligy, pri komunikacii dostanu od terminalu data, ktore karta podpise a terminal len skontroluje podpis…. Co sa vsetko robi offline, takze je to nepomerne rychlejsie ako komunikacia napriac sietou.

            • ok, moze byt ze sa to deje offline. V takom pripade by to bolo naozaj rychlejsie. ALE, v takom pripade aj platba pinom by mohla prebiehat offline… Neexistuje dovod, preco by sa to iste neaplikovalo aj na platbu PINom… Jedine ak zalezi od vysky ciastky, ze do 5 EUR trebars to neriesia alebo nieco take.

              • Bezkontaktna platba je vzdy offline a banka ich spracovava az neskor hromadne, pekne to vidiet ked nieco zaplatis bezkontaktne tak sa ti ciastka z uctu skutocne stiahne az o 2-3 dni… Na karte mas v pamati ulozeny tvoj aktualny zostatok a ten sa upravuje vzdy pri bezkontaktnej platbe. Prave preto je tam ten kumulativny limit 60€ (okrem bezpecnostnych dovodov pri ukradnuti karty) pretoze karta “nevie” o inych transakciach napriklad cez IB. Ak mas na ucte povedzme 100€ a vyberies si z bankomatu (kontaktna transakcia) 10€, do pamati na karte sa ulozi ze mas zostatok 90€ na ucte… pri kazdej bezkontaktnej platbe sa platena ciastka odpocita ale kedze sa to deje offline tak terminal netusi tvoj aktualny zostatok na ucte, skontroluje sa len dana ciastka na karte… lenze ak ty medzicasom zaplatis napriklad fakturu za 60€ cez IB, na ucte mas skutocny zostatok 30€ ale karta si stale pameta tych 90… suma sumarum, vdaka tomu 60€ limitu sa mozes dostat do minusu max 60€… Ked platis kontaktne, je to vzdy online (preto to trva dlhsie), vzdy sa resetne 60€ limit a ulozi na kartu aktualny zostatok… No a preto je posledny bod o zablokovani karty uplna hlupost… Aby sa karta blokla musela by byt pouzita kontaktne, pri bezkontaktnych platbach sa blokne az pri dosiahnuti toho spominaneho 60€ kumulativneho limitu a obmadzenie je vo vyske jednej platby 20€, potom je nutne zadat PIN aj pri bezkontaktnej platbe (ale aj v tomto pripade prebehne platba offline)

                • v SLSP neplati ze pri PINovej transakcii sa ti automaticky resetuje pocitadlo pre offline transakcie, treba splnit jednu podmienku a to, mat v case PINovej transakcie na ucte viac ako 60 EUR, ak mas napr. 50, tak sa ti limit na contactless neresetuje…

        • Nie, necakam na predavacku, citacka (terminal) je polozeny na pulte.
          nie, nemlati do terminalu, tuka do pokladne tak ci tak. Musi zadat ako platis, ci karta alebo hotovost.

          Kedy prebehne medzibankovo platba mi je sumak. Platit bez PINu je rychlejsie stale.. A odsledovat to mozes rovno na uctenke, kde je napisane, kolko si platil (a ak si neberies uctenku, tak to rob, v lidli obcas niektore nahodia vyssiu ciastku, potom je tam riadok naviac, ze vydavok: x€ a ten si necha.. ak to nezistis.. a mimo kasy mozes reklamovat vies co.. :D)

      • alebo hrubu penazenku alebo kartu za drobnymi alebo kartu za vernostnymi kartami. staci aky sa request dostal ku karte a ta odpovedala formou a v case ktory terminal ocakava. kto kedy vyjadril mytus ze iba karta bez penazenky je schopna odpovedat na requesty?

    • Vacsina bank ma kumulativny limit 60€, tj. tlodej by musel mat stastie, aby ukradol aspon 60. Dalej sa sleduje aj frekvencia platieb.
      Uplne zablokovanie karty naozaj moze trvat az dovtedy, kym si terminal nevypyta pin.
      K tej rychlosti – vacsina bezkontaktnych platieb prebieha offline a do zuctovacieho centra sa posielaju hromadne. Pri kontaktnej platbe je kazda jedna platba odoslana do zuctovacieho centra okamzite.

