11. heinäkuuta 2011

Langattomat luottokortit tulevat - varokaa!

Yleannon uutisissa oli juttua, että jo ensi vuonna on tulossa käyttöön Suomessa uusia "pikamaksukortteja". Näillä maksaminen tapahtuu ilman kortin työntämistä kortinlukijaan ja ilman pin-koodin näpyttelyä. Korttia tarvitsee vain "hipaista" maksupäätteellä ja ostos veloitetaan automaattisesti. Näppärää, eikö totta?

No ei helvetissä ole, eikä ainakaan turvallista!

"Hipaisukorttien" tietoturva on olematon ja ne on hakkeroitu jo aikapäiviä sitten täydellisesti (esim1, esim2, esim3). Kyseisiä kortteja voidaan lukea todellisuudessa jopa kymmenien metrien päästä - myös täysin huomaamattomasti missä tahansa kaupungilla (tai kotona) ollessasi. Luottokorttisi tiedot ovat siis hetkessä hakkerin käsissä alle kymmenen euroa maksavien laitteiden ja ilmaisten ohjelmistojen avulla, vaikka luottokortti olisi lompakossasi kotisi pöydällä. Järjestelmä on siis täysi susi syntyessään.

Itseäni huvittaa, että ensin otetaan sirukortit käyttöön magneettijuovakorttien sijaan tietoturvahypetyksenä, mutta sitten niitäkään ei ole tehty oikein ja nekin ovat tietoturvattomia. Nyt sitten aiotaan se vähäinenkin niiden suoma tietoturva murtaa ottamalla käyttöön langattomat luottokortit! Mikä ihme hulluus pankkeja ja luottokorttiyhtiöitä oikein ajaa eteenpäin? Missä on kuluttajan oikeusturva väärinkäyttötapauksissa? Minkä ihmeen takia tietoturva-alan asiantuntijat eivät pidä tästä jumalatonta meteliä ja valista kuluttajia ja toimittajia?

Älkää vaan missään nimessä suostuko ottamaan käyttöön tuollaista hipaisukorttia. Kertokaa pankillenne ja luottokorttifirmoille, miksi ette suostu sitä ottamaan käyttöön. Kertokaa asiasta myös tuttavillenne, jottei kukaan heistä joudu isojen laskujen maksumieheksi, kun mokoma tietoturvaton kortti sitten hakkeroidaan lapsellisen helposti.



PS. Mikäli kiinnostaa vaihtoehto näiden turvattomien korttien käytölle, niin katsokaapa oma ehdotelmani "Matkapuhelin maksamisen ja tunnistamisen apuvälineenä". Siinä esittelen erittäin turvallisen ja luotettavan tavan, jolla voisi hoitaa kaikki eri luottokorttien ja kotiavainten käytön käyttäen matkapuhelinta niiden sijaan - turvallisesti!

4 kommenttia:

Anonyymi kirjoitti...

Mikä parasta, niin jos hankkii Oy Petosyritys Ab:lle tollaisen etälukijan ja vilauttelee sitä vaikkapa markkinoilla jokaisen käsiveskan tai perstaskun vieressä, niin saa kerätty hyvän kolehdin, ilman että tarttee paljoa sorminäppäryyttä olla. Sitten vaan ison tilin hankkimisen jälkeen firmasta ajolähtö ja eleskelemään pummatuilla rahoilla. 20 egee on se raha muistaakseni, jonka voi veloittaa. 1000 juhlijaa samassa paikassa, niin sehän on 20 000 egee. Sievoinen summa.

Anonyymi kirjoitti...

Perustuuko tämä RFID tekniikkaan???

Itse käytän käteistä aina kun mahdolista ja bonuskortteja en käytä.
heh... tietoturvafriikki minäkin.

Anonyymi kirjoitti...

Teknologia on RFID:n kanssa yhteensopiva NFC. Keskohan on jo varautunut tähän uusien maksupäätteitten avulla. Heidän käytössä oleva softa tosin tukee vasta sirukortteja, mutta raudan puolesta NFC-tuki löytyy -> NFC-antenni on lukijan vasemmassa kyljessä.

Anonyymi kirjoitti...

Voi teitä. Itse olen käyttänyt pankkikorttia jo 20 vuotta ja ylikin. Ekan taisin hommata 1987. Kertaakaan sitä ei ole väärinkäytetty ilman omaa suostumustani. Kerran jätin sen raflaan ja sanoin kavereille, että ostakaa sillä juomaa ja sain sit myöhemmin yli 2000 mummon markan laskun (se oli silloin joskus 1989). En tiedä mihin oli käytetty, mutta oma vikani.
Sen jälkeen mitään väärinkäyttöä ei ole tapahtunut ja nyt eletään vuotta 2011 :-O
Silloin se oli osuuspankin kortti. Sittemmin ollut Postipankin, Nordean ja Säästöpankin kortteja. Postipankin kortti on nykyään Sammon kortti ja Nordean oon lakkauttanut.