asg

Greinarhöfundur vinnur hjá Nýherja sem sérfræðingur í upplýsingaöryggi og IT högun með 13+ára reynslu í faginu, Fæddur og uppalinn út á landi en búsettur í Reykjavík síðustu árin..

Twitter: addisgu

————–

 

snert

Nokkuð mikil umræða hefur verið síðustu daga vegna snertilausra greiðsla og mögulega áhættu í þeim. Í þessari grein förum við létt yfir hvað er í raun hægt að gera og hvaða áhættur eru við að nota þessa þjónustu.

 

Áhættan

Byrjum á að fara yfir hver áhættan er fjárhagslega séð að nota snertilausar greiðslur, bankar og kortafyrirtæki eru með mismunandi lausnir og leiðir til að stoppa misnotkun á kortinu þínu en við ætlum ekki að fara í að nafngreina kortafyrirtæki og banka en eftirfarandi eru leiðir sem við vitum af.

  • Leið 1
    • Hámarks upphæð á stakri greiðslu er 4.200 kr. per greiðslu
    • Hámark á samanlagðri upphæð allra snertilausra greiðsla er 10.000
    • Í hvert sinn sem kort er notað með PIN númeri núllast samanlagða upphæðin
    • Hámarks áhætta er 10.000 kr.
  • Leið 2
    • Hámarks upphæð á stakri greiðslu er 3.500 kr. per greiðslu
    • Hámark á fjölda snertilausra greiðsla í röð er sett á 10 greiðslur
    • Í hvert sinn sem kort er notað með PIN númeri núllast samanlagað upphæðin
    • Hámarks áhætta er 35.000 kr.
  • Leið 3
    • Alveg eins og Leið 1 nema með 3.500 kr. stökum greiðslum og 10.500 kr. hámark á samanlagðri upphæð

 

Hér sjást kosti og gallar við báðar leiðir en þarna er komin „vörn“ á að kortið sé straujað ítrekað án þess að notandi verði þess var þó svo að munurinn á fjárhagslegu tjóni sé nokkuð mikill á milli leiða.

 

 

Er hægt að stela kortinu mínu ?

stela

 

En hvernig er farið að þessu ? Hvernig er kortinu mínu stolið og er ég í meiri áhættu með snertilaust kort ?

Því fylgir vissulega viss áhætta að nota snertilaus kort þar sem að hægt er að lesa kortið án þess að þú takir það úr veskinu. Hinsvegar þá er NFC staðalinn hannaður þannig að hann dregur mjög stutt og almennt er talað um að 10-20 cm sé uþb hámarksfjarlægð til að lesa kortið þitt. Það er hægt að auka drægni staðalsins upp í ca 3.5 m en til að gera það þá þarftu loftnet sem er um 11m á stærð sem gerir það frekar ólíklegt.

Það sem er í raun að gerast er að það er verið að taka greiðslu af kortinu þínu án þín samþykkist með því að labba nálægt þér með búnað í skjalatösku sem les kortið þitt og tekur greiðslu af því, Þetta er mjög algengt í almenningssamgöngum, dansgólf á skemmtistöðum, verslunarmiðstöðvar ofl. sambærilegt. Hér kemur inn hámarkið á upphæð per greiðslu og hámark fjölda greiðsla sem er útskýrt hér fyrir ofan í Leið 1 og Leið 2 og það er sú vörn sem að kortafyrirtækin hafa komið með gagnvart þessu.

Hinsvegar með enn fullkomnari búnaði þá er líka hægt að afrita allt kortið þitt og skrifa það yfir á nýtt kort og taka þannig reglulega út af kortinu þínu, Það er hægt að koma búnaði fyrir í venjulegri skjalatösku sem getur lesið kortið þitt og sjálfkrafa skrifað beint á nýtt kort allt lokað í töskunni.

 

jaysonstreet

Það er ýmislegt sem kemst í ferðatösku. Mynd: Jayson Street

 

Hvað get ég gert til að verja mig ?

Við neytendurnir getum sjálf tekið varnir í okkar hendur og það eru nokkrir hlutir sem við getum gert til að verja að kortinu okkar sé stolið með þessum hætti.

Ég hef séð fólk klippa kortin sín til að klippa RFID/NFC kubbinn úr því og mæli ég engan veginn með því þar sem ég hef séð þannig kort festast í hraðbönkum einnig út af því að kubburinn er ekki á sama stað og logo-ið á kortinu um snertilausar greiðslur. Jafnframt hef ég séð fólk nota tangir til að gata kortin sín og ná kubbnum þannig úr og það er jú betri lausn en enn og aftur ég mæli ekki með að fólk fari að skemma og gata/klippa kortin sín.

Best lausnin og jafnframt sú sem ég nota sjálfur er að fjárfesta í góðu veski með innbyggðum RFID blocker, Þá eru öll kort sem eru í veskinu varin fyrir að hægt sé að lesa þau nema þú takir kortið upp.

 

Ef þú átt veski sem þú hreinlega elskar og sérð ekki fyrir þér að skipta því út þá er líka hægt að fá lítil hulstur sem passa utan um eitt kort til að verja það sérstaklega.

Dæmi framleiðendur á hulstrum og veski er Signal Vault, RFID Secure, Shell-D, Indetity Stronghold, Protectif, Kenkai og er kostnaður við gott RFID veski er um 20$-60$ og hulstur er að seljast á ca 10$ fyrir 10 hulstur.

veski

Mynd: Ítalskts leðurveski (Datasafe) frá KenKai

—————–

Gestapistlar birtast reglulega á Lappari.com og eru algerlega óritskoðaðir af okkur hálfu, með þeim fyrirvara þó að við lesum yfir og gætum þess að höfundar sýni öðrum háttvísi og fari eftir almennum mannasiðum við sín skrif.

Ritstjórnarstefna Lappari.com tekur á málfari, háttvísi o.s.frv. en gefur ritara frjálst val varðandi efni og efnistök.


Skrifaðu nú skemmtilegar og jákvæðar athugasemd

athugasemdir