Karty kredytowe z Chip&PIN mniej bezpieczne od tradycyjnych
2010-02-16
Zawsze podejrzewałem, że bezpieczeństwo kart z PINem jest słabe, ale nie sądziłem, że aż tak.
To duża sprawa: ktoś może mi ukraść kartę i kupować do woli nie znając PINu, a za wszystkie transakcje będę odpowiadał ja, zupełnie jakbym kod PIN złodziejowi udostępnił.
Prawdziwy problem jest jednak w tym, że bankom udało się przerzucić odpowiedzialność za transakcje z PIN na klientów. Ponieważ to klient traci, gdy jego karta zostanie w ten sposób wykorzystana, banki nie mają motywacji ekonomicznej by cokolwiek z problemem zrobić. Inaczej mówiąc, ten problem banków nie boli.
Jak na razie można korzystać z kart na podpis, ale po kilku latach pewnie to zniknie.
Rzeczą, którą stosuję od wielu lat jest zasada niskiego konta. Mam 2 konta, jedno na kartę, drugie z kasą. Na koncie do karty nigdy nie trzymam więcej niż 500zł, jeśli mam coś więcej, natychmiast przepijam i po problemie.
…i to jest całkiem niegłupie (zasada niskiego konta). W dzisiejszych czasach nawet wychodzi naturalnie, nie trzeba mieć dwóch kont.
Kłopot zaczyna się gdy ma się kartę kredytową z wysokim limitem. Która musi być z „chipem”, bo tylko taką daje bank.
A może można popsuć tego chipa i mieć kartę „podpisową”?
Popsucie chipa spowoduje, że będziesz miał kartę zepsutą i tyle.
Po prostu, trzeba mieć (a) 2 konta, (b) niestety nieco rozsądku finansowego (uwaga, dodatkowa praca umysłowa, a to czasami boli), (c) wyłącznie kartę debetową i/lub kartę bardzo bardzo chronioną fizycznie.
Z drugiej strony... nie przesadzajmy. Bank nie potrzebuje twojej karty, żeby Cię zniszczyć. Wystarczy jakkolwiek na kserokopiarce sfałszowany dowód, podpis nawet niezupełnie przypominający twój i ciach, masz 10 kredytów po 100 tysięcy każdy. Sąd cię skaże zaocznie, nie powiadomi wcale o sprawie i obudzisz się z komornikiem pod poduszką.
I po co tu się kartami przejmować.
Krzysio: ale ja akurat nie podejrzewam mojego banku o celowe niszczenie mnie (takie jak opisujesz), tylko niszczenie zupełnie niechcący, z automatu.
Albo inaczej: to nie jest tak, że nie śpię z tego powodu po nocach, tylko martwi mnie, że banki sprytnie przerzuciły odpowiedzialność na klientów, przez co nie mają motywacji do naprawienia czegokolwiek.
Ja bym nie dramatyzował. Atak jest bardziej teoretyczny jak praktyczny. Np. nie ma szans na sukces jak karta jest już zastrzeżona w banku, w realiach polskich kartę trzyma i używa kasjer(ka), to nawet nie ma jak użyć kitu do hackowania...