Hlavní navigace

Bezkontaktní platby: Těšme se bez obav

Pavel Čepský 15. 3. 2011

Česká spořitelna a VISA oznámily plánované zavedení bezkontaktních karet, díky nimž se urychlí platby drobného zboží. Mezi hlavní výhody patří absence klasického PIN kódu, tedy jednoho z nejběžnějších ochranných mechanismů.

Snad každý si někdy v supermarketu povzdechl nad frontami, které mohou způsobit zdlouhavé platby kartou. Tím spíš, pokud zákazník před vámi kartou platí dvacet deka gothaje a pár rohlíků – ale proč ne, když banky stále nabádají k častému použití karty. Právě urychlení zmíněných menších plateb je hlavním cílem nového projektu, který minulý týden představily společnosti VISA a Česká spořitelna, společným jmenovatelem se staly bezkontaktní platební karty.

Celý princip na první pohled vypadá velice příjemně, jelikož zákazník u pokladny pouze přiloží kartu do vzdálenosti několika málo centimetrů od čtecího zařízení a během pár okamžiků se automaticky provede transakce. Není zapotřebí zadávat PIN, nebo se dokonce podepisovat, platba proběhne během pár vteřin. Česká spořitelna k plánované inovaci ve své oficiální zprávě dodává:

„Platební karty VISA České spořitelny budou duální, to znamená, že umožní klientům oba způsoby placení – kontaktní i bezkontaktní. Využití bezkontaktního způsobu placení je široké – od minimarketů po super a hypermarkety, dále v prodejnách rychlého občerstvení, v restauracích či kavárnách. V současné době banka jedná již s konkrétními obchodníky.“

k

Bezkontaktní karty zrychlí platby a ušetří lovení té správné v peněžence. Zdroj: Česká spořitelna

Hledání kompromisů

Řada uživatelů se při představě automatické platby bez konkrétní autentizace a autorizace oklepe strachem. Stále totiž platí známá pravda, že přístupová hesla, kam PIN kódy spadají, mají ve světě nejen počítačové bezpečnosti výsadní postavení. Dokola jsme nabádáni k tomu, abychom volili bezpečná hesla, nikam si neznačili PIN kódy platebních a jiných karet a při jejich vkládání byli snad až příliš paranoidní. A najednou máme přestat PIN používat úplně, platit jen mávnutím kouzelným proutkem (pardon, vlastně kartou)?

V případě plánovaného nasazení takovéto technologie, která již dlouhou dobu úspěšně funguje v zahraničí, je potřeba přidat několik doplňujících mechanismů, které minimalizují neoprávněné transakce a zamezí případným škodám – ve finále tedy vzniká kompromis mezi bleskovou rychlostí plateb na straně jedné a dostatečným zabezpečením na straně druhé. U plateb bezkontaktními kartami, které se dočkají spuštění na podzim letošního roku, se bude jednat o následující:

  • omezení částky
  • autentizace při větším počtu plateb
  • zablokování karty v případě krádeže

První a třetí krok je dobře znám i z běžných plateb kartou, jak se používají v současnosti, k tomu navíc vynucená autentizace uživatele a zároveň i autorizace transakce mají zamezit hromadným nákupům bez vložení PIN kódu v případě odcizení karty. V praxi je zde ještě jeden potenciální problém, který může uživatele potkat – co když je v peněžence, která v rychlosti přelétne nad čtečkou, více bezkontaktních karet? Nedojde k násobné transakci? I tento problém je již u zahraničních v praxi nasazených systémů ošetřen, čtečka totiž tento stav detekuje a vyžádá si přiložení jen jedné konkrétní karty.

