partner serwisu

Banking Card Reader NFC umożliwia odczyt kart zbliżeniowych. Czy to już kieszonkowiec w smartfonie?

Banking Card Reader NFC umożliwia odczyt kart zbliżeniowych. Czy to już kieszonkowiec w smartfonie?
Autor:
Krzysztof Pojawa
Data publikacji:
28 grudnia 2014, 09:28
Średnia ocena:
Twoja ocena:
Tagi:
aplikacja do odczytu kart zbliżeniowych, banking card reader nfc, bezpieczeństwo kart zbliżeniowych, jak zabezpieczyć kartę zbliżeniową, odczyk kart, odczyt kart płatniczych, odczyt kart zbliżeniowych

Czy karta zbliżeniowa jest bezpieczna? Na to pytanie nie ma jednej obiektywnej odpowiedzi. Bezpieczeństwo nie tyle karty, ile pieniędzy, do których daje ona dostęp, zależy przede wszystkim od jej posiadacza. Z jednej strony przechwycenie danych transmitowanych przez moduł zbliżeniowy jest prostsze od montowania w bankomatach nakładek do skimmingu, z drugiej zaś - płacąc zbliżeniowo unikamy sytuacji, w której ktoś odchodzi z naszą kartą, bo nie mamy przenośnego terminala. W dodatku nawet jeśli ktoś skopiuje naszą kartę zbliżeniową, to nie znaczy, że od razu stracimy wszystkie pieniądze - limit płatności zbliżeniowych to dobra rzecz.
Bezpieczeństwo pieniędzy, choć najważniejsze, to jednak nie wszystko. Liczy się też bezpieczeństwo i poufność danych zapisanych na karcie. A w przypadku kart zbliżeniowych jest ono na znacznie niższym poziomie. Odczyt kart zbliżeniowych możliwy jest nawet za pomocą smartfona. W sklepie Google Play znajduje się Banking Card Reader NFC - aplikacja na Androida przeznaczona do odczytu kart zbliżeniowych. Jakie dane można nią odczytać? Czy można traktować ją jako kieszonkowca w smartfonie? Sprawdziliśmy to.

Zupełnie darmowa aplikacja odczytuje karty autoryzowane w standardzie EMV (skrót od Europay, MasterCard, Visa), w których dane zapisywane są nie na pasku magnetycznym, lecz w chipie, a do potwierdzania tożsamości wymagany jest (zazwyczaj, choć reguła ta nie jest absolutnie święta) numer PIN. Karty, z których Banking Card Reader może doczytać dane, muszą być też wyposażone w moduł zbliżeniowy, czyli klasyczne NFC. Ten ostatni wymagany jest również w smartfonie, na którym zainstalujemy aplikację. 

Banking Card Reader NFC

Działanie Banking Card Readera jest bardzo proste. Z krótkiego menu wybieramy pozycję Card details, zbliżamy do telefonu kartę, którą chcemy odczytać i odczekujemy kilka sekund.

Banking Card Reader NFC  Banking Card Reader NFC - odczyt karty

Jakie dane udało nam się zdobyć? Spójrzmy.

Banking Card Reader NFC - dane karty  Banking Card Reader NFC - historia transakcji

Nasz smartfonowy czytnik kart zbliżeniowych odczytał numer karty, jej datę ważności, numer AID (identyfikator aplikacji - specjalny numer określający, mówiąc w skrócie, wystawcę karty, kraj przeznaczenia i dodatkowe usługi powiązane z kartą; inny AID otrzyma karta debetowa VISA Electron, a inny - złota kredytówka tego samego wystawcy, nawet jeśli obie będą wystawione w USA), powiązany z numerem AID typ aplikacji (czyli właśnie rodzaj usługi dla karty), wystawcę karty i liczbę pozostałych prób wpisania numeru PIN.

Mamy też dostęp do historii transakcji (ograniczonej do dziesięciu ostatnich pozycji zawierających jedynie datę i kwotę) przeprowadzonych przy użyciu odczytanej karty, choć w naszym przypadku jest ona pusta. Spowodowane jest to przez fakt, iż część kart - w tym nasza karta testowa - nie jest wyposażona w funkcję przechowywania historii.

Mamy za to dostęp do logów karty, czyli innymi słowy - tagów EMV/NFC określających każde działanie, jakie było wykonana przez kartę. 

Banking Card Reader NFC - logi EMV/NFC

Nie chcemy wdawać się w szczegóły, które dla wielu z Was mogą być nieinteresujące. Jeśli temat tagów EMV/NFC Was zaciekawił, pełną ich listę znajdziecie tutaj.

Na pierwszy rzut oka aplikacja Banking Card Reader NFC nie jest niebezpieczna. Danych zdobytych wyłącznie za jej pomocą nie da się wykorzystać do przeprowadzenia jakichkolwiek transakcji - brakuje zarówno imienia i nazwiska posiadacza karty, jak i kodu CVV. Nie ma więc obawy, że ktoś zupełnie obcy niepostrzeżenie odczyta naszą kartę - choćby zbliżając smartfona do naszego torebki lub plecaka, gdzie trzymamy portfel z kartą - a zdobyte dane wykorzysta do nielegalnego uszczuplenia naszego konta. 

Można jednak wyobrazić sobie sytuację, w której odczyt naszej karty zbliżeniowej dokonany będzie przez osobę, która wie o nas cokolwiek więcej, zna chociażby nasze imię i nazwisko. Nie zamierzamy przygotowywać tu szczegółowych instrukcji dla - mówiąc oględnie - niezbyt uczciwych ludzi, ale musimy przyznać, że choć Banking Card Reader NFC nie umożliwia bezpośrednio oczyszczenia komuś konta, to jednak w pewnych przypadkach może to znacznie ułatwić.

Skoro więc każdy może pobrać na swoje urządzenie z Androidem aplikację do odczytu kart zbliżeniowych, to w jaki sposób zabezpieczyć się przed wynikającym z tego ryzykiem? Dokładnie tak samo, jak do tej pory - przede wszystkim należy przechowywać kartę w miejscu niedostępnym dla innych. Nie zostawiać jej w widocznym miejscu i nie pozwalać innym oddalać się z nią. Do tej listy można dopisać jeden punkt dodatkowy - nie pozwalać nikomu zbliżać do karty smartfona, gdyż może być na nim zainstalowana aplikacja do odczytu kart zbliżeniowych.

2014.12.28, 12:40
Odkładany cały czas zakup 'ochraniacza' na kartę będzie trzeba w końcu zrealizować ;)
2014.12.28, 14:31
Teraz to i tak juz może być musztarda po obiedzie :D
2014.12.28, 15:45
Wystarczy folia aluminiowa :)
artco
2014.12.30, 00:09
żeby się 'zabezpieczyć' zamiast nabywac bzdurny futerał wystarczy zapoznać się z instrukcja 'obsługi' NFC czyli jak nie używasz w danej chwili to po prostu ustawiasz w konfiguracji OFF przy parametrze Zezwól na wymiane danych przez NFC, a jak chcesz zapłacić to stojąc do kasy włączasz tę opcje na ON. - niezbyt skomplikowane - chociaż dzisiejsza młodzież jest inaczej edukowana więc czytanie ze zrozumieniem może być skomplikowane
2014.12.30, 14:10
artco @ 2014.12.30 00:09
żeby się 'zabezpieczyć' zamiast nabywac bzdurny futerał wystarczy zapoznać się z instrukcja 'obsługi' NFC czyli jak nie używasz w danej chwili to po prostu ustawiasz w konfiguracji OFF przy parametrze Zezwól na wymiane danych przez NFC, a jak chcesz zapłacić to stojąc do kasy włączasz tę opcje na ON. - niezbyt skomplikowane - chociaż dzisiejsza młodzież jest inaczej edukowana więc czytanie ze zrozumieniem może być skomplikowane

W karcie płatniczej?;)
Ktos tu cos zdaje się wspominał o czytaniu ze zrozumieniem :P
maciejka b
2014.12.31, 17:14
Wystarczy mieć minimum 2 karty płatnicze (lub płatniczą i z chipem) i nie jest możliwe dokonanie płatności zbliżeniowo, bez konieczności wyjęcia jednej konkretnej karty. Czytnik kart mając 2 karty obok siebie widzi je obie i nie umie komunikować się tylko z jedną wybraną. przetestowałem
2015.01.02, 15:02
Brzmi to sensownie :)