A napokban ismét fellángolt az utóbbi években időről időre újra előkerülő, "biztonságos-e az egyérintéses fizetés" vita, ezúttal egy árnyékolt pénztárcákat áruló online kereskedő hirdetései kapcsán.
A téma gyorsan körbejárta a magyar online sajtót, amely a MasterCard az ügyben tett nyilatkozatát visszhangozta: bár az egyérintésesként vagy korábban "PayPass-képesként" emlegetett kártyákról valóban megszerezhető néhány adat NFC chipek olvasására készült eszközzel vagy okostelefonnal, az így kapott információk birtokában még nem károsítható meg a kártyabirtokos, a támadó nem képes az adatokkal vásárolni vagy készpénzt felvenni. Ez tehát a cég alapállítása.
A hwsw informatikai szakújság tapasztalatai ugyanakkor ennek homlokegyenest ellentmondanak: Amazonról több alkalommal is sikeresen vásároltak kizárólag azon adatok birtokában, amelyeket az NFC-s bankkártyáról olvastak ki, ráadásul minden hackelés, vagy körmönfont csel nélkül, az Amazon standard oldalát használva. A vásárlást mind MasterCard, mind pedig Visa kártyákkal sikeresen kipróbálták - mindkét esetben működött is.
A helyzet egyébként korábban is ez volt, vagyis a kártyák nem lettek hirtelen törhetőek, hanem mára sem váltak biztonságossá. Ez tehát a rövid összefoglaló, de lássuk pontosan, mit is tehet lehetővé a kereskedő, a kártyakibocsátó és a bank lazasága a felhasználó pénzével.
