Nie ulega wątpliwości, że karty chipowe są bezpieczniejsze, ale również mogą stać się przedmiotem ataku ze strony świata przestępczego.
Na całym świecie można zauważyć tendencję do eliminowania kart płatniczych wyposażonych w paski magnetyczne, dość często i skutecznie klonowanych przez przestępców, na rzecz kart z mikroprocesorem, które powoli stają się standardem także na polskim rynku usług finansowych.
Każda karta chipowa wyposażona jest w zawierający określone dane mikroprocesor, dzięki któremu możliwe jest dokonanie transakcji potwierdzonej przez użytkownika wprowadzeniem numeru PIN. Dostępne na rynku karty chipowe są zgodne z protokołem EMV, to jest standardem opracowanym przez organizacje płatnicze Europay, Visa i MasterCard, a zapewniającym kompatybilność wszystkich mikroprocesorów i terminali, bez względu na miejsce użycia karty czy terminal. Mikroprocesor jest w tym przypadku elementem decydującym o sposobie autoryzacji i statusie transakcji, w odróżnieniu od kart z paskiem magnetycznym, dla których decyzyjny jest terminal POS. Trzeba jednak zaznaczyć, że nawet karty z mikroprocesorami posiadają pasek magnetyczny, w przeciwnym razie nie mogłyby być bowiem używane w starszych terminalach i bankomatach.
Chip wbudowany w kartę płatniczą gwarantuje znacznie większe bezpieczeństwo, gdyż obecnie, dzięki dodatkowym zabezpieczeniom i wykorzystaniu kryptografii asymetrycznej, nie da się skopiować zawartości mikroprocesora i sklonować karty. Wydawałoby się zatem, że jest to dobra wiadomość dla wszystkich użytkowników mających na przykład w pamięci opowieści o skimmerach, czyli tzw. nakładkach na bankomaty, które odczytują pasek magnetyczny karty, a towarzysząca im kamera lub zmodyfikowana klawiatura nagrywa wprowadzany przez właściciela karty PIN. Niestety, pojawiły się już informacje o udanych próbach obejścia zabezpieczeń mikroprocesora.
Cyberprzestępcy znaleźli luki w systemie EMV, które umożliwiły swego rodzaju fałszowanie kart z chipami, chociaż nie jest klonowanie w ścisłym tego słowa znaczeniu, wykonanie bowiem kopii zawartości mikroprocesora jest nadal poza zasięgiem.
Przestępcy stosują na przykład trik polegający na wgraniu danych z wykradzionego wcześniej paska magnetycznego na chipa. Skimmer umieszcza się we wlocie na kartę, tak, aby po jej włożeniu pośredniczył w transakcji pomiędzy prawdziwym chipem, a czytnikiem wbudowanym w terminal. Z kolei pewne błędy w terminalach umożliwiają dokonanie transakcji bez znajomości PIN-u. Chodzi o łatwy do przewidzenia algorytm generowania kodów, co pozwala uzyskać teoretycznie nieprzewidywalny kod i w rezultacie prowadzi do podobnych skutków jak sklonowanie karty.
Mimo wszystko karty z mikroprocesorami są bezpieczniejsze od tych z paskiem magnetycznym. Ataki na karty chipowe mają sporo ograniczeń, przede wszystkim sprzętowych i czasowych, co nie oznacza, że nie instytucje finansowe czy klienci nie powinni dbać o stałe udoskonalanie systemów zabezpieczających z jednej strony, a o przestrzeganie zasad bezpieczeństwa z drugiej.
Dodaj komentarz