M. Pletkuvienė. 5 mitai apie bekontakčių kortelių savininkų tykančius pavojus

 (19)
Skaitmeninė revoliucija neaplenkia nė vieno sektoriaus, taip pat ir bankų.
© Bendrovės archyvas

Paslaugos kokybę klientai vertina paprastai: kiek praleidau laiko (ir kuo trumpiau, tuo geriau), ar man buvo patogu ir, žinoma, ar mano duomenys saugūs. Skaitmenizuojasi viskas ir visi, nepaisant to, kiekvienas naujas technologijų žingsnis apauga mitais ir legendomis. Štai, pavyzdžiui, nesuskaičiuojama gausybė mitų lydi ir neseniai didžiausių šalies bankų pristatytą bekontaktę kortelę.

Kokie dažniausiai pasitaikantys mitai apie bekontaktes? Žemiau pateikti, mano manymu, penki populiariausi:

Mitas 1: Elektroniniai kišenvagiai gali pavogti bekontaktės kortelės duomenis ir pinigus

Rinkoje pasirodžiusi bekontaktė atsiskaitymo priemonė sukėlė nemažai kalbų. O vienas gajausių mitų, kad nereikalaujant kodo elektroniniams kišenvagiams atsivers neriboti vagiliavimo klodai. Nepaisant to, kad bekontaktės kortelės nereikia įdėti į terminalą ir kaskart suvesti kodo, ji turi būti priliesta arba laikoma itin arti EKS (elektroninis kortelių skaitytuvas – aut. past.).

Atstumas atsiskaitymo operacijai atlikti tarp mokėjimo kortelės ir EKS turi būti ~0,1–0,5 cm. Atsižvelgiant į tai, atsiskaitymas, jei kortelė yra piniginėje, tampa praktiškai neįmanomas.

Nuraminsiu: sukčiai, įsigiję ar susikonstravę savadarbį skaitytuvą bei priglaudę jį prie jūsų rankinės / kišenės su bekontakte kortele, negalės padaryti jokios žalos. Pirmiausia todėl, kad jų EKS niekur neperduos atsiskaitymo duomenų apdorojimui ir pinigai nuo mokėjimo kortelės nurašyti tikrai nebus.

Be to, vagišiams susikurti savadarbį EKS ne tik neverta dėl neįmanomo nuskaitymo, bet ir dėl to, kad tai būtų didelės investicijos, kurios neatsipirktų. Mat didžiausia suma, kurią jie pavogtų, jei tik galėtų – 10 Eur.

Be kita ko, EKS, kurie prijungti prie banko ir gali atlikti mokėjimo operacijas (perduoti ir priimti duomenis – aut. past.) – griežtai kontroliuojami bankų ir suteikiami tik patikrintoms trečiosioms šalims.

Su jomis yra sudaromos sutartys, o visos atsiskaitymo operacijos yra stebimos. Todėl banke kilus įtarimų dėl neteisėto naudojimo, jos nedelsiant stabdomos.

Mitas 2: Bekontaktės kortelės nuolatos skleidžia radijo bangų signalus ir jas galima bet kada nuskaityti

Tai yra absoliutus mitas, nes bekontaktė kortelė tampa aktyvi tik jai esant prie terminalo, su kuriuo veikia tuo pačiu dažniu ir tik iš jo gavusi aktyvavimo signalą.

Mikroschema, esanti kortelėje, neturi jokio elemento, todėl negali veikti pati, autonomiškai. EKS pirmiausiai turi siųsti elektromagnetinį energijos impulsą bekontaktei kortelei, ir tik tada ši ima veikti. Toks impulsas inicijuoja radijo ryšį tarp kortelės ir terminalo.

Be to, tai yra ir savotiškas saugumo garantas: bekontaktė kortelė aktyvuojama tik prie išorinio energijos šaltinio, tai yra EKS. Todėl vagišiai negali nuskaityti kortelės duomenų tiesiog gatvėje ar bet kur, kur nėra terminalo ir kortelės prie pat jo.

Mitas 3: Bekontaktės kortelės lengvai suklastojamos

Bekontaktėse kortelėse naudojama naujos kartos technologija – EMV mikroschema (pavadinta pagal jos kūrėjus: „Europay“, „MasterCard“ ir „Visa“ – aut. past.).

Korteles su šia mikroschema iš esmės yra gerokai sunkiau nukopijuoti, nes kuriant mikroschemą buvo daug dėmesio skirta saugumui, o ir pačiose bekontaktėse taip pat yra naudojama dar ir papildoma apsauga.

