Približne pred 20 rokmi boli v móde karty s magnetickým prúžkom. Ich zabezpečenie však bolo slabé, a keďže sa pri transakciách vyžadoval podpis, ich používanie bolo často otravné. Nehovoriac o tom, že údaje neboli šifrované, takže tieto karty boli zraniteľné voči skimmingu a kopírovaniu.
Neskôr ich nahradili čipové karty, ktoré vďaka šifrovaniu údajov ponúkajú vyššiu bezpečnosť. Tieto karty bolo potrebné vložiť do platobných terminálov a overiť pomocou PIN kódu, čo znamenalo bezpečnejšie transakcie. Z hľadiska bezpečnosti predstavovali čipové karty jednoznačný pokrok, pretože vyžadovali overenie a vďaka šifrovaniu ponúkali zvýšenú ochranu údajov. Napriek tomu aj pri týchto kartách stále dochádzalo k ich kopírovaniu alebo krádežiam informácií. Spáchanie takýchto trestných činov bolo však náročnejšie než v prípade kariet s magnetickým prúžkom.
DOBRÉ VEDIEŤ
NFC ( Near Field Communication) je technológia bezkontaktnej komunikácie medzi zariadeniami, ktorá umožňuje výmenu dát na krátku vzdialenosť. Táto technológia je často využívaná na bezkontaktné platby pomocou smartfónov, prepojenie rôznych elektronických zariadení, zdieľanie informácií medzi mobilnými zariadeniami a ďalších aplikácií. NFC funguje na princípe elektromagnetického poľa, ktoré umožňuje rýchlu a bezpečnú výmenu dát medzi zariadeniami.
Štandard NFC
V polovici druhej dekády 21. storočia sa novým platobným štandardom stala komunikácia na krátku vzdialenosť alebo NFC (near‑field communication), ktorá sa vyvinula z rádiofrekvenčnej identifikácie (RFID). Vďaka tejto technológii je teraz používanie pôvodných čipových kariet ešte jednoduchšie. Namiesto ich vkladania do platobných terminálov a bankomatov stačí pri prevode peňazí len priložiť kartu k platobnému zariadeniu s technológiou NFC.
Čo môže byť platobným zariadením? Okrem bezkontaktných kariet teraz môžu túto funkciu plniť aj telefóny. To vďaka službám, ako sú Apple Pay alebo Google Pay. Do týchto služieb stačí nahrať údaje o karte a následne budete môcť platiť pomocou telefónu.
Platba cez NFC funguje na podobnom princípe ako bluetooth alebo iné bezdrôtové komunikačné systémy. Na aktiváciu a overenie prenášaných informácií sa využívajú rádiové vlny. Údaje sa potom dekódujú pomocou antény. Konkrétne pri platbe terminál prijíma informácie z telefónu, ktoré následne spracuje a schváli, aby sa uľahčila transakcia.
Technológia NFC nie je vzhľadom na svoj krátky dosah vhodná na prenos veľkých objemov dát. Na rozdiel od Wi‑Fi alebo technológie bluetooth je pomalšia a vyžaduje, aby boli dve komunikujúce zariadenia v tesnej blízkosti. Trochu to pripomína infračervený prenos súborov využívaný v minulosti, ktorý bol založený na podobnom princípe. Bol však oveľa menej pohodlný a fungoval len na 50 %. Telefóny museli byť vedľa seba položené na milimeter presne a snímače sa museli takmer dotýkať (bližší opis funkcie nájdete v tomto starom návode).
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Bezpečnosť technológie NFC?
Vzhľadom na to, že jej hlavnou úlohou je uľahčiť bezkontaktné transakcie, mala by byť bezpečnosť tejto technológie stopercentná, však?
Určitým spôsobom aj je. V porovnaní s inými metódami bezdrôtovej komunikácie je NFC oveľa ťažšie zachytiť vzhľadom na jej krátky dosah. To však neznamená, že je táto technológia imúnna voči všetkým formám kybernetických útokov.
Jednou z najčastejších metód útoku na bezdrôtovú komunikáciu je útok typu man‑in‑the‑middle (MITM). Na to, aby mohol útok prebehnúť, je potrebný nejaký nástroj (zariadenie, falošná webová stránka, e‑maily), ktorý zachytí komunikáciu medzi dvoma zariadeniami/používateľmi, dešifruje ju a odovzdá požadované údaje útočníkovi. To je jeden z dôvodov, prečo je používanie verejných sietí Wi‑Fi také nebezpečné. Vytvoriť falošný hotspot s rovnakým názvom, ako má podnik/mesto, je jednoduché. A keďže ľudia chcú túto technológiu využívať, zločinec môže ľahko kompromitovať komunikáciu prichádzajúcu zo zariadení pripojených na tieto hotspoty.
Ohrozujú útoky MITM aj NFC? Do istej miery áno. Hoci technicky takáto hrozba existuje, v prípade NFC nie je veľmi životaschopná, a to hneď z niekoľkých dôvodov. Po prvé, na „zachytenie“ komunikácie NFC sa čítačka musí dostať pomerne blízko ku karte/telefónu, aby mohla odčítať požadované údaje. Po druhé, hacker potrebuje aj nejaký špeciálny nástroj. Úprimne povedané, oveľa jednoduchšie by bolo telefón/kartu rovno ukradnúť.
Potenciálne môžu byť napadnuté aj platobné terminály. Na rozdiel od skimmingu bežných kariet je komunikácia NFC šifrovaná a tokenizovaná, čo znamená, že kartu možno len ťažko duplikovať, pretože informácie o nej sú skryté. Nemyslite si však, že útočník by sa do vás nepokúsil „omylom“ vraziť s cieľom získať údaje o karte, a keďže dochádza aj k útokom na bezdrôtové kľúče od auta (ktoré využívajú podobnú technológiu RFID ako NFC), kreditné karty a telefóny sú stále ohrozené.
ODPORÚČANÝ ČLÁNOK
Biometrická autentifikácia je pohodlná, no pre našu bezpečnosť predstavuje nové výzvy
Bezpečnosť by sa nemala považovať za samozrejmosť
Hoci je pravda, že technológia NFC je bezpečnejšia, najmä pokiaľ ide o platby, neznamená to, že je dokonalá, pretože útočníci môžu ľahko zneužiť zraniteľnosti, aby získali to, čo chcú.
Napríklad v roku 2021 jeden výskumník demonštroval útok, pri ktorom použil aplikáciu nainštalovanú na telefóne so systémom Android, s ktorým jednoducho „zamával“ pred bankomatmi s technológiou NFC, a tak ich kompromitoval. Podarilo sa mu to vďaka určitým softvérovým chybám v daných zariadeniach, ktoré sa môžu ľahko objaviť aj v iných druhoch platobných terminálov.
Chyby v systéme a bezpečnostné diery budú existovať vždy, a preto aj poskytovatelia kybernetického poistenia často uvádzajú opravu zraniteľností ako podmienku poistného krytia.
Navyše, keďže platby cez NFC sú prirodzene postavené na aspekte pohodlia, chýba pri nich dodatočné overenie (ako napríklad PIN kód), ktoré sa vyžaduje v prípade bežnej čipovej karty. Ak vám teda niekto ukradne platobnú kartu, môže ľahko vykonať podvodné platby bez toho, aby musel zadávať kód (do určitej hodnoty), a v závislosti od nastavených limitov môžu byť tieto sumy pomerne vysoké.
ODPORÚČANÝ ČLÁNOK
10 zaručených tipov, ako nakupovať online a bezpečne
Sú platby cez telefón bezpečnejšie?
Ako už bolo spomenuté, funkciu NFC majú aj telefóny. Sú však bezpečnejšie? Keďže Apple Pay, Google Pay a ďalšie služby vyžadujú dodatočné zabezpečenie vo forme PIN kódu, odtlačku prsta, skenovania tváre alebo iného spôsobu overenia dostupného vo vašom telefóne, skutočne môžeme hovoriť o určitom dodatočnom zabezpečení. Obe platobné služby fungujú len vtedy, keď sú povolené, takže je menšia pravdepodobnosť, že niekto len tak iniciuje platbu z vášho mobilu. Navyše pri používaní služieb Apple Pay alebo Google Pay sa neprenášajú údaje o vašom účte a v prípade straty zariadenia je pomerne jednoduché tieto služby na diaľku vypnúť.
Pokiaľ ide o inteligentné hodinky, aj keď sú v mnohých ohľadoch skvelé, umožnenie platieb prostredníctvom nich môže byť problematické, a to najmä z dôvodu chýbajúceho dodatočného overenia okrem krátkeho PIN kódu potrebného na odomknutie hodiniek. Hodinky pripnuté na ruke majiteľa by mali slúžiť ako istá forma overenia. Keďže však môžu byť odcudzené a často sú chránené len štvormiestnym PIN kódom, nemusí ísť vždy o dostatočne bezpečnú metódu vykonávania transakcií.
ODPORÚČANÝ ČLÁNOK
Ako postupovať, ak ste klikni na phishingový odkaz
Ako zvýšiť bezpečnosť bezkontaktných platieb
Aby sme tento článok ukončili pozitívne, existujú spôsoby, ako môžete svoje bezkontaktné platby zabezpečiť. Tu je návod, ako na to:
- Vyskúšajte blokátory RFID – sú to malé karty alebo peňaženky, ktoré vytvárajú bariéru medzi vašou kartou a vonkajším svetom, čím zmierňujú potenciálne útoky skimmingu.
- Nastavte si nízke limity platieb – môžete tak urobiť v banke alebo prostredníctvom jej aplikácie, kde si nastavíte maximálny limit bezkontaktných platieb.
- Plaťte telefónom – aj keď platobné aplikácie môžu mať svoje chyby, vďaka dodatočným požiadavkám na overenie sú stále o niečo bezpečnejšie ako bezkontaktné karty.
- Používajte hotovosť – toto asi netreba vysvetľovať. Niektorí ľudia sa však boja nosiť v peňaženke veľa peňazí, keďže aj tie by im mohol niekto ukradnúť.
- Nepoužívajte na platbu inteligentné hodinky – vzhľadom na nižšiu úroveň zabezpečenia môže povolenie platieb cez inteligentné hodinky predstavovať potenciálne riziko.
- Zaobstarajte si dopravnú kartu – ak sa obávate rýchlych platieb, namiesto platobnej karty/telefónu plaťte za lístky pomocou dobíjacej dopravnej karty.
Toto je len niekoľko spôsobov, ako platiť bezpečnejšie. Samozrejme, žiadne bezpečnostné riešenie vám nedá stopercentnú záruku, ale aj malé, jednoduché kroky môžu výrazne znížiť pravdepodobnosť, že sa stanete obeťou spomínaných útokov.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Márk Szabó: To tap or not to tap: Are NFC payments safer?
