Blokace platební karty

Zadání PINu při platbě kartou lze obejít – a nebude se vám líbit jak

Už jsme si zvykli, že v případě vlastnictví bezkontaktní karty je třeba i přes jednoduchost celého procesu každou větší platbu ověřit zadáním PINu. A leckdy se nás bankovní terminál zeptá i v případě, že hrazená částka nepřekročí 500 Kč. Jde o prevenci a potvrzení toho, že vy jste opravdu vy.

Většina z nás považuje tento způsob zabezpečení transakcí za dostatečný. Ovšem nemusí být tak spolehlivý, jak se na první pohled zdá. Pokud si vás vyhlédne dostatečně technicky zdatný útočník, může vaší kartou bez autorizace PINem zaplatit libovolně velký nákup.

Bezpečnostní chybu mají třeba karty VISA

Na celý problém přišel tým akademiků ze Švýcarska. Stačí k tomu jen bezkontaktní karta a speciální aplikace v mobilu. Na první pohled je vše zcela nenápadné. Vypadá to, jakoby útočníci měli jen trochu menší potíže při platbě mobilem.

A jak to celé funguje? Aplikace v telefonu vlastně supluje funkci emulátoru platebních karet. Druhý telefon (ano, opravdu jsou potřeba dva a navíc vybaveny Androidem) pak zastává funkci emulátoru POS (Point-Of-Sale). Upravený emulátor tak sice zažádá o provedení platby, obratem však pošle na druhý telefon upravená data. Jednoduše mu řekne, že autorizace PINem není potřeba. A právě tímto telefonem podvodník celou transakci zaplatí stejným způsobem, jako by v ruce držel vaši platební kartu.

01_koruna

Zdroj obrázku: Pixabay.com

Nejčastěji se v této souvislosti mluví o kartách VISA. Chybu je nutné hledat ve standardu EMV a samozřejmě také v bezkontaktním protokolu. Jinými slovy, pokud útočníci pozmění jen detaily, vaše karta to nepozná. Ovšem nejde jen o VISU, ohroženy jsou všechny platební karty, používající tentýž protokol. Mluví se například také o kartách společnost MasterCard apod.

Co si počít, když chceme hrozbě zabránit?

A řešení? Musíme jen doufat, že bude chyba brzy opravena. Prozatím se totiž ověření každé transakce omezuje na jednoduché schéma, němž transakce nemusí být ověřována PIN kódem, protože držitel platební karty byl již předem ověřený prostřednictvím svého chytrého mobilního telefonu. A to je zkrátka a dobře trochu málo.

Trochu radikálnějším postupem je pak „zneškodnění“ NFC. Karty bez této funkce již nejsou dostupné a nepochodíte zpravidla ani s požadavkem na nutnosti autorizace každé platby. Zbývá tedy neoficiální cesta, jíž je jednoduše provrtání čipu na platební kartě. Upozorňujeme, že jde o postup nelegální, nicméně funkčnost karty (až na bezkontaktní platby) to nijak neomezí. A kontaktní terminály jsou zatím k dispozici všude. Řadě uživatelů to za ten pocit bezpečí zkrátka stojí. A jak jste na tom vy?

Zdroj náhledového obrázku: Pixabay.com

Mít peníze je hezké. Orientovat se v této oblasti ještě důležitější. Pokusím se vám svými články pomoci.

40 komentářů

  1. Karel Odpovědět

    A co takhle pro paranoiky v bankovnictví pouze nepovolit platby NFC a nebo bezkontaktní platby? Zase další dáma co by šla na mravence s tankem.

    1. Tery Odpovědět

      Zrušit bezkontaktní platbu je třeba u ČSOB nemožné. Jednoduché věci někdy bohužel banky odmítají dělat.

    1. Moula Odpovědět

      Proč vrtat? Stačí přece kartu hodit do drtičky na papír. A platit hotově, jo nezapomeň si ty bankovky pro jistotu označit barvou, nejlepší bude asi základovka, schne rychle.

  2. tk Odpovědět

    Staci prestipnout antenu po obvodu karty (staci nastrihnout okraj karty, proti svetlu je videt kde presne je) a nebo (lepe, zejmena v soucasne dobe) nikoho nepoustet do sve blizkosti.

