Provádění plateb v dnešní době je snadné. Jediné, co musíte udělat, je klepnout na platební terminál a jako mávnutím kouzelného proutku je vaše transakce dokončena.
Jak ale probíhá vaše transakce při používání bezkontaktních karet? Používají NFC nebo RFID? No, pojďme to zjistit.
Použití bezkontaktních karet Near Field Communication (NFC) pro umožnění transakcí, podmnožina radiofrekvenční identifikace (RFID). Oproti RFID funguje NFC na menší vzdálenosti v rozmezí deseti centimetrů, zatímco technologie RFID dokáže přenášet data až na 100 metrů.
Kvůli tomuto krátkému dosahu musí uživatelé klepnout na terminál Point Of Sale (POS), aby umožnili transakce. Jak ale klepnutí na terminál umožňuje platbu?
No, vidíte, POS terminál v obchodě obchodníků vysílá elektromagnetické vlny zachycené bezkontaktní kartou. Tato karta pak využívá energii z terminálu k napájení čipu Europay, Mastercard a Visa (EMV) a antény zabudované uvnitř karty.
Čip poté vygeneruje kryptografický token platný pro jednu transakci a odešle jej do POS pomocí antény na kartě. Poté bankovní síť, jako je Visa nebo Mastercard, ověří pravost tokenu a dokončí transakci.
Bezkontaktní platby umožňují uživatelům provádět transakce rychle, protože ve srovnání s tradičními transakcemi nevyžadují PIN, což vyvolává otázky ohledně bezpečnosti bezkontaktních plateb. Jsou tedy bezkontaktní platby bezpečné?
Podle zpráva o vízech za rok 2019, používání EMV snížilo míru podvodů s kartami v USA až o 40 procent. To ukazuje, že čipová technologie EMV, která pohání bezkontaktní platby, je mnohem bezpečnější než tradiční transakce s magnetickým proužkem. Také krátký dosah, nízký transakční limit a bezpečnostní mechanismus pohánějící bezkontaktní karty je činí dostatečně bezpečnými pro každodenní použití.
Žádná technologie však není spolehlivá. Vzhledem k tomu, že technologie NFC je bezdrátová, lze data z bezkontaktních karet skimovat a provádět útoky typu man-in-the-middle.
Dokonce jsme na toto téma našli dvě bílé knihy: Praktické zkušenosti s NFC reléovými útoky s Androidem (PDF), prezentované během bezpečnostní konference Hack In The Box a Man-in-the-Middle Attack na bezkontaktní platby prostřednictvím komunikace NFC, publikoval Institute of Electrical and Electronics Engineers (IEEE).
To ukazuje, že ačkoli jsou bezkontaktní platby bezpečné, zabezpečení, které nabízejí, lze obejít pomocí útoků typu man-in-the-middle.
Bezkontaktní karty využívají NFC, což uživatelům umožňuje provádět transakce s nízkou hodnotou klepnutím na terminály obchodníků. Nejen, že to zkracuje dobu potřebnou k dokončení přechodu, ale také nabízí lepší zabezpečení ve srovnání s tradičními přechody závislými na magnetických proužcích.
Dokud budeme vědět, jak je bezpečně používat, jsou bezkontaktní platby budoucností a používání těchto technologií přináší výhody podnikům i uživatelům.
