Bezkontaktní platby: Těšme se bez obav

Snad každý si někdy v supermarketu povzdechl nad frontami, které mohou způsobit zdlouhavé platby kartou. Tím spíš, pokud zákazník před vámi kartou platí dvacet deka gothaje a pár rohlíků – ale proč ne, když banky stále nabádají k častému použití karty. Právě urychlení zmíněných menších plateb je hlavním cílem nového projektu, který minulý týden představily společnosti VISA a Česká spořitelna, společným jmenovatelem se staly bezkontaktní platební karty.

Celý princip na první pohled vypadá velice příjemně, jelikož zákazník u pokladny pouze přiloží kartu do vzdálenosti několika málo centimetrů od čtecího zařízení a během pár okamžiků se automaticky provede transakce. Není zapotřebí zadávat PIN, nebo se dokonce podepisovat, platba proběhne během pár vteřin. Česká spořitelna k plánované inovaci ve své oficiální zprávě dodává:

„Platební karty VISA České spořitelny budou duální, to znamená, že umožní klientům oba způsoby placení – kontaktní i bezkontaktní. Využití bezkontaktního způsobu placení je široké – od minimarketů po super a hypermarkety, dále v prodejnách rychlého občerstvení, v restauracích či kavárnách. V současné době banka jedná již s konkrétními obchodníky.“

Bezkontaktní karty zrychlí platby a ušetří lovení té správné v peněžence. Zdroj: Česká spořitelna

Hledání kompromisů

Řada uživatelů se při představě automatické platby bez konkrétní autentizace a autorizace oklepe strachem. Stále totiž platí známá pravda, že přístupová hesla, kam PIN kódy spadají, mají ve světě nejen počítačové bezpečnosti výsadní postavení. Dokola jsme nabádáni k tomu, abychom volili bezpečná hesla, nikam si neznačili PIN kódy platebních a jiných karet a při jejich vkládání byli snad až příliš paranoidní. A najednou máme přestat PIN používat úplně, platit jen mávnutím kouzelným proutkem (pardon, vlastně kartou)?

V případě plánovaného nasazení takovéto technologie, která již dlouhou dobu úspěšně funguje v zahraničí, je potřeba přidat několik doplňujících mechanismů, které minimalizují neoprávněné transakce a zamezí případným škodám – ve finále tedy vzniká kompromis mezi bleskovou rychlostí plateb na straně jedné a dostatečným zabezpečením na straně druhé. U plateb bezkontaktními kartami, které se dočkají spuštění na podzim letošního roku, se bude jednat o následující:

• omezení částky
• autentizace při větším počtu plateb
• zablokování karty v případě krádeže

První a třetí krok je dobře znám i z běžných plateb kartou, jak se používají v současnosti, k tomu navíc vynucená autentizace uživatele a zároveň i autorizace transakce mají zamezit hromadným nákupům bez vložení PIN kódu v případě odcizení karty. V praxi je zde ještě jeden potenciální problém, který může uživatele potkat – co když je v peněžence, která v rychlosti přelétne nad čtečkou, více bezkontaktních karet? Nedojde k násobné transakci? I tento problém je již u zahraničních v praxi nasazených systémů ošetřen, čtečka totiž tento stav detekuje a vyžádá si přiložení jen jedné konkrétní karty.

Flexibilní limity

Česká spořitelna a VISA stanovily hranici limitu na 500 Kč, bezkontaktní karty tedy budou splňovat svůj hlavní účel, jímž je urychlení drobných nákupů. Karta samozřejmě nebude fungovat jako doplňující k uživatelově stávající kartě, ale nabídne oba režimy – budete si moct vybrat, jestli hodláte provést rychlou bezkontaktní platbu, nebo klasickou autentizaci a autorizaci vložením PIN kódu. Miloslav Kozler, regionální manažer asociace Vista Europe pro ČR, hlavní poslání potvrzuje:

„Bezkontaktní platební technologie jsou ve středu našeho zájmu. Nejnovější statistiky potvrzují, že se v ČR zrychluje tempo přechodu od hotovosti k placení platebními kartami. Nejmodernější bezkontaktní technologie a karty Visa tento přechod ještě uspíší. Při placení menších částek bezkontaktní karty postupně nahradí hotovost, jelikož je to rychlejší, pohodlnější a bezpečné. Samotná transakce se u bezkontaktních karet uskutečňují za méně než jednu vteřinu. Zákazníci tak nemusí řešit, zda mají po kapsách drobné pro nákup kávy a novin, či dostatek hotovosti na zaplacení každodenního nákupu.“

Rychlá platba během pár okamžiků je v zahraničí již implementována, může vypadat například takto. Zdroj: Silicon.com

Ochrana klientova účtu v podobě horního limitu je kombinována s maximálním počtem plateb, a to podle toho, které hranice se dosáhne jako první. I když tedy budete chtít zaplatit například částku 200 Kč, můžete být požádání o vložení PIN kódu pro průběžnou autentizaci, jestliže dojde k překročení maximálního počtu bezkontaktních plateb.

Počáteční limity, především maximální placená částka, jsou nastaveny univerzálně, nicméně lze je upravit podle požadavků klienta a jeho stávajících požadavků, případně podmínek banky. Politika může být stejná, jako je tomu u kteréhokoliv jiného produktu, s limity je možné individuálně v rámci každého klienta, uživatele karty, hýbat podle individuálních požadavků. Pokud někdo bude ztrácet kartu a hlásit nutnost její blokace každý měsíc, jen stěží mu bude částka navýšena, naproti tomu u bezproblémových uživatelů lze definovat limit vyšší.

Bezdrátově pomocí NFC

Nepříliš přesným označením, které se v různých diskuzích na téma bezkontaktních platebních objevilo, je jejich princip na technologii RFID čipů, jež se staly častým terčem u dřívějších implementací. Plánované platební karty přitom mají základ v NFC, tedy právě rozšíření standardu RFID. NFC (Near Field Communication) je využíváno v prostředích, kde musí být zkombinovány čipové karty a bezdrátový přenos dat. Přesto je ale NFC podle specifikace kompatibilní s pasivním RFID.

       

V případě jakéhokoliv bezdrátového přenosu je zapotřebí zabezpečit přenášená data, a právě zde může být případný problém u bezkontaktních platebních karet. Při dodržení specifikací NFC totiž není komunikace nijak chráněna, a tak lze přenos narušit nebo pozměnit. Ve srovnání s jinými bezdrátovými přenosy je zde však právě omezení komunikace na vzdálenost řádu jednotek centimetrů, což v kombinaci s posláním rychlého placení v takřka přímém kontaktu se čtečkou nedává prostor k man in the middle a dalším útokům.

Praxe s nasazením bezkontaktních karet v zahraničí ukazuje, že ke kritickému zneužití tohoto typu plateb prozatím nedošlo, a tak se osobně řadím mezi její zastánce. Jaký je váš názor, budete patřit mezi první majitele bezkontaktních platebních karet po jejich uvedení? Podělte s o svůj názor s ostatními čtenáři v diskuzi pod článkem.