Společná tisková zpráva Iuridica Remedia a Fondu Otakara Motejla
Praha, 23. 9. 2013 – Informace o bezkontaktní platební kartě, jejím držiteli nebo provedených transakcích mohou být podle typu platebního nástroje jednoduše získány a následně zneužity k provedení neoprávněných plateb například přes internet. Jak jednoduše lze získat přístup k takovým údajům dokazuje video, které natočilo občanské sdružení Iuridicum Remedium - http://youtu.be/QgL5qVXa1_g.
„Nechceme poskytovat jakýkoli návod k zneužití karet, ten už je v odborné veřejnosti znám. Rádi bychom ale na riziko spojené s užíváním bezkontaktních platebních karet upozornili i širokou veřejnost. K přečtení karet jsme použili NFC čtečku, jež je běžně dostupná za několik set korun, a software, který lze zdarma stáhnout z internetu. Samotné čtení karty uložené třeba v peněžence v kapse lze provést zcela nepozorovaně ve zlomku sekundy. Do karty není třeba se vlamovat, protože údaje nejsou nijak šifrovány, ani jinak zabezpečeny,“ říká ředitel IuRe Jan Vobořil. Sdružení projekt realizovalo ve spolupráci s Fondem Otakara Motejla. Jiří Knitl, manažer Fondu, k tomu dodává: „V době, kdy poskytovatelé nejrůznějších služeb nabízejí zákazníkům nové technologie, je na místě varovat před možným zneužitím. Lidé by si v souvislosti s jejich využíváním měli být vědomi nejen výhod, ale i možných rizik."
Z karty lze získat údaje o jejím držiteli a uskutečněných platbách, ale i informace , které lze zneužít například u internetových plateb. „Existují internetové obchody, včetně velkých, u nichž lze kartou platit, pokud plátce zná jméno jejího držitele, dále její číslo, typ a datum expirace. Nevyžadují kód CVV/CVC ze zadní strany karty, který jsme během našeho testu mezi získanými údaji nenašli,“ dodává Jan Vobořil. Pokud by ale útočník na krátký okamžik viděl tento obvykle třímístný kód, který není těžké si zapamatovat, pak se mu otevírají dveře do všech internetových obchodů.
A jak se lze neoprávněnému přečtení a zneužití karty bránit? Lidé by měli zvážit, zda kartu určenou pro bezkontaktní platby opravdu chtějí. Pokud se pro ni rozhodnou, mohou v nastavení svého internetového bankovnictví zablokovat on-line platby. Lze také využít speciální pouzdro na kartu, která zabrání jejímu neoprávněnému přečtení.
Bezkontaktní platební karty jsou stále oblíbenějším nástrojem, jak platit za nákup. Na rozdíl od klasického bezhotovostního placení kartou takové platby obvykle nevyžadují použití PIN. Bezkontaktní platby jsou pak z důvodu nižšího zabezpečení limitovány do výše 500 Kč. Toto omezení ovšem nijak nelimituje platby uskutečňované přes internet. „Karty umožňující platit bezkontaktně jsou dnes hromadně vydávány bankami, často i v případech, kdy zákazník o tento typ karty vůbec nestojí,“ dodává Jan Vobořil.
Nezabezpečené bezkontaktní platební karty jsou tak horkými kandidáty na udělení některé z anticen Big Brother Awards, které IuRe každoročně uděluje. Nominovat na některou z anticen může od otevření nominací na počátku září každý prostřednictvím internetových stránek IuRe na www.slidilove.cz.
Kontakt:
Jan Vobořil, voboriliure [dot] org, tel. 728 937 902
Iuridicum Remedium (IuRe) je nevládní nezisková organizace věnující se od roku 2003 ochraně lidských práv zejména v souvislosti s rozvojem nových technologií v oblastech, jako je ochrana soukromí nebo svobodný přístup k informacím. Každoročně udílí anticeny Big Brother Awards pro největší slídily v soukromí. Vedle toho se věnuje rovněž poskytování právního poradenství v oblastech pracovního práva, dluhové problematiky a bydlení těm, kteří ze sociálních důvodů nemohou na komerční právní pomoc dosáhnout.
Posláním Fondu Otakara Motejla, který založila v roce 2012 Nadace Open Society Fund Praha, je rozvíjet právní stát a demokracii a omezit korupci. Fond financuje významné nevládní organizace (např. Transparency International, Ekologický právní servis, Iuridicum Remedium či Oživení) i malé občanské iniciativy. Mezi jeho nejvýznamnější aktivity patří například Záchrana parku Trojmezí, Corrupt Tour a platformy www.nasstat.cz a www.hodnocenikraju.cz.