Viipekaart – lisamugavus mitte ainult kliendile, vaid ka vargale?
Hiljuti ka Eestis kasutusele võetud viipekaardid teevad klientidele maksmise mugavamaks ja kiiremaks. Samas tekib küsimus, kas see lisamugavus teeb toimetamise lihtsamaks ka kurjategijatele, sest nagu näitab teiste riikide kogemus, on pea samasuguse lihtsusega, nagu seda on viipemakse, võimalik viipekaartidelt varastada ka andmeid, millega kurjategija hiljem veebipoodides vabalt ostelda saab, edastab ERR Uudised.
Välismeedias on soovitatud vooderdada oma rahakotid fooliumpaberiga ja osta kaartide kaitsmiseks spetsiaalsed taskud. Eesti pangad selliste lisaturvameetmete rakendamist vajalikuks ei pea.
Kontaktivabade kaartide kasutamisel on kaks suuremat turvariski, rääkis ERR-ile Londoni ülikooli kolledži arvutiteaduse osakonna julgeolekuteadlane Steven Murdoch. Esiteks, kuna tehingu tegemiseks ei ole vaja PIN-koodi sisestada, on varastatud kaarti võimalik kordi lihtsamalt kasutada. Teiseks, viipekaardi andmeid saab lugeda ilma, et kaardiomanik sellest teadlik oleks.
"Olgugi, et kontaktivaba kaardi lugemine ei võimalda teha sellest täiuslikku koopiat, on loetud andmed sageli piisavad, et teha veebis oste või hankida tundlikku infot, näiteks kaardiomaniku nime," kirjeldas Murdoch.
Mõistagi eeldab kaardiandmete varastamine teatud soodsaid tingimusi. Standardne kaardilugeja loeb kaarti ainult siis, kui see on paari sentimeetri kaugusel, seega peab kaardiandmete varastamiseks mõeldud lugeja samuti peaaegu et puudutama ohvri raha- või käekotti.
