Bezkontaktní placení přineslo do nakupování obrovský komfort a jeho obliba raketově roste. Některé banky dokonce přestaly klasické karty nesoucí pouze čip vydávat a mají jen ty bezkontaktní.
Od začátku používání bezkontaktních karet v Česku se ale čas od času objeví obava, že pohodlí znamená větší riziko zneužití. Finanční domy však ujišťovaly, že každá karta má svůj bezpečnostní mechanismus. Například že pokud zadáte rychle po sobě pět plateb do 500 Kč bez PINu, při další platbě si banka bezpečnostní kód vyžádá, i když částka nepřekročí pětistovku.
Kam zloděje karta „pustí“
* jako jediná umí přes přímé bankovnictví nastavit denní limit pro on-line bezkontaktní transakce od 0 do 5000 Kč, do ostatních se musí volat ** v testu proběhly transakce do max. 11 000 Kč, resp. 10 780 Kč u karet Visa, jinak by šlo nakupovat dál Zdroj:Měšec.cz |
Strop pro bezkontaktní platby sice existuje, ale jen u některých platebních karet. Podle zjištění serveru Měšec.cz je průměrný strop pro bezkontaktní platby 2600 Kč. Jenže někteří vydavatelé karet strop na bezkontaktní transakce nemají a problém přehazují na klienta, který si sám musí nastavit limity platební karty tak, aby snížil její možné zneužití.
Pokud to neudělá, má průšvih a neuspěje-li po reklamaci následně u Finančního arbitra či soudu, o své peníze přijde.
Redaktor Měšce simuloval situaci, kdy držitel karty platební kartu ztratí, anebo mu je odcizena a on o tom ještě neví, takže kartu nezablokoval. Testovalo se, co se během těch pár hodin může stát.
Podle serveru existují skupiny pachatelů, které velmi dobře vědí, k jakému obchodníkovi mají jít s „horkou“ kartou, jak mají transakce provádět a jak se mají chránit, aby nebyli vidět na kamerách. Někteří obchodníci navíc stále používají offline terminály a mnohé karty umožní i offline transakce.
Restart pomocí dotazu na zůstatek
Kauzu s podobným příběhem nedávno popsala i redakce iDNES.cz. Nezletilý muž zaplatil kartou k účtu, kde byl účetní zůstatek nula, během jednoho týdne zboží za téměř 120 tisíc. Nyní ho čeká soud, kde bude čelit obvinění z podvodu (psali jsme zde).
Šlo o UniCredit Bank. Mladík resetoval bezpečnostní systém banky pomocí dotazu na zůstatek v bankomatu. Karta mu pak umožnila další placení. „Bohužel v té době existovala taková možnost, kterou pachatel zneužil. V současné době již systém takové zneužití neumožňuje,“ odpověděl mluvčí UniCredit Bank Petr Plocek na dotaz iDNES.cz, zda je možné dotazem na zůstatek v bankomatu systém ošálit.