Jaka jest szkoda w usuwaniu chipa RFID z kart kredytowych?

Category: Jpmorgan Chase
17 lutego 2021

Jeśli obawiasz się, że chip RFID karty kredytowej naraża Twoje dane osobowe na ryzyko, dlaczego nie po prostu rozwikłać tego wszystkiego? Nie tak szybko, mówi Joel Dubin. W tym pytaniu i odpowiedzi na SearchSecurity.com ekspert ds. Zarządzania tożsamością i kontroli dostępu wyjaśnia inne opcje.

Dlaczego nie mogę po prostu wyciąć chipa z karty kredytowej RFID? Jaka jest szkoda? Chcę tylko użyć paska magnetycznego z tyłu. Co by się stało, gdybym wyciął wiór dziurkaczem?

Jeśli chcesz, możesz po prostu wywiercić chip urządzenia identyfikacji częstotliwości radiowej (RFID) na karcie kredytowej. Nic nie szkodzi i nie byłbyś pierwszą osobą, która kiedykolwiek to zrobiła. Jedyne, na co należy uważać, to nie uszkodzić ani paska magnetycznego z tyłu, ani wytłoczonych z przodu cyfr. Uszkodzenie ich może spowodować, że karta stanie się bezużyteczna.

Mając to na uwadze, wybijanie chipa z karty nadal nie jest dobrym pomysłem. To powinien być twój ostatni wybór. Istnieje wiele innych opcji, które są mniej drastyczne.

Rzućmy okiem na kwestie bezpieczeństwa związane z kartami kredytowymi RFID.

RFID to mały nadajnik radiowy na chipie. Karty kredytowe z chipem RFID przekazują informacje o koncie, takie jak imię i nazwisko lub numer konta, do czytnika przy kasie. Karta kredytowa RFID została zaprojektowana tak, aby była wygodniejsza niż przeciąganie paska magnetycznego karty przez czytnik; ktoś może z łatwością machnąć portfelem nad czytnikiem RFID bez konieczności wyjmowania karty.

Główni wydawcy kart kredytowych, tacy jak JPMorgan Chase i American Express, oferują karty RFID od 2005 r. Jednak chipy trafiły na pierwsze strony gazet w październiku ubiegłego roku, kiedy naukowcy z University of Massachusetts zbudowali maszynę, która mogła wykorzystywać sygnały radiowe karty do odczytywania informacji o koncie.

Naukowcy twierdzili, że chip RFID przesyła numery kont i inne poufne informacje otwarcie drogą powietrzną, przez co są podatne na kradzież. Firmy kartowe twierdziły jednak, że dane były zaszyfrowane, a próba badacza – tylko 20 kart – była za mała.

Tak czy inaczej, w chwili pisania tego tekstu nie zgłoszono żadnych naruszeń spowodowanych przez złośliwych użytkowników i wędrownych czytników RFID. Oczywiście nie oznacza to, że kradzież tożsamości związana z RFID nie będzie problemem w przyszłości.

Więcej informacjiFirmy planujące korzystanie z technologii RFID muszą wymagać uwzględnienia kwestii prywatności i bezpieczeństwa w swoim projekcie, mówi czołowy ekspert w dziedzinie prywatności i tożsamości, Toby Stevens.

Dowiedz się, co przyniesie przyszłość tagów RFID.

Jeśli obawiasz się o bezpieczeństwo karty kredytowej RFID, możesz po prostu zwrócić kartę do wydawcy i otrzymać inną kartę od innej firmy, która nie wszczepia swoich chipów.

Inną możliwością jest zakup portfela DataSafe od firmy Kena Kai. Portfel jest wyłożony materiałem ekranującym RF, który blokuje sygnały RFID do momentu wyjęcia karty. Portfel działa jak przenośna klatka Faradaya, powszechna pułapka na sygnały radiowe, które normalnie byłyby zbyt duże, aby nosić je w kieszeni.

Należy również pamiętać, że pomimo zagrożeń bezpieczeństwa związanych z kartami kredytowymi, większość wydawców generalnie stosuje systemy monitorowania oszustw jako kolejny poziom ochrony; mechanizmy te są często niewidoczne dla użytkowników. Jeśli karta zostanie zgubiona lub skradziona, czy to przez jej sygnały radiowe, czy nie, systemy te opracowują profil użytkowania karty, wykrywają nietypowe transakcje, których normalnie byś nie dokonał, a następnie je blokują.

Czy można połączyć technologię tagów RFID z GPS do śledzenia skradzionych towarów?

Przechowywanie niezaszyfrowanych danych kart kredytowych: dlaczego robi to 70% sprzedawców