contactless-payment-card-security Pirmosios bekontaktės mokėjimo kortelės Lietuvoje išleistos prieš metus ir vis daugiau žmonių jas naudoja atsiskaitydami prekybos ir paslaugų vietose. Tie, kam toks atsiskaitymo būdas jau tapo įprastu, pripažįsta, kad bekontaktis mokėjimas yra greitas ir patogus. Tačiau dalis žmonių vis dar nepasitiki technologinėmis naujovėmis ir baiminasi, kad mokėjimai tiesiog priglaudūs kortelę prie skaitytuvo nėra tokie saugūs kaip įvedant PIN kodą, o pačia kortele gali kas nors pasinaudoti be jų žinios. Šis trumpas straipsniukas skirtas paneigti mitus ir išsklaidyti abejones dėl bekontakčių kortelių saugumo.
1 mitas. Bekontaktes mokėjimo korteles galima nuskaityti su RFID skaitytuvais veikiančiais dideliu atstumu.
Naudojantis tokiais skaitytuvais sukčiai gali nuskaityti kortelės duomenis ir panaudoti juos neteisėtam prisijungimui prie kortelės savininko sąskaitos ir pinigų pasisavinimui.
Tiesa. To padaryti tikrai neįmanoma, nes didžiausias atstumas, kuriam esant vyksta komunikacija tarp kortelės ir įrenginio yra 4 cm. NFC technologija, įdiegta bekontaktėse kortelėse, naudoja 13,56 Mhz radijo dažnį, kuriuo įmanoma perduoti duomenis tik labai nedideliu atstumu. Jei atstumas didesnis, nuskaityti kortelės neįmanoma.

2 mitas. Bekontaktės kortelės duomenis galima nuskaityti su skaitytuvais veikiančiais mažu atstumu.
Anot mito, sukčiai, turintys NFC skaitytuvą, gali prieiti ir nuskaityti piniginėse ar rankinėse esančias bekontaktes korteles didelio žmonių susibūrimo vietose, tokiose kaip viešasis transportas, renginiai ir pan. Apgavikas, tokiu būdu gavęs pakankamai jautrius kortelės duomenis, galėtų juos panaudoti siekdamas padirbti kortelę arba pirkimams internetu.
Tiesa. Iš tikrųjų neįmanoma padaryti bekontaktės kortelės kopijos remiantis kokio nors NFC skaitytuvo pagalba gautais duomenimis. Taip pat negalima surinkti pakankamai duomenų reikalingų norint pirkti internetu. Tik autentiškas kortelių skaitytuvas, įsigytas iš banko ar kito paslaugų teikėjo, gali tinkamai nuskaityti kortelę. Tuo tarpu, jei apgavikas bandytų pasinaudoti tikru kortelių skaitytuvu apgaulės tikslais, jis būtų greitai identifikuotas banko ar kitos finansines paslaugas teikiančios institucijos.
Kortelei veikiant bekontakčiu režimu, jautrūs kortelės duomenys yra kriptuojami, o tai reiškia, kad tokiu bandymu įmanoma gauti ne daugiau informacijos nei yra pateikiama ant fizinės kortelės ir dar mažiau informacijos nei galima nuskaityti nuo kortelės magnetinio takelio.

3 mitas. Praradus kortelę galima patirti didelių nuostolių.
Šis mitas teigia, kad dėl to, jog mokant bekontakte kortele dažniausiai nereikia suvesti PIN kodo, kortelę pasisavinęs asmuo gali išleisti didelę pinigų sumą atlikdamas daug smulkių pirkimo operacijų.
Tiesa. Net ir pametus ar praradus kortelę nuostoliai būtų nedideli. Siekiant apsaugoti bekontaktes korteles nuo neteisėto panaudojimo yra numatyti limitai, kiek kartų iš eilės galima atsiskaityti bekontakčiu būdu. Po tam tikro atliktų bekontakčių operacijų skaičiaus, kurį numato kortelę išdavęs bankas, yra būtina panaudoti kortelės lustą ir mokėjimą patvirtinti PIN kodu, priešingu atveju kortelėje nustoja veikti bekontaktė funkcija. Vienas iš tokio limito privalumų yra tai, kad reguliariai tikrinama ar kortelės naudotojas yra tikrasis jos savininkas.
Be to, informavus kortelę išdavusį banką apie jos praradimą, bankas įsipareigoja padengti tuos nuostolius, kurie galėjo atsirasti dėl neteisėto kortelės panaudojimo iki saugumo limito suveikimo arba iki pranešimo apie jos praradimą.
Šaltinis Gemalto.com