    • limit si nastavujes ty. o platbe ti mozu chodit sms takze vies kedy sa nou plati.
      a samozrejme ze je rychlejsia a nie je to mytus. pri sikovnom cloveku je rychlejsia o 5 sekund na pin, pri nesikovnom o 25 sekund na pin ktory trikrat opravuje a pri uplnom babrakovi k tomu pridaj tahanie okuliarov 25 sekund aby videl aky pin zadava 3krat opakovane 25 sekund. a oproti hotovostnej transakcii sa ani snad bavit nemusime. nehovorime o tom co pri plateni zaberie najviac casu ale ci je bezkontakt rychlejsi ako kontakt a hotovost.

  2. Boli casy, ked reklamy strasili vo vyskakovacich oknach a pod. Dnes je uz reklamou samotny obsah. Preto treba tento clanok brat s rezervou ako keby na vas vyskocil s nechtnych blikajucim gifom Mbank a nedal sa zavriet.

  3. nie je toto nahodou reklamne zdelenie, ktore by malo byt oznamene? inac bod 2. o pipnuti 2x nie je ziadny mytus. stalo sa mi to 2x. banka mi nakoniec po niekolkych dnoch transakcie nestiahla z uctu, ale stresu a opletaciek z pokladnikmi bolo z toho dost.

  4. Platím bez kontaktne všade kde sa dá, ale s bodom 4 nesúhlasím. Síce si neviem predstaviť prečo by sa točil okolo terminálu a tlačil sa s peňaženkou vo vrecku na neho, keď platí niekto iný, ale je možné, aby sa takto karta aktivovala. Nestalo sa mi to síce s platobnou kartou, ale s ISIC kartou v MHD, keď som sa predným vreckom oprel o čítačku, lebo som sa uhýbal ľuďom, tak som si kúpil ďalší lístok bez toho, aby som to chcel.

    • isic nie je bankova karta. nemozes to porovnavat. isic je klasicke rfid bez sifrovania tak ako kazdy vstup. bezkontaktna platba je sifrovana a jednorazova, preto sa ti to nemoze stiahnut viackrat na jednu transakciu. musel by byt terminal nachystany na platenie, musel by si nanho dat kartu na ten cca 1cm a nechat ju chvilku tam. uplne teoreticky to mozne je, ale to je ovela pravdepodobnejsie, ze mi odpipnes svojim cipom na otvaranie domovych dveri odchod z prace.

  5. Určite je to perfektná vec. Som teraz pol roka v Helsinkách a tu je to rozšírené naozaj všade – aj na automate na kolu na poslednej opustenej stanici. Odkedy som tu tak som hotovosť ani nevytiahol a je to paráda. Nehovoriac o tom že si nemusím nikde brať účtenky kedže všetky odpisy mám na svojom konte v banke a kedykolvek si cez net pozriem kde a kolko som minul. Preto ked prídem domov zdá sa mi to dosť čudné ked musím niekde na dedine v krčme vyťahovať hotovosť, mohlo by sa to ovela viac rozšíriť aj u nás. A k článku tu keď opriem kartu o terminál a ten 2x pípne, to znamená že moja platba bola odmietnutá. Je to práve to opatrenie slovenských bánk že po každom myslím 200-om nákupe musím kartou platiť aj s použitím PIN kódu a potom je zasa všetko na dlhú dobu ok.

  6. hned v prvom bode klamete bezne platim kartou tak ze ju priblizim na cca 1-1.5 CM (hrubku prstu) od terminalu a platba prebehne bez problemov takze to vase tvrdenie ze to funguje na niekolko mm je teda hodne vzdialene od reality
    edit po asi 15 minutach hladania som zistil ze bezkontaktne karty s RIFD chipom pracuju na frequencii 13.56 MHz a podliehaju standartu ISO 14443 ktory zarucuje precitanie pasivneho RIFD do 10 CM nasledne obmedzenie dosahu sa riesi samotnou citackou kariet a to intenzitou vyzarovaneho signalu a citlivostou primaca

        • a ked napisem niekolko jablk, tak kolko jablk mam 2? 3? 10? chytajme za slovicka… lebo v realnom zivote rozdiel mozno tych 5 mm nie je az taky velky… ani v MHD nie je nikto na mna nacapeny aby to bolo tych 15 mm