Magnetines korteles galimai lengviau nukopijuoti, nes jos terminalui perduoda neužkoduotus duomenis. Todėl jas ir buvo įsigudrinę klastoti elektroniniai sukčiai. Tuo tarpu bekontaktės kortelės naudojama EMV mikroschema naudoja sudėtingesnius mechanizmus, kuriuos nukopijuoti yra praktiškai neįmanoma.

Mitas 4: Bekontakčių kortelių naudotojų tapatybę pavogti lengviau

Bekontaktės išmaniosios kortelės nėra atsparios elektroniniams išpuoliams. Bet jei piktybinis programišius vis tik sumanytų pavogti vartotojo tapatybę – viskas, ką jis galėtų nukopijuoti nuo kortelės, – jos numeris ir Vardas bei Pavardė – informacija, kuri parašyta ir ant įprastos elektromagnetinės kortelės.

Tapatybės vagis negalėtų pavogti iš bekontaktės kortelės svarbių duomenų: PIN kodo ar apsaugos kodo, kurių ir reikia, siekiant atlikti internetinius pirkimus. Maža to, bankai turi ir papildomų apsaugos priemonių. Pavyzdžiui, ribojama prieiga prie elektroninės vartotojo informacijos, kurią galimai galėtų pavogti. Galiausiai, vartotojams svarbu suprasti, kad visi kliento duomenys saugomi banke, o ne kortelėje.

Mitas 5: Elektroniniai kišenvagiai gali pavogti dideles sumas

Pasaulinėje bekontakčių kortelių naudojimo praktikoje (Kanada, JAV, Europa – aut. past.) nėra pasitaikę atvejų, kad klientai būtų netekę didelių sumų. Neautorizuoti atsiskaitymai, kuomet PIN kodo nėra prašoma, yra ribojami. Pavyzdžiui, Lietuvoje taip atsiskaityti galima iki 10 eurų.

Visos operacijos, kurios viršija nurodytą sumą, turi būti autorizuotos. Taip pat, dėl saugumo, bankas kartais gali paprašyti PIN kodo net atsiskaitymo sumai nesiekiant 10 Eur. Todėl galimas nuostolis praradus kortelę yra minimalus ir daug mažesnis, nei tuo atveju, jei būtų prarasta piniginė su grynaisiais.

Nei „Visa“, nei „MasterCard“ nėra pateikusios rekomendacijų dėl papildomų bekontakčių mokėjimo kortelių apsaugos priemonių naudojimo. DNB bankas bekontaktės kortelės turėtojui suteikia galimybę bet kada išjungti bekontakčių atsiskaitymų funkciją interneto banke. Pavyzdžiui, keliaujant į užsienio šalį, kuri garsėja kišenvagiais, patartina šią funkciją laikinai išjungti ir įsijungti grįžus namo.

Papildomos apsaugos priemonės, tokios kaip piniginės su pastorintomis sienelėmis ar sienelėmis blokuojančiomis radijo bangas, yra galimos, tačiau tikrai nebūtinos. Pirmiausia dėl to, kad bankai yra suinteresuoti aukščiausio lygio klientų duomenų apsauga ir deda visas pastangas, kad klientai nenukentėtų nuo elektroninių kišenvagių.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Nuomonės

K. Indrulėnas. Prasidėjo pirmosios Europos skyrybos: kaip sureagavo finansų rinkos?

Prasidėjo pirmosios ilgai aptarinėtos Europos skyrybos – Jungtinė Karalystė oficialiai kreipėsi dėl išstojimo iš Europos Sąjungos.

Ž. Šilėnas. Valdžia viską gadina (8)

Antikos graikai turi legendą apie karalių Midą.

V. Sutkus. Kodėl viešuosiuose pirkimuose svarbūs darbuotojų atlyginimai? (6)

Paviešinti vidutiniai šalies įmonėse mokami atlyginimai darbuotojams atskleidė kelis dalykus.

P. Stankevičius. Vasarį vartojimas prarado pagreitį (5)

Praėjusiais metais Lietuvoje itin sparčiai augęs vartojimas šiek tiek sulėtėjo.

J. Valatkaitė. Kada darbuotojų viliojimas tampa įstatymų pažeidimu? (19)

Pastaruoju metu vis dažniau susiduriama su situacija, kai sunku rasti kvalifikuotų darbuotojų.