Etui na kartę - RFID blocker
Każdego dnia korzystając z nowoczesnych technologii narażamy się na zagrożenia, o których jeszcze kilka czy kilkanaście lat temu, nikt nie słyszał. Jednym z takich przykładów są płatności zbliżeniowe, które szturmem podbiły rynek i obecnie praktycznie niemożliwe jest znalezienie nowej karty płatniczej pozbawionej tej funkcji. Obecnie banki oferują klientom karty VISA payWave oraz MasterCard PayPass, a same karty zbliżeniowe stanowią już ok. 60% wszystkich kart w obiegu.
Powszechne używanie kart zbliżeniowych wywołało szeroką dyskusję o ich bezpieczeństwie. 30 września 2013 r. Rada ds. Systemu Płatniczego przy NBP przyjęła ważną rekomendację w zakresie bezpieczeństwa kart zbliżeniowych, a producenci kart stosują w trakcie budowy kart zbliżeniowych międzynarodowe standardy ISO/IEC 14443 i ISO 15693. Mimo tego obecnie dokonanie „nieautoryzowanej” płatności, a co gorsza kradzież danych jest możliwa bez wykorzystywania skomplikowanych urządzeń. Złodziejom wystarczą dwa dość nowoczesne telefony (smartfony) z systemem NFC oraz specjalne oprogramowanie, które jest dostępne w sieci. Nie ma potrzeby zakupu drogiego terminala, czy też fizycznej kradzieży karty. Złodzieje nie muszą dotykać naszej torebki, a tym bardziej kraść nam portfela. Wystarczy, że chwilę postoją obok nas. Jak wynika z testów - sygnał może być przechwycony z odległości jednego metra.
Jak to możliwe?
Płatności zbliżeniowe oparte są na wbudowanych układach RFID (radio-frequency identification) pracujących w standardzie NFC (Near Field Communication), wykorzystujących fale radiowe. Układy RFID, w zależności od konstrukcji, umożliwiają odczyt danych do kilku metrów od anteny czytnika. Czytnik za pomocą anteny wytwarza falę elektromagnetyczną. Ta sama lub inna antena odbiera z układów odpowiedź będącą falą elektromagnetyczną, która jest następnie filtrowana i dekodowana, tak by odczytać przesłane informacje. W przypadku płatności realizowanych za pomocą standardu NFC przesył danych realizowany jest na odległość do pięciu centymetrów. Przez wbudowane w kartę układy przekazywane są numery karty, data jej ważności i dynamiczne kody niezbędne do autoryzacji transakcji. Złodzieje są w stanie wykorzystać brak „zapory” pomiędzy kartą, a czytnikiem i zainicjować sztuczną transakcję, zmniejszając tym samym stan naszego konta.
Jak temu zapobiec?
Możemy zablokować opcję płatności kartą metodą PayPass. To rozwiązanie dość pewne, ale niestety wiąże się z utratą korzyści w postaci szybkości i wygody realizacji transakcji. Możemy również, umieścić kartę w specjalnym etui, blokującym emisję sygnału przez nasze karty. Rozwiązanie to skutecznie uniemożliwia nieautoryzowany odczyt karty, pozwalając jednocześnie na swobodne korzystanie z opcji PayPass lub PayWave w wybranym przez siebie momencie. Aby zapłacić zbliżeniowo wystarczy tylko wyjąć kartę z etui. Co ważne, etui swobodnie mieści się w portfelu!