Odpověď na názor

mrkni na protokol NFC pay, řeší se hlavně zabezpečení přenosu, což je ok, ale už se neověřuje žádnými dalšími kryptografiemi samotná platba, prostě na straně zdroje je nějaký identifikátor a je na terminálu a bance, jestli to projde nebo ne. Neprokazuje se při přenosu nic víc.

Co je ale důležité říct, karty mají nastavené limity pro offline platby, u online plateb je poté na bance, jestli bude při platbě požadovat další ověření (např. v bankovní aplikaci, pin, přes sms, zavolá klientovi) nebo platbu rovnou zamítne. Tenhle systém musí banky prokazatelně udržovat dostatečně bezpečný, aby právě nedošlo k ukradení údajů, NFC platba je z tohoto pohledu velice nebezpečná, protože těch údajů, kteřé jsou k platbě potřeba je málo a nejsou moc zabezpečeny). Riziko ze zákona nese banka a nikoliv klient, pokud teda klient vědomě neporuší nějaká pravidla (jsem zvědavý jak to v tomhle případě budou banky vyhodnocovat).

Útočníci si schválně vybrali banky, které to mají v tomhle ohledu naprosto na háku. ČSOB jede na extrémně starých technologií a projekt upgradu zatím probíhá, RB na to kašle, ČS se potápí v nákladech na funkce a bezpečnostní věci dává na druhou kolej.