Dvije odvojene studije pokazale su kako se praktično mogu ukrasti podaci zabilježeni na beskontaktnoj bankovnoj kartici i njenim vlasnicima zadati prilične financijske nevolje. Britanski potrošački potrali Which? i Money Mail do tog su rezultata stigli koristeći tek čitač kakvog se za nekih 30 funti pa i manje može naći i kupiti u web-shopovima.
Which? je uspio iščitati sve važne podatke, s deset različitih kreditnih i debitnih kartica unatoč kodiranju te su ih iskoristili u jednoj od online transakcija kombinirajući podatke s lažnim imenima. Istodobno, istraživanje Money Maila pokazalo je kako je iznos kod zloupotreba beskontaktnih kartica s 516.500 funti u prvih šest mjeseci 2015. godine skočio na 2,9 milijuna funti u prvom polugodištu ove godine. I oni su uspjeli bez velike muke skenirati podatke na način da su se čitačima približili na nekoliko centimetara udaljenosti, i to bez obzira jesu li ih vlasnici držali u torbama ili džepovima jaketa.
Peter Eisenger iz Nacionalne potrošačke federacije Velike Britanije apelira na banke provajdere da izađu s novim standardima kada je u pitanju beskontaktna tehnologija, jer se podaci mogu iščitati i s kartica na udaljenosti od 15 do 20 centimetara.
U Hrvatskoj su izdavači kartica odredili 100 kuna kao visinu transakcije koja se može obaviti bez autorizacije. Potvrđuju to i u Erste banci navodeći kako je ostalo obvezno potvrditi PIN-om ili potpisom slipa. Pritom ističu kako razloga za zabrinutost nema.
Nema prijavljenih prijevara
"Beskontaktna funkcionalnost kartice implementirana je prema najvišim tehnološkim kriterijima kartičnih kuća te pripadajućim najvišim sigurnosnim standardima, koristeći MasterCard MChip Advance specifikaciju. Specifikacijom je definiran skup podataka na kartici i načini ponašanja prilikom korištenja kartice na prihvatnim uređajima.
Komunikacija između platne beskontaktne kartice i prihvatnog uređaja propisana je međunarodnim standardom ISO/IEC 14443 koji između ostalog propisuje operativnu frekvenciju komunikacije, operativni komunikacijski doseg terminala, brzinu transfera podataka, enkripcijske mogućnosti i drugo. U svrhu osiguranja komunikacije između prihvatnog uređaja i kartice definirane su procedure koje onemogućavaju zloporabu podataka prilikom bežičnog prijenosa.
Kartica i prihvatni uređaji dizajnirani su na način da se "osjetljivi" podaci važni za izvršenje financijske transakcije kriptiraju prije prijenosa čime je onemogućena njihova promjena", poručuju iz Erste banke. Ni oni kako ni njihove kolege iz Raiffeisen banke ni Hrvatska udruga banaka zasad nisu imali prijavljene slučajeve nepravilnosti.
Vlasnici bekontaktnih kartica mogu se zaštititi tako da karticu omotaju aluminijskom folijom, a prevaranti do podataka najteže dolaze kada su kartice u ženskim torbama koje su pretrpane, jer skeneri teško prolaze do kartice među brojnim predmetima.