  3. Kati Odpovědět

    No tak to snad nemyslíte vážně? 🥺 Rada, jak jsi jednoduše zničit platební kartu a ještě se tváří naprosto seriózně. Když nebude fungovat bezkontaktní technologie, vyzve vás terminál ke vložení karty a pokusí se transakci provést na základě čipu. No a když bude čip provrtaný, bude to co? NEFUNGOVAT 😂

    1. Petr Odpovědět

      Ty tomu Kati ale vůbec nerozumíš a směješ se jen sama sobě. V kartě jsou čipy dva. Jeden pro kontaktní platbu (pod kovovými kontakty, které jsou na kartě viditelné), druhý spojený s anténou pro bezkontaktní platbu. Provrtat se musí samozřejmě čip pro bezkontaktní platbu – ten spojený s anténou. Kati, dříve než se začneš smát, tak si nastuduj, o čem budeš psát. Ale jak bylo napsáno, nic se vrtat nemusí. Stačí se podívat proti světlu, kde vede anténa. Tu pak stačí přeříznout lámacím nožem. Test funkčnosti / nefunkčnosti je pak jednoduchý. Stačí na telefonu (pokud ho máte) ,zapnout funkci NFC a kartu „načíst“. Pokud se povede, telefon vygeneruje hlášku ve smyslu, že byl načten prázdný štítek. Jestliže telefon kartu „nevidí“, je anténa přerušena. Takže otestujte před přeříznutím antény a pak po přeříznutí. Je to jednoduché.

      1. Avi Odpovědět

        Ty tomu fakt rozumíš. Na bankovní kartě je pouze jeden čip. Nevím co jsi studoval, ale o kartách víš kulové 😀

        1. Petr Odpovědět

          JJ, budeš mít pravdu. Předpokládal jsem, že NFC čip bude zvlášť a s kontaktním čipem bude spojený uvnitř karty. Takže se omlouvám za tuto mystifikaci. Je pravda, že o platebních kartách v tomto směru vím kulové. Můj obor je příbuzný, tedy bezkontaktní technologie, ne ale přímo platební karty. Díky za upřesnění. Myslím, že autor článku uvažoval stejně jako já. Ostatní ale platí. Tedy přerušení antény pro bezkontaktní čtení a otestování.

  4. Tom Odpovědět

    To je asi taková rada jako kdysi šířená informace jak si v ohrožení přivolat pomoc.Ona rada spočívala v tom,že v nejbližším bankomatu vyťukáte PIN v opačném pořadí,řada lidí to zkusila a byli velice překvapení kdsyž jim banka zablokovala kartu .

  5. Charis Odpovědět

    Článek mi trochu připomíná hoax z roku 2004, kdy se strašilo tím, že bez PINu lze platit kartou Visa Electron. Ať tak, či tak, vrtat určitě nic nebudu a platit budu klidně dál i bez PINu, protože karta je pojištěná a jakoukoliv ztrátu Vám banka do 30-ti dnů musí nahradit. Pokud ovšem kartu sami nikomu nedáte i s PINem.

  6. Tomáš Odpovědět

    Když zničím bezkontaktní část karty, tak nebudu moci platit v autobuse nebo třeba v nápojovém automatu, které mají pouze bezkontaktní terminál

    1. Dana Odpovědět

      Hlavně ta karta není Vaše,je banky. Takže to je vlastně poškozování platebního prostředku, jako kdyby šlo o ničení peněz.

  7. Avi Odpovědět

    Experti 😀
    Karta má pouze jeden čip na který je připojeno kontaktní i bezkontaktní rozhraní. Provrtáním čipu kartu zlikvidujete. Howgh!

  8. Stanislav Odpovědět

    Mám MC kartu u AirBank a nastavený limit pro bezkontaktní platby na 0Kč. Takže u plateb do 500 Kč musím kartu vložit do terminálu a zadat PIN, jinak je platba zamítnuta pro překročení limitu. Od 501 Kč již mohu platit bezkontaktně a opět zadávám PIN. A je To. Platbu mobilem nepoužívám a ani se k tomu nechystám.

  9. Jiří Odpovědět

    A co třeba koupit ochranný obal? Je označený RFID Protection.
    Na aliexpresu stojí 10Ks. cca 1 Dolar a skutečně funguje.
    (ověřeno u České spořitelny)

  10. Petr Odpovědět

    JJ, budeš mít pravdu. Předpokládal jsem, že NFC čip bude zvlášť a s kontaktním čipem bude spojený uvnitř karty. Takže se omlouvám za tuto mystifikaci. Je pravda, že o platebních kartách v tomto směru vím kulové. Můj obor je příbuzný, tedy bezkontaktní technologie, ne ale přímo platební karty. Díky za upřesnění. Myslím, že autor článku uvažoval stejně jako já. Ostatní ale platí. Tedy přerušení antény pro bezkontaktní čtení a otestování.