Flexibilní limity

Česká spořitelna a VISA stanovily hranici limitu na 500 Kč, bezkontaktní karty tedy budou splňovat svůj hlavní účel, jímž je urychlení drobných nákupů. Karta samozřejmě nebude fungovat jako doplňující k uživatelově stávající kartě, ale nabídne oba režimy – budete si moct vybrat, jestli hodláte provést rychlou bezkontaktní platbu, nebo klasickou autentizaci a autorizaci vložením PIN kódu. Miloslav Kozler, regionální manažer asociace Vista Europe pro ČR, hlavní poslání potvrzuje:

„Bezkontaktní platební technologie jsou ve středu našeho zájmu. Nejnovější statistiky potvrzují, že se v ČR zrychluje tempo přechodu od hotovosti k placení platebními kartami. Nejmodernější bezkontaktní technologie a karty Visa tento přechod ještě uspíší. Při placení menších částek bezkontaktní karty postupně nahradí hotovost, jelikož je to rychlejší, pohodlnější a bezpečné. Samotná transakce se u bezkontaktních karet uskutečňují za méně než jednu vteřinu. Zákazníci tak nemusí řešit, zda mají po kapsách drobné pro nákup kávy a novin, či dostatek hotovosti na zaplacení každodenního nákupu.“

A

Rychlá platba během pár okamžiků je v zahraničí již implementována, může vypadat například takto. Zdroj: Silicon.com

Ochrana klientova účtu v podobě horního limitu je kombinována s maximálním počtem plateb, a to podle toho, které hranice se dosáhne jako první. I když tedy budete chtít zaplatit například částku 200 Kč, můžete být požádání o vložení PIN kódu pro průběžnou autentizaci, jestliže dojde k překročení maximálního počtu bezkontaktních plateb.

Počáteční limity, především maximální placená částka, jsou nastaveny univerzálně, nicméně lze je upravit podle požadavků klienta a jeho stávajících požadavků, případně podmínek banky. Politika může být stejná, jako je tomu u kteréhokoliv jiného produktu, s limity je možné individuálně v rámci každého klienta, uživatele karty, hýbat podle individuálních požadavků. Pokud někdo bude ztrácet kartu a hlásit nutnost její blokace každý měsíc, jen stěží mu bude částka navýšena, naproti tomu u bezproblémových uživatelů lze definovat limit vyšší.

Bezdrátově pomocí NFC

Nepříliš přesným označením, které se v různých diskuzích na téma bezkontaktních platebních objevilo, je jejich princip na technologii RFID čipů, jež se staly častým terčem u dřívějších implementací. Plánované platební karty přitom mají základ v NFC, tedy právě rozšíření standardu RFID. NFC (Near Field Communication) je využíváno v prostředích, kde musí být zkombinovány čipové karty a bezdrátový přenos dat. Přesto je ale NFC podle specifikace kompatibilní s pasivním RFID.

V případě jakéhokoliv bezdrátového přenosu je zapotřebí zabezpečit přenášená data, a právě zde může být případný problém u bezkontaktních platebních karet. Při dodržení specifikací NFC totiž není komunikace nijak chráněna, a tak lze přenos narušit nebo pozměnit. Ve srovnání s jinými bezdrátovými přenosy je zde však právě omezení komunikace na vzdálenost řádu jednotek centimetrů, což v kombinaci s posláním rychlého placení v takřka přímém kontaktu se čtečkou nedává prostor k man in the middle a dalším útokům.

Praxe s nasazením bezkontaktních karet v zahraničí ukazuje, že ke kritickému zneužití tohoto typu plateb prozatím nedošlo, a tak se osobně řadím mezi její zastánce. Jaký je váš názor, budete patřit mezi první majitele bezkontaktních platebních karet po jejich uvedení? Podělte s o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?

15. 3. 2011 7:10

Rozhodně bych do toho šel také, pokud se to tedy rozšíří i k ostatním bankám... Ale určitě bych začínal s minimální horní hranicí možné platby. Ale rozhodující bude kde se bezkontaktní terminály nasadí... pokud budou ve velkých marketech kdenákupy pod 200 člověk moc neudělá tak se stejně bezkontaktních plateb moc nevyužije... Bezkontaktní terminály by to chtělo dostat právě do malých obchůdků, trafik a všech obchodů, kde průměrná útrata je pod 500. Jenže to je podle mě ten kámen úrazu, právě tyt…

15. 3. 2011 8:58

Ondřej Bouda (neregistrovaný)

Detail: PIN mám vyťukaný za max. 1/4 té doby, co uplyne od zasunutí karty do výzvy terminálu k zadání PIN. Jinými slovy: pomalá je především komunikace terminálu s bankou, doba naťukávání PINu je vzhledem k tomu zanedbatelná.

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph