Koliko su bezbedna plaćanja platnim karticama?

Napadi na platne kartice datiraju još od vremena njihovog nastanka dok još nisu na sebi sadržale magnetnu traku.

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva koliko je bezbedno plaćanje kreditnim karticama.

U početku je akcenat bio na izradi samih kartica koje bi bile manje ili više istovetne originalu. Oprema za personalizaciju je bila relativno skupa i nepristupačna te su napadi metodom kloniranja kartica bili relativno retki.

Uvođenjem magnetne trake kao bezbednosnog elementa platne kartice, stavilo je nove izazove pred napadače. Kako se ubrzo ispostavilo, kloniranje magnetne trake je problem koji je ubrzo rešen. Postalo je jasno kako se formira duplikat kartice sa identičnom magnetnom trakom pri čemu je imala iste funkcionalnosti kao i originalna platna kartica. Identitet se prilikom plaćanja verifikovao potpisom koji bi trebalo da bude identičan potpisu na samoj kartici, što nije predstavljalo značajan problem za napadače.

Danas su napadi kartice koji sadrže isključivo magnetnu traku postali široko rasprostranjeni i za njihovo izvođenje nisu potrebna naročita znanja niti ulaganja.

Problem predstavlja podizanje gotovine na bankomatu jer je za tu proceduru neophodno poznavanje PIN-a koji je potrebno uneti preko tastature ATM-a.

Skimer predstavlja hardverski uređaj koji se postavlja na bankomat i to na mestu gde se umeće kartica. Pored toga što bankomat čita podatke sa magnetne trake, to isto radi i skimer uređaj, koji memoriše podatke sa kartice, a zatim se kreira identična kartica.

Uvođenje mikrokontrolera, popularnije čipa, na platne kartice, problem je za napadače postao znatno složeniji. Europay Mastercard Visa (EMV) standardi su učinili da do sada ni jedna kartica sa čipom nije falsifikovana!

Bitcoin platne kartice, o kojima smo pisali u prethodnim nastavcima, su takođe kartice sa čipom rađene prema EMV standardima.

Posebno je postalo osetljivo pitanje kako se štititi prilikom online plaćanja. Konekcije su zaštićene kriptovanim SSL protokolom koji se do sada pokazao pouzdanim.

Pred napadače se postavilo pitanje: Šta dalje?

Softverski skimer predstavlja maliciozni softver koji je u stanju da pročita podatke sa kartice bilo da se radi o bankomatu ili online plaćanju, bez fizičkog prisustva bilo kakvog uređaja. Za svaku namenu postoji više softverskih skimera koji se mogu pronaći na crnom tržištu. Radi se o softveru koji se neprimetno instalira na ATM ili sajt za plaćanja i koji je u stanju da pročita podatke sa kartice bez obzira da li se radi o kripto ili FIAT valuti. Zbog toga softverski skimeri predstavljaju veliku opasnost po bezbednost kartica i elektronskog plaćanja ma u kom obliku da se vrše.

Interpol prati grupe koje se bave ovakvim napadima uz podršku više kompanija koje proizvode bezbednosni softver kao što su Kaspersky, McAfee i drugi. Odbrana od ovakve vrste napada je instaliranje ažuriranje bezbednosnog softvera, mada nema garancije da naše plaćanje neće biti kompromitovano.

Kao i do sada, savetuje se oprez prilikom korišćenja sajtova za plaćanje, dok se za bankomate kod kojih se primeti bilo kakvo neuobičajeno ponašanje savetuje prekidanje transakcije.

(Telegraf.rs)