Čip karty
Mikročip vestavěný do platební karty, který bezpečně uchovává platební údaje a při transakci generuje jednorázové kryptografické kódy. Standardně označovaný jako EMV čip podle organizací, které jej navrhly.
Definice
Čip platební karty je miniaturní integrovaný obvod (typicky zlatě zbarvený obdélníček v levé části karty), který obsahuje procesor, paměť a kryptografický modul. Při každé transakci čip vygeneruje jednorázový kryptografický kód, který nelze opakovat — ani při zaznamenání transakce nelze její data zneužít k duplicitní platbě. Standard pro čipové karty se jmenuje EMV podle původních zakladatelů: Europay, Mastercard, Visa.
Čip vs. magnetický pruh
Před érou čipových karet ukládaly platební karty údaje výhradně do magnetického pruhu na zadní straně karty. Magnetický pruh je staticky uložená informace — kdokoli ji přečte (například pomocí skimmovacího zařízení), může ji zkopírovat na jinou kartu a používat. Čip tento problém eliminuje, protože uložené údaje neopouštějí čip — místo toho čip generuje při každé transakci nový kryptografický „podpis“. I když útočník odposlechne transakci, získá jen jednorázový kód, který už nelze znovu použít. Magnetický pruh dnes na kartách stále zůstává jako záložní způsob, ale v ČR a EU se aktivně používá jen výjimečně.
Kontaktní vs. bezkontaktní čip
Kontaktní čtení čipu — kartu vložíte do POS terminálu nebo bankomatu, kovové kontakty čipu se dotknou kontaktů ve čtečce a transakce proběhne. Bezkontaktní čtení — terminál a karta komunikují bezdrátově přes NFC (Near Field Communication) na vzdálenost několika centimetrů. Z technického pohledu je to stejný čip, jen má dvě rozhraní: kontaktní pinout a NFC anténu. Bezkontaktní transakce do určitého limitu (v ČR obvykle 500 Kč, lze upravit) nepožaduje PIN — nad limit se PIN zadává do terminálu.
Bezpečnost bezkontaktních plateb
Riziko, že někdo na ulici „čte“ kartu z kapsy přes bezkontaktní rozhraní, je v praxi velmi nízké. Útok by vyžadoval terminál, který je u akceptační banky registrován k přijímání plateb (jinak transakce nedoběhne), a fyzickou blízkost karty. I kdyby se útočník dostal k transakci, dostane se jen k údajům do limitu jedné platby (500 Kč). Pro klid bývá běžným doporučením používat peněženku s RFID stínící vložkou — z bezpečnostního pohledu jde spíš o symbolickou ochranu než o reálně potřebné opatření.
Životnost čipu
Čip má omezený počet zápisových cyklů (pro spotřebitelské karty řádově statisíce) a typicky snese několik let aktivního používání bez problému. Karta se ale obvykle vyměňuje dříve — standardní platnost karty je 3 — 5 let, po jejím uplynutí banka vystaví novou kartu s novým čipem a novým číslem. Důvodem je nejen opotřebení čipu, ale i bezpečnostní rotace klíčů a údajů.
Co dělat, když čip nefunguje
Pokud terminál čip několikrát po sobě nepřečte, příčinou bývá: znečištěný nebo poškrábaný čip (otřete měkkým hadříkem), poškozená karta (drobné prasklinky kolem čipu), opotřebovaný terminál (zkuste jiný), ojediněle závada čipu. Pokud problém přetrvává u různých terminálů, obraťte se na banku — vystaví novou kartu. Než nová karta dorazí, lze platit bezkontaktně, pokud bezkontaktní rozhraní funguje, případně přes Apple Pay / Google Pay.
Související pojmy
- POS terminál
- PIN
- 3D Secure — bezpečnost online plateb
- Bezpečnost — hlavní článek