Tento způsob placení v supermarketu je nejnebezpečnější. Zloději dat se na něj v roce 2026 zaměřili
Zdroj obrázku: unsplash
Přiložíte kartu, pípne to, odcházíte. Jenže co se děje v těch zlomcích vteřiny? A měli bychom se bát relay útoků, o kterých se čím dál víc mluví?
Pamatuji si, jak jsem před lety poprvé viděl člověka platit telefonem. Připadalo mi to jako sci-fi. Dnes je bezkontaktní platba tak běžná, že si ani neuvědomujeme, kolikrát denně ji použijeme. Ranní káva, oběd, benzín, nákup v drogerii – všude jen přiložíme a jdeme. Jenže s rostoucí popularitou přicházejí i otázky, které stojí za to si položit.
Co se vlastně děje, když přiložíte kartu
Technologie NFC (Near Field Communication) funguje na principu bezdrátové komunikace na velmi krátkou vzdálenost – obvykle do čtyř centimetrů. Když přiložíte kartu nebo telefon k terminálu, proběhne mezi nimi šifrovaná výměna dat. Pro každou transakci se generuje jedinečný kryptogram, takže i kdyby někdo zachytil přenášená data, teoreticky by je nemohl znovu použít.
U mobilních plateb jako Apple Pay nebo Google Pay je situace ještě o něco sofistikovanější. Váš telefon nikdy nepředává skutečné číslo karty – místo toho používá takzvaný token, jednorázový kód, který je k ničemu bez kontextu konkrétní transakce. Navíc musíte platbu autorizovat otiskem prstu nebo obličejem, což přidává další vrstvu ochrany.
Relay útoky: Reálná hrozba, nebo strašák?
V posledních letech se hodně mluví o takzvaných relay útocích. Princip je poměrně elegantní a znepokojivý zároveň: jeden útočník se speciálním zařízením stojí poblíž vaší karty (třeba v přeplněném metru), druhý je u platebního terminálu. Signál z vaší karty se v reálném čase přenáší na terminál, který si myslí, že platíte vy.
Zní to děsivě, ale je potřeba dodat kontext. Takový útok vyžaduje sofistikované vybavení, koordinaci dvou lidí a velmi specifické podmínky. Navíc funguje pouze pro platby bez PINu, tedy v Česku do 500 korun. Bezpečnostní experti se shodují, že jde spíše o teoretickou hrozbu než o masový problém – zatím nejsou známy případy, kdy by se tato metoda používala ve velkém měřítku.
Kde jsou skutečná rizika
Paradoxně větší nebezpečí než samotná technologie NFC představují úplně jiné věci. Kompromitované platební terminály, do kterých se útočníkům podaří nahrát škodlivý software. Phishingové útoky, které vás přesvědčí, abyste zadali údaje své karty na podvodné stránce. Nebo úniky dat z e-shopů, kde jste někdy nakupovali.
„Nejslabším článkem bezpečnostního řetězce je téměř vždy člověk.“
říká většina odborníků na kybernetickou bezpečnost. A mají pravdu. Sebelepší šifrování nepomůže, když někomu dobrovolně sdělíte své přihlašovací údaje, protože vám přišel přesvědčivý e-mail údajně od banky.
Co přinese blízká budoucnost
Platební systémy se neustále vyvíjejí. Banky a karetní společnosti investují do strojového učení, které v reálném čase analyzuje transakce a dokáže odhalit podezřelé vzorce chování. Pokud někdo zkusí zaplatit vaší kartou v Praze a o pět minut později v Singapuru, systém to zachytí.
Zároveň se zpřísňují regulace. Standard PCI DSS ve verzi 4.0 klade větší důraz na zabezpečení dat a monitoring. Evropská směrnice PSD2 vyžaduje silné ověření zákazníka. Je to nekonečný závod mezi těmi, kdo systémy chrání, a těmi, kdo je chtějí prolomit – ale to platí pro jakoukoli technologii od počátku věků.
Praktická opatření, která dávají smysl
Co tedy můžete udělat vy? Zaprvé, preferujte mobilní platby před fyzickou kartou. Telefon vyžaduje biometrické ověření a používá tokenizaci – je to objektivně bezpečnější. Zadruhé, nastavte si notifikace o každé transakci. Pokud se stane něco podezřelého, dozvíte se to okamžitě.
Pokud vás znepokojuje představa, že někdo může číst vaši kartu v kapse, existují pouzdra s RFID ochranou. Jejich skutečná nutnost je diskutabilní, ale pro klid duše stojí pár stokorun. A hlavně – buďte obezřetní u e-mailů a zpráv, které vás žádají o jakékoli údaje. Banka vám nikdy nepošle odkaz s žádostí o přihlášení.
Mezi pohodlím a paranojou
Bezkontaktní platby nejsou dokonalé – žádná technologie není. Ale ve srovnání s hotovostí, kterou vám někdo může ukrást, nