Skip to content

Kieszonkowość elektroniczna RFID

2012.02.09

Jakim prawem banki decydują za klientów i bez pytania ich o zgodę, a nawet bez wcześniejszej zapowiedzi, wymieniają karty bankomatowe na karty w wbudowanym koniem trojańskim?

Tak wyobrażam sobie funkcję bezgotówkowych płatności zbliżeniowych, których nie chroni PIN, bo nie można wymusić żądania przez terminale autoryzacji wszystkich transakcji wykonywanych naszą kartą kodem PIN. Chip radiowy w odpowiedzi na radiowe zapytanie zawsze odsyła z powrotem właściwie wszystko, co jest wygrawerowane na karcie i według banku powinno być przez nas chronione: numer karty, jej ważność…

Standardowe terminale wymagają zbliżenia karty na 10-15 cm, jednak już w podstawówce dzieci uczą się posługiwać śrubokrętem i lutownicą, wiedzą zatem, jak rozkręcić terminal radiowy i przylutować kawałek drutu jako antenkę. Po takim prostym zabiegu zasięg terminala może nawet pozwolić na komunikację z wieloma kartami np. w środkach komunikacji miejskiej, czy w lokalach typu kawiarnie, dyskoteki. Mając w zasięgu kilkaset kart i narzędzie do obciążania rachunków ich posiadaczy w sposób niewidoczny i bezgłośny, pole do nadużyć stoi otworem. Oto w majestacie prawa (?!) powstał system bankowy iście stworzony dla elektronicznych kieszonkowców.

Jak zatem zdefiniować nowe zjawisko?

Kieszonkowość elektroniczna

Kieszonkowość elektroniczna to gałąź bankowości elektronicznej oparta o system kart płatniczych wyposażonych w moduły mikroprocesorowe do komunikacji radiowej, która pozwala kieszonkowcom elektronicznym zdalnie kraść pieniądze od nieświadomych użytkowników kart bankowych.

Kradzież taka ograniczona jest regulaminowo do 150 złotych lub innych jednostek walutowych (euro, dolarów), albo do trzech kolejnych transakcji, po których następną transakcję kartą trzeba już autoryzować, ale autoryzacja taka kasuje wymienione limity, czyli później znowu można 3 razy płacić kartą bez PIN-u.

Jak uchronić się przed utratą kasy? Są już na to sposoby. Napiszemy o nich, na razie zapraszamy na strony niebezpiecznik.pl. (nie jesteśmy w żaden sposób związani z tym serwisem, poza tym, że go czytujemy).

Reklamy

From → ebanking, RFID

Dodaj komentarz

komentowanie

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s