Jednu studiju o korištenju beskontaktnih bankovnih kartica napravio je potrošački portal ”Which?”, a drugu ”Money Mail”. Obje pokazuju kako se praktično mogu ukrasti podaci zabilježeni na ovoj vrsti kartica. Sve što im je trebalo bio je čitač kakvog se za oko 30 funti pa i manje može naći i kupiti u web-shopovima.
U svome istraživanju ”Which?” ih je testirao na deset različitih kreditnih i debitnih kartica i uprkos kodiranju uspjeli su iščitati sve bitne podatke. Da stvar bude još gora, na koncu su bez velike muke podatke kojih su se dočepali uspjeli iskoristiti u jednoj online transakciji, piše “Slobodna Dalmacija“…
”Sumnjali smo da će biti moguće to odraditi bez imena vlasnika kartice i CVV koda, ali smo pogriješili. Naručili smo dvije stvari, među kojima i jedan TV set vrijedan tri hiljade funti, koristeći se ukradenim podacima i kombinujući ih s lažnim imenima”, pohvalili su se u ”Whichu?”.
Udruga kartičara Velike Britanije napominje da to i nije neko novo otkriće. Postotak zloupotreba kod beskontaktnih kartica, po Richardu Kochu, šefu te Udruge, iznosi samo jedan peni na svakih 100 potrošenih funti i još puno je manji nego kod drugih vrsta bezgotovinskog plaćanja.
Međutim, demantovali su ga podaci istraživanja ”Money Maila”, po kojima je iznos kod zloupotreba beskontaktnih kartica s 516.500 funti u prvih šest mjeseci 2015. godine skočio na 2,9 miliona funti u prvom polugodištu ove godine. I oni su uspjeli bez velike muke skenirati podatke na način da su se čitačima približili na nekoliko centimetara udaljenosti, i to bez obzira da li su ih vlasnici držali u torbama ili džepovima jaketa.
”Možda je moguće manji postotak kartica iščitati s udaljenosti od 15 do 20 centimetara. Ali ako se to događa u 0,1 posto slučajeva, sa 300 miliona transkacija koliko smo ih imali lani, mnogi bi potrošači mogli biti ugroženi”, upozorava Peter Eisenger iz Nacionalne potrošačke federacije Velike Britanije, koji je bio među ekspertima kada se izrađivao Evropski standard pokrivenosti kod korištenja beskontaktnih kartica.
Traže nove standarde
Kartičarska industrija predviđa jačinu magnetskog polja od pet centimetara, ali Eisenegger priznaje da ih se može probiti i s veće udaljenosti. On zato apeluje na banke i provajdere da iziđu s novim standardima kada je u pitanju beskontaktna tehnologija.
Izdavači ove vrste kartica u pravilu ograničavaju visinu transakcije koju je moguće njome obaviti, a bez autorizacije. Dok je u Britaniji to 30 funti, u BiH se radi o iznosu od 30 KM.
Prigovori klijenata
”Prigovori klijenata vezano uz beskontaktno plaćanje najčešće su vezani uz samu realizaciju beskontaktnih transakcija na prodajnim mjestima – informisanost trgovaca u vezi s provođenjem beskontaktne transakcije, fizičko preuzimanje kartice od trgovca uprkos tome što kod beskontaktnih transakcija nije predviđena predajom kartice, iniciranje beskontaktnih transakcija na POS terminalu bez prethodnog odobrenja korisnika kartice i slično.
Također, redovno se bilježe upiti korisnika vezano uz sigurnost ovog oblika plaćanja i samu realizaciju ovih transakcija. Ističemo da u slučajevima kada terminal ne podržava beskontaktno plaćanje ili korisnik kartice ne želi plaćati beskontaktnim načinom, transakcije debitnom beskontaknom karticom moguće je provesti na “klasičan način”, umetanjem kartice i potvrdom PIN-om”, rekli su u jednoj od domaćih banaka.
Kako se zaštititi
1. Može se odsjeći gornji desni ugao kartice i tako spriječiti da ona odašilje signal naplatnom uređaju. U tome slučaju kartica će se moći koristiti uz autorizaciju PIN-om, ali je problem što ih može progutati bankomat jer to detektuje kao grešku.
2. Zaštita se može ostvariti i da se kartica omota aluminijskom folijom jer je ona barijera za emitovanje signala. Neke su kompanije već na tržište izbacile i posebno proizvode poput plastične navlake, ali je nevolja što za korištenje kartice morate je izvući van i prisloniti na uređaj.
3. Jedna je studija pokazala da je, zbog pretrpanosti stvarima, čitaču najteže do kartice i njezinih podataka bilo doprijeti u – ženskim torbicama. Skeneri teško mogu prodrijeti kroz brojne predmete u torbi do same kartice. Svi se slažu da je najbolji lijek edukacija, ali i stalna kontrola saobraćaja i troškova od samih klijenata.
”Ako vam neko ukrade 500 funti s bankovnog računa, to ćete uočiti odmah. Ali mnogi ljudi neće shvatiti da im fali 30 funti sve dok ne provjere račun krajem mjeseca. Međutim tada mnogi zaboravljaju na što su sve trošili i ustručavaju se prijaviti”, upozorava Morgan Roth, direktor kompanije specijalizovane za spriječavanje finansijskih zloupotreba.