          • to je prada ze sa tahame za slovicka ja to mam overene na tych 15mm co je cca hrubka mojho prstu ale po niekolkich minutach hladania som zistil ze standart pod ktorim bezia zarucuje citatelnost karty do 10 CM co uz je celkom dost nato aby sa na teba nemusel nikdo lepit a stale ti zvladol precitat kartu je len otazne ake velke by muselo byt zariade ktore by zvladlo citat kartu na tych 10 cm

    • je to RFID a nie RIFD ked sa uz chces tahat za slovicka a 15mm je niekolko. zalezi od typu terminalu. niektore potrebuju 5mm a niektore aj trikrat tolko. kazdopadne na vacsiu dialku rfid v karte nenabijes tak aby odpovedalo na keden centimetr sa ku mne nikto nepriblizuje, nebud paranoidny. to uz si moze aj odfotit 16kartu aj z predu aj zozadu ked ju v obchode vytiahnes a opisat si udaje.

      • Dakujem za upozornenie a ospravedlnujm sa z svoj preklep … jasne a prave preto ze ju na vecsiu dialku dostatocne nenabijes mas na wikipedii k tomuto standartu napisane
        The standard for contactless smart card communications is ISO/IEC 14443. It defines two types of contactless cards (“A” and “B”)[8] and allows for communications at distances up to 10 cm

        a ked uz sa tak rada zaoberas slovickami co je “keden” take slovo nepznam ak chces niekoho poucat co sa tyka gramatiky tak si aspon svoj koment napis spravne.

        nikdo sa k tebe na 1CM nepriblizuje? asi nevyuzivas casto MHD nechodis na koncerty a podobne poduatia este sa ti asi nestalo ze sa ta niekdo dotkol s prosbou ci by si nemohol uhnut (tie slusnejsie pripady)
        co sa tyka terminalov sak presne to som napisal karta umoznuje komunikaci na 10CM dalsie obmedzenie je uz cisto v citacke lenze ak cakas ze ti nejaky “zlodej” bude behat po autobuse s citackou z obchodu velkosti cca 15cm x 5cm tak to si vedla skus pohlada isto najdes BT citacku kariet velkosti USB kluca. … neviem ako ty ale ja kartu nenosim len tak v zadom vrecku mam ju v penazenke tam asi tazko nieco odfoti ….jo a nezabudni ako spravni Cartman zahlasit “serem na vas idem domov ” :D

        si precitaj toto a potom vypisuj dristy o tom kto je tu paranoidny
        http://www.ibtimes.co.uk/virtual-pickpockets-steal-money-contactless-bank-cards-by-bumping-into-victims-claims-londoner-1525211

        alebo toto
        http://www.theguardian.com/money/2015/jul/23/contactless-card-is-too-easy-says-which

        alebo ak by nestacilo
        http://www.dailymail.co.uk/news/article-3171431/Thieves-use-scanners-steal-account-details-contactless-card-wallet.html

        • keden je preklep jeden. a nie je to gramatika. ale ok. nie vobec nevyuzivam mhd a ani ju vyuzivat nemienim.
          anyway kazda offlinova transakcia podlieha inemu rezimu ako onlineova takze z principu overovania a autorizacie takychto pletieb to nie je mozne. takze tieto obavy moze vyjadrit niekto kto si precita specikaciu na wiki a nie niekto kto tomu rozumie.
          nenajdes na bielom sedom ani ciernom trhu bt ani kablovu citacku ani velkosti usb kluca ani vacsiu ci mensiu ktora by ti vygenerovala relevantny request na kartu a ta jej odpovedala. a karta neodpoveda na neautorizovany request.
          hovoril som o foteni si karty ked ju vyberas koli plateniu a da sa dvoma kamerami odfotiti z oboch stran tak ze vidis vydavatela karty, meno, platnost 16 miestny kod aj ccv.
          naozaj nemam chut ani cas si citat kecy ufonistov co nemaju ani paru o tom ako sa autorizuju a validuju karty a trankcie medzi vydavatelmi karit, garantami kariet a obchodnikmi.

          • Skutocne nenajdes ? trvalo mi to asi 10 minut mozes bouzit kabel aj BT
            http://www.alibaba.com/product-detail/small-card-reader-usb-card-reader_1045651358.html?spm=a2700.7724838.0.0.9uxuSP
            ale mas pravdu v jednom je troska vecsia ako standartny USB kluc

            evidentne si necitala ani jeden z tych clankov co som ti pastol
            lebo by si si precitala napriklad toto
            “investigation back in July 2015 that contactless bank cards can be used to steal some of the owner’s personal information – enough, in some cases, to make payments online with their card details.”

            ako odfotis dvoma kamerami kartu tak aby som si toho nevsimol ked ju vyberam z penazenky pri platbe v obchode tak to by som chcel vydiet ak mas nejaky dokaz tak sem snim lebo zatial si nepredlozila jediny odkaz podporujuci tvoju teoriu …. mna tu ides urazat ze som ufonista a sama pises absolutnu sprostost

            jasne a tie obavy vyjadruje niekdo kto tomu absolutne nerozumie hlavne ze uz su popisane pripady kde sa to stalo ale jasne my tomu nerozumieme absolutne

            • no skutocne nenajdes. nehovorim ze neexistuju rfid citacky, tu si nasiel skvele, blahozelam ti. ja hovorim o citacke ktora ti dokaze vytvorit relavntny, teda platobny a autorizovany request na kartu.tato ani ziadna ina to nedokaze.
              evidentne si to neprekladas spravne. “osobne informacie , ktore v niektorych pripadoch by mohli viest….” ale to iste je pri phishingu a pharmingu. bavime sa o slovenskych bankach a slovenskych bezkontaktnych kartach a ziadna na svk vydanych kariet si nevymiena s terminalom ziadne informacie ktore by mohli viest k realizacii online platby.
              ako si odfotim tvoju kartu? jednoducho. su vsetky udaje na karte viditelne volnym okom? chces dokaz ze sa daju veci volnym okom viditelne odfotit akymkolvek fotakom? pozri si akukolvek fotku. nezazil si ze by sa niekto alebo nieco fotilo bez jeho vedomia? kludne si ta odfotim hodinkami, okuliami hocicim a nebudes mat o tom ani sajn. alebo si ta nafilmujem a vyberiem si frejmy ktore sa mi pacia.
              nechel som ta urazit a nehovorim ze si ufonista. ale je jasne ze sa v tom nevyznas lebo s tym nerobis a vychadzas z inforamcii z wiki.
              je technicky nemozmne duplikovat bezkontaktnu platbu alebo ju vykonat prostriedkami dostupnymi sirokej verejnosti. kazdy platobny terminal sa voci banke a vydavatelovi karty autorizuje ze je opravneny ziadat a citat udaje z karty. a ziadna citacka to logicky neurobi a teda jej karta neodpovie. nemozes si mysliet, ze udaje dostupne na wiki budu obsahovat vsetky dostupne ochranne procesy a prostriedky, ktore su implementovane paypassom a paywayom a takisto nemozes predpokladat ze nastudovanie si iso a rfid standardu v rozsahu par hodin ci dni z teba urobi odbornika na bezkontaktne platby ktory vie relevantne posudzovat ich moznu mieru defraudacie.
              dokonca sa mylis aj v tom ci ona alebo on. urcite nie som Harry iba sa mi paci :)

  7. ĽUDIA, JA SA ČUDUJEM, ŽE SA NAD TÝMTO ČLÁNKOM POZASTAVUJETE. STAČÍ SA POZRIEŤ NA ZDROJ (mBank) A MALO BY VÁM BYŤ NAD SLNKO JASNEJŠIE, ŽE TO JE ČISTÁ PROPAGANDA :)
    P.S. Tento článok ma len utvrdil v tom, že redaktori tohto webu nerozumejú technológiám ani za mak. Namiesto toho, aby sa rozvíjali a napredovali, tak hlúpnu a upadajú …

  8. Chlapi (a baba), nehnevajte sa, ale vy teda urovnou fakt poriadne klesate! Vydavat reklamny blabol mBanky za “pismo svate” moze len clovek a) prudko naivny, alebo b) zainteresovany osobne na tom aby ten clanok vysiel. Pritom staci pouzit google a precitat si nieco o hackovani bezkontaktnych kariet…

  9. Podla mna celkom fajn clanok, zas sa tu zbehli bezpecnostni experti, ktori citali ako na Hackathlone v 2012 sa 200 nerdom podarilo vyvratit niektory z tych bodov :) chyba tam jedna info a to ze banky do velkej miery preplatia zneuzitie bezkontaktnych platieb, hoci to samozrejme nechcu vykrikovat. kazda technologie ma pre aj proti, tato ma isto viac pre / plusov.

Pridaj komentár

+