Kreditní karty zajištěné čipem nejsou tak bezpečné?
V posledních letech většina bank uskutečnila kampaň na výměnu starých magnetických kreditních a platebních karet za nové, navíc vybavené speciálním čipem. To znemožňuje jejich padělání a tím i očištění našich účtů od těžce vydělaných peněz, jak píše server Geeks are Sexy. Bohužel pouze teoreticky…
Skupina vědců z britské Cambridgeské univerzity provedla experiment, který ukázal, že existuje způsob, jak tento bezpečnostní mechanismus obejít. Potenciální zloděj se však musí trochu připravit. Nejprve je třeba získat přístup ke kreditní nebo platební kartě. PIN není potřeba, takže si stačí „vypůjčit“ peněženku nějakého kolemjdoucího nebo cestujícího v přeplněném autobuse. Tu pak vloží do speciálně připravené čtečky. Model, který výzkumníci představili, lze jen stěží označit za šikovný a přenosný, ale ujišťují, že již pracují na jeho miniaturizaci na velikost televizního ovladače.
Čtečka se připojuje skrytým kabelem k padělané kartě držené v ruce. Zloděj ji použije k provedení transakce. Když je požádán o PIN, zadá cokoli a chytré zařízení odešle do čtečky v obchodě informaci, podle které se číslo jeví jako správné.
To nevyžaduje příliš sofistikovanou technologii. Jak vědci přiznávají, běžní podvodníci používají zařízení, která jsou mnohem sofistikovanější a modernější než ta, která byla použita v experimentu. Domnívají se, že máme co do činění s největší bezpečnostní dírou v platebním systému za posledních pětadvacet let. Jejím zneužitím bude možné vybrat peníze z jakékoli ukradené karty, ačkoli zatím byly testovány pouze systémy VISA, Mastercard a Europay.
Výrobci karet si za svými bezpečnostními prvky stojí a tvrdí, že ačkoli je takový podvod teoreticky možný, v praxi neexistuje šance, že by krádež zůstala neodhalena. Používají přitom dva argumenty. Zaprvé, je třeba se dostat k originálu karty. To pro dobrého kapsáře není žádný problém. Za druhé, tento typ podvodu vyžaduje specializované vybavení. To je sice pravda, ale když se podíváte na překryvná zařízení namontovaná na bankomatech, dojdete k závěru, že řešení cambridgeských výzkumníků nemusí být nakonec tak těžkopádné.
Odhalení výše uvedené metody může mít pro uživatele karet další nepříjemné důsledky. Inu, v případě krádeže může být jejich reklamace zamítnuta, protože transakce byly ověřeny správným PIN kódem.
Zdroj: redakce, GeeksAreSexy