M. Pletkuvienė. 5 mitai apie bekontakčių kortelių savininkų tykančius pavojus

 (20)
Skaitmeninė revoliucija neaplenkia nė vieno sektoriaus, taip pat ir bankų.
© Bendrovės archyvas

Paslaugos kokybę klientai vertina paprastai: kiek praleidau laiko (ir kuo trumpiau, tuo geriau), ar man buvo patogu ir, žinoma, ar mano duomenys saugūs. Skaitmenizuojasi viskas ir visi, nepaisant to, kiekvienas naujas technologijų žingsnis apauga mitais ir legendomis. Štai, pavyzdžiui, nesuskaičiuojama gausybė mitų lydi ir neseniai didžiausių šalies bankų pristatytą bekontaktę kortelę.

Kokie dažniausiai pasitaikantys mitai apie bekontaktes? Žemiau pateikti, mano manymu, penki populiariausi:

Mitas 1: Elektroniniai kišenvagiai gali pavogti bekontaktės kortelės duomenis ir pinigus

Rinkoje pasirodžiusi bekontaktė atsiskaitymo priemonė sukėlė nemažai kalbų. O vienas gajausių mitų, kad nereikalaujant kodo elektroniniams kišenvagiams atsivers neriboti vagiliavimo klodai. Nepaisant to, kad bekontaktės kortelės nereikia įdėti į terminalą ir kaskart suvesti kodo, ji turi būti priliesta arba laikoma itin arti EKS (elektroninis kortelių skaitytuvas – aut. past.).

Atstumas atsiskaitymo operacijai atlikti tarp mokėjimo kortelės ir EKS turi būti ~0,1–0,5 cm. Atsižvelgiant į tai, atsiskaitymas, jei kortelė yra piniginėje, tampa praktiškai neįmanomas.

Nuraminsiu: sukčiai, įsigiję ar susikonstravę savadarbį skaitytuvą bei priglaudę jį prie jūsų rankinės / kišenės su bekontakte kortele, negalės padaryti jokios žalos. Pirmiausia todėl, kad jų EKS niekur neperduos atsiskaitymo duomenų apdorojimui ir pinigai nuo mokėjimo kortelės nurašyti tikrai nebus.

Be to, vagišiams susikurti savadarbį EKS ne tik neverta dėl neįmanomo nuskaitymo, bet ir dėl to, kad tai būtų didelės investicijos, kurios neatsipirktų. Mat didžiausia suma, kurią jie pavogtų, jei tik galėtų – 10 Eur.

Be kita ko, EKS, kurie prijungti prie banko ir gali atlikti mokėjimo operacijas (perduoti ir priimti duomenis – aut. past.) – griežtai kontroliuojami bankų ir suteikiami tik patikrintoms trečiosioms šalims.

Su jomis yra sudaromos sutartys, o visos atsiskaitymo operacijos yra stebimos. Todėl banke kilus įtarimų dėl neteisėto naudojimo, jos nedelsiant stabdomos.

Mitas 2: Bekontaktės kortelės nuolatos skleidžia radijo bangų signalus ir jas galima bet kada nuskaityti

Tai yra absoliutus mitas, nes bekontaktė kortelė tampa aktyvi tik jai esant prie terminalo, su kuriuo veikia tuo pačiu dažniu ir tik iš jo gavusi aktyvavimo signalą.

Mikroschema, esanti kortelėje, neturi jokio elemento, todėl negali veikti pati, autonomiškai. EKS pirmiausiai turi siųsti elektromagnetinį energijos impulsą bekontaktei kortelei, ir tik tada ši ima veikti. Toks impulsas inicijuoja radijo ryšį tarp kortelės ir terminalo.

Be to, tai yra ir savotiškas saugumo garantas: bekontaktė kortelė aktyvuojama tik prie išorinio energijos šaltinio, tai yra EKS. Todėl vagišiai negali nuskaityti kortelės duomenų tiesiog gatvėje ar bet kur, kur nėra terminalo ir kortelės prie pat jo.

Mitas 3: Bekontaktės kortelės lengvai suklastojamos

Bekontaktėse kortelėse naudojama naujos kartos technologija – EMV mikroschema (pavadinta pagal jos kūrėjus: „Europay“, „MasterCard“ ir „Visa“ – aut. past.).

Korteles su šia mikroschema iš esmės yra gerokai sunkiau nukopijuoti, nes kuriant mikroschemą buvo daug dėmesio skirta saugumui, o ir pačiose bekontaktėse taip pat yra naudojama dar ir papildoma apsauga.

