Τα RFID πορτοφόλια προσφέρουν θωράκιση από ψηφιακή υποκλοπή, αλλά η RFID skimming είναι εξαιρετικά σπάνια λόγω κρυπτογράφησης και tokenization. Μάθε τι αξίζει στην πράξη.
Σύνοψη
- Τα RFID πορτοφόλια θωρακίζουν τις ανέπαφες κάρτες από πιθανή ηλεκτρομαγνητική υποκλοπή, αλλά η RFID skimming είναι στην πράξη σπάνια έως ανύπαρκτη απειλή.
- Οι σύγχρονες κάρτες ανέπαφης πληρωμής χρησιμοποιούν tokenization και κρυπτογράφηση, που καθιστούν σχεδόν αδύνατη την αξιοποίηση τυχόν υποκλαπέντων δεδομένων.
- Πιο αποτελεσματική προστασία προσφέρουν τα όρια συναλλαγών μέσω banking app και η χρήση του smartphone αντί για φυσική κάρτα.
Τα πορτοφόλια και οι θήκες με ενσωματωμένη RFID θωράκιση πωλούνται ως απαραίτητο εργαλείο προστασίας από ψηφιακές κλοπές, αλλά το πραγματικό επίπεδο απειλής που αντιμετωπίζει ο μέσος χρήστης είναι κατά πολύ μικρότερο από αυτό που υπονοεί η διαφήμιση. Η τεχνολογία RFID (Radio-Frequency Identification) χρησιμοποιεί ηλεκτρομαγνητικά πεδία για μεταφορά δεδομένων μεταξύ συσκευών, και στις πιστωτικές κάρτες ανέπαφης πληρωμής αξιοποιείται ένας υποτύπος της -το NFC- που επιτρέπει συναλλαγές με απλό άγγιγμα στο τερματικό.
Τι είναι η «κλοπή RFID» και πόσο συνηθισμένη είναι
Η λεγόμενη τεχνική RFID skimming βασίζεται στη θεωρητική δυνατότητα ένας τρίτος να χρησιμοποιήσει αναγνώστη RFID σε πολύ μικρή απόσταση και να αντλήσει δεδομένα από μια κάρτα ανέπαφης πληρωμής, χωρίς αυτή να βγει ποτέ από το πορτοφόλι. Στην πράξη, πρόκειται για μια εξαιρετικά σπάνια μέθοδο οικονομικής απάτης. Δεν καταγράφονται σχεδόν καθόλου επιβεβαιωμένα περιστατικά RFID skimming σε πραγματικές συνθήκες. Το βασικό τεχνικό εμπόδιο είναι ότι η διαδικασία απαιτεί πολύ κοντινή επαφή και μερικά δευτερόλεπτα χρόνου, κάτι που στην καθημερινότητα είναι εξαιρετικά δύσκολο να υλοποιηθεί χωρίς να γίνει αντιληπτό.
Γιατί οι σύγχρονες ανέπαφες κάρτες είναι ήδη ασφαλείς
Οι σύγχρονες κάρτες ανέπαφης πληρωμής χρησιμοποιούν tokenization για να προστατεύουν τα δεδομένα του χρήστη. Αντί τα πραγματικά στοιχεία της κάρτας να μεταδίδονται κατά τη συναλλαγή, εκδίδονται τυχαίοι, μοναδικοί κωδικοί μιας χρήσης από το δίκτυο της κάρτας, κάτι που καθιστά σχεδόν αδύνατη την αποκρυπτογράφηση και αξιοποίηση τυχόν υποκλαπέντων δεδομένων. Επιπλέον, ακόμα και αν κάποιος κατάφερνε να ολοκληρώσει μια ανεπιθύμητη χρέωση, η άμεση επικοινωνία με την τράπεζα είναι συνήθως αρκετή για να αντιστραφεί.
Τι να κάνεις αντί για RFID πορτοφόλι
Υπάρχουν πιο αποτελεσματικοί τρόποι να προστατέψεις τις ψηφιακές σου πληρωμές χωρίς επιπλέον κόστος. Αν χρησιμοποιείς κυρίως το smartphone για ανέπαφες συναλλαγές, δεν χρειάζεται καν να κουβαλάς μαζί σου τη φυσική κάρτα. Τα περισσότερα banking apps επιτρέπουν επίσης ρύθμιση ορίου συναλλαγής για ανέπαφες πληρωμές, μπορείς να το κατεβάσεις σε ένα ποσό που να νιώθεις άνετα, έτσι ώστε μεγαλύτερες αγορές να απαιτούν παραδοσιακή εισαγωγή κάρτας.
Αξίζει να σημειωθεί ότι ο μέσος χρήστης αντιμετωπίζει πολύ πιο υψηλό κίνδυνο από phishing και social engineering, επιθέσεις δηλαδή που στοχεύουν στον ίδιο τον χρήστη, όχι στην κάρτα του.
Συμπέρασμα
Τα RFID πορτοφόλια δεν είναι αχρείαστα, απλά δεν αντιμετωπίζουν τον κίνδυνο που φοβάσαι. Αν θέλεις να αγοράσεις ένα επειδή σου αρέσει η σχεδίαση ή το υλικό, κανένα πρόβλημα. Αν όμως το αγοράζεις αποκλειστικά για την RFID θωράκιση, τα χρήματά σου θα ξοδευτούν καλύτερα αλλού. Η πραγματική απειλή για τα ψηφιακά σου δεδομένα δεν κρύβεται στο τερματικό του ταμία, αλλά στα e-mail και τα SMS που λαμβάνεις.
Πηγή: techblog.gr