Innlent | Morgunblaðið | 23.5.2018 | 9:55

Málmveski gera ekkert gagn

AFP

Notkun snertilausra greiðslukorta hefur verið að ryðja sér til rúms á Íslandi sem og annars staðar. Örgjörvi kortsins á þá þráðlaus samskipti við posa til greiðslu. Morgunblaðið hafði samband við Borgun og Valitor til að kanna öryggi slíkra korta og hættu á kortasvikum.

„Með snertilausum kortum má versla fyrir upphæð að hámarki kr. 5.000 án snertingar og PIN-númers, eða þar til samanlögðu hámarki er náð, kr. 10.500, en þá þarf að slá inn PIN-númer. Það lágmarkar það tjón sem gæti orðið vegna snertilausnarinnar við að kortinu sé stolið,“ segir Daníel Máni Jónsson, deildarstjóri öryggis- og gæðamála hjá Valitor, sem vill þó leggja áherslu á að glötuð kort séu tilkynnt án tafar.

Hann segir það útbreidda flökkusögu að nauðsynlegt sé að geyma snertilaus kort í sérstökum veskjum er eigi að koma í veg fyrir að hægt sé að lesa upplýsingar af örgjörvanum.

Valitor hafi ekki fengið nein skjalfest dæmi, hvorki hérlendis né erlendis, um svik með snertilausn á meðan kortið sé í vörslu korthafa. Margra ára reynsla af notkun snertilausra korta í löndunum í kring sýni að öryggi þeirra sé óumdeilt og ekki sé um það að ræða að hægt sé að skima kort með tækjum til að stela nothæfum kortaupplýsingum af örgjörvanum.

„Á síðustu árum hafa komið upp mál, aðallega erlendis, þar sem óprúttnir aðilar reyna að komast yfir greiðslukortaupplýsingar í hraðbönkum eða bensínsjálfsölum. Afritunarbúnaði er þá komið fyrir í kortaraufinni, annars vegar til að lesa segulröndina og hins vegar eru settar upp örmyndavélar til að ná myndum af innslætti PIN-númera,“ segir Daníel Máni, en slík tilfelli séu nánast óþekkt hérlendis. Þá væri hægt að nota upplýsingarnar sem nást með þessari aðferð í löndum sem notast ekki við EMV-örgjörva og PIN-númer til að svíkja peninga út á kortið.

„Óprúttnir aðilar geta komist yfir kortanúmer fólks með ýmsum hætti, t.d. í gegnum sviksamlegar tölvupóstsendingar til korthafa, innbrot í gagnabanka seljenda eða beint af kortinu. Ekki er alltaf ljóst með hvaða hætti það hefur verið gert þegar kortnúmer eru misnotuð,“ segir Margrét Lárusdóttir, deildarstjóri endurkrafna hjá Borgun.

Hún segir að vegna þessa hafi kortafélögin boðið upp á þjónustu sem nefnist einu nafni 3D Secure (inniheldur m.a. SecureCode hjá MasterCard og Verified by Visa hjá Visa) í kortaviðskiptum á netinu.