Magnetines korteles galimai lengviau nukopijuoti, nes jos terminalui perduoda neužkoduotus duomenis. Todėl jas ir buvo įsigudrinę klastoti elektroniniai sukčiai. Tuo tarpu bekontaktės kortelės naudojama EMV mikroschema naudoja sudėtingesnius mechanizmus, kuriuos nukopijuoti yra praktiškai neįmanoma.

Mitas 4: Bekontakčių kortelių naudotojų tapatybę pavogti lengviau

Bekontaktės išmaniosios kortelės nėra atsparios elektroniniams išpuoliams. Bet jei piktybinis programišius vis tik sumanytų pavogti vartotojo tapatybę – viskas, ką jis galėtų nukopijuoti nuo kortelės, – jos numeris ir Vardas bei Pavardė – informacija, kuri parašyta ir ant įprastos elektromagnetinės kortelės.

Tapatybės vagis negalėtų pavogti iš bekontaktės kortelės svarbių duomenų: PIN kodo ar apsaugos kodo, kurių ir reikia, siekiant atlikti internetinius pirkimus. Maža to, bankai turi ir papildomų apsaugos priemonių. Pavyzdžiui, ribojama prieiga prie elektroninės vartotojo informacijos, kurią galimai galėtų pavogti. Galiausiai, vartotojams svarbu suprasti, kad visi kliento duomenys saugomi banke, o ne kortelėje.

Mitas 5: Elektroniniai kišenvagiai gali pavogti dideles sumas

Pasaulinėje bekontakčių kortelių naudojimo praktikoje (Kanada, JAV, Europa – aut. past.) nėra pasitaikę atvejų, kad klientai būtų netekę didelių sumų. Neautorizuoti atsiskaitymai, kuomet PIN kodo nėra prašoma, yra ribojami. Pavyzdžiui, Lietuvoje taip atsiskaityti galima iki 10 eurų.

Visos operacijos, kurios viršija nurodytą sumą, turi būti autorizuotos. Taip pat, dėl saugumo, bankas kartais gali paprašyti PIN kodo net atsiskaitymo sumai nesiekiant 10 Eur. Todėl galimas nuostolis praradus kortelę yra minimalus ir daug mažesnis, nei tuo atveju, jei būtų prarasta piniginė su grynaisiais.

Nei „Visa“, nei „MasterCard“ nėra pateikusios rekomendacijų dėl papildomų bekontakčių mokėjimo kortelių apsaugos priemonių naudojimo. DNB bankas bekontaktės kortelės turėtojui suteikia galimybę bet kada išjungti bekontakčių atsiskaitymų funkciją interneto banke. Pavyzdžiui, keliaujant į užsienio šalį, kuri garsėja kišenvagiais, patartina šią funkciją laikinai išjungti ir įsijungti grįžus namo.

Papildomos apsaugos priemonės, tokios kaip piniginės su pastorintomis sienelėmis ar sienelėmis blokuojančiomis radijo bangas, yra galimos, tačiau tikrai nebūtinos. Pirmiausia dėl to, kad bankai yra suinteresuoti aukščiausio lygio klientų duomenų apsauga ir deda visas pastangas, kad klientai nenukentėtų nuo elektroninių kišenvagių.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Nuomonės

M. Dubnikovas. Daugiausia geriančiųjų Europos Komisija randa Danijoje ir Švedijoje, pasigeriančių – Airijoje. O kur Lietuva? (20)

Reali situacija ir situacijos vertinimas – nėra vienas ir tas pats. Išsirinkę naują Seimą, kasdien girdime: reikia alkoholio prekybos monopolio, nes geriame be saiko, daugiau net nei Rusija.

D. Miniotas, L. Šiukšteris. Elektroninės prekybos reguliavimas. Kas laukia verslo?

Europos Komisija užbaigė ir paskelbė 2 metus trukusio elektroninės prekybos sektoriaus tyrimo išvadas.

R. Sklepovič. Penki mitai apie saulės energiją (14)

Ar žinote, kad saulės energijos užtektų septynis kartus didesniam žmonių skaičiui, nei yra dabar? Tai reiškia, kad šios energijos ištekliai yra praktiškai neišsemiami ir galėtų būti naudojami kiekvieno iš mūsų buityje.

A. Žlioba: Vyriausybės siūlymai labiau rūpinasi ne piliečių gerove, o valstybės biudžetu (9)

Šį mėnesį pasirodę valstiečių valdžios siūlymai pertvarkyti pensijų kaupimą, iš teisinės perspektyvos atrodo gan miglotai.

V. Žagūnis. Bankų išmoktos inovatyvumo pamokos (2)

Keletą naudingų patarimų, kaip inovacijos gali būti naudingos kuriant naujas ir plėtojant esamas paslaugas, šalies verslui galėtų duoti ir bankai.