  11. Pepa Odpovědět

    Celý tenhle článek je o ničem, PIN se totiž vůbec validovat nemusí. Pokud si podvodník za pár korun pořídí u zahraniční společnosti (ideálně kajmany, čína a pod) terminál a nastaví jej tak, že platbu odešle bance bez příznaku, že jde o maloobchodní transakci za zboží, banka transakci provede v jakékoli výši a to i bez ověření PIN – jako by šlo o mezibankovní transakci u které se PIN neautorizuje – čáry máry fuk – celý systém zabezpečení leží ve vteřině na kolenou a Váš suprový pin je rázem jen nesmyslné číslo úplně k ničemu.

    PIN u platební transakce je jen taková hra – pohodlnost za bezpečnost. Každý kdo platí kartou – a ještě „lépe“ bezkontaktně – přistoupil na hru, kde se za pohodlnost platí vyšším rizikem.

  12. Radek Odpovědět

    Kam se člověk podívá, všude samí podvodníci a hekři. Navíc strašná inflace co vám ničí peníze. Měl jsem pár milionů, dneska mám kulový , ale jsem nějak štastnější, méně problémů a můj život není o penězích, věříte tomu ???

  13. Karel Odpovědět

    Nestačí zadat maximální výši denního výběru? Já zadávám při bezdotykovém placení PIN od 500,-Kč nahoru. I kdyby došlo k tomu co popisujete na mobil chodí notifikace a při mnou neprovedené platbě ji bloku.

  14. Pán vesmíru Odpovědět

    Inu, lepší než si vrtat koleno (nebo co to zmatená autorka doporučuje) je nedávat kartu z ruky. Ostatně, kdo zvládne provést takovouto technologicky náročnou krádež (přesněji zneužití platebního prostředku) se určitě nebude živit jako kapesní zloděj. No a ještě jedno doporučení pro paní redaktorku – před psaním příštího článku si smažte složku widows/system. Zabráníte tím zavirovaní počítače (a hlavně budou chráněni potenciální čtenáři vašich příštích vejšplechtů typu jak nechytil koronavirus: provrtat si hlavu)

  15. Pája37 Odpovědět

    Stačí nosit kartu v izolovaném obalu,třeba z alobalu a problém je vyřešen,není možné se k čipu a kartě dostat,přes kovovou ochranu,pokud sám kartu z krytu nevyjmu a to udělám jen v momentě provedení mé platby a zase ji vrátím zpět!

  16. Dana Odpovědět

    Hodně, bankovní karta není totiž tvoje, ale banky. A je to dokonce trestné, jako by jste ničil peníze.

    1. Petr Odpovědět

      Nic proti, ale kde není žalobce, není soudce. Karta po expiraci zůstává majiteli a ještě jsem neslyšel, že by po někom banka chtěla kartu kvůli zkoumání, zda ji poškodil. Tím víc, že ji poškodil úmyslně. Ono naříznutí karty lámacím nožem v místě antény za prvé není téměř vidět a za druhé se dost těžko bude prokazovat, že se jedná o úmyslné jednání. Já mám kartu měsíc před expirací tak mechanicky opotřebovanou od placení, stálého vyndávání a zandávání do peněženky ,že bych musel dostat 5 let. Kartou platím denně, někdy několikrát. Takže ano, z hlediska předpisů to asi není v pořádku, ničemu to ale nevadí.

  17. m Odpovědět

    platil jsem u benzinky v Německu kartou útratu cca 60 Euro což převyšuje výrazně 500 Kč a žádný PIN systém nechtěl, tak co je to za ochranu?

  18. Tom Odpovědět

    Proč je tu dovoleno autorům článků šířit naprosté nesmysly? Předpokládám, že majitel stránek na ně dostal štědré EU dotace, ale nějak se mu nedostává obsahu, tak zveřejní vše, byť by to byla sebevětší kravina…

  19. Halley Odpovědět

    Třeba v KB k účtu Junior vydávají pouze karty bez NFC čipu. Takže pokud někoho vyděsil tento sci-fi článek, tak nemusí nutně vrtat.

  20. Miky Odpovědět

    Úplně přesně , taky jsem o tom četl někdy ve 2k17 xD, se divím že to dají jako hit 😂😂🤣😊😊🤣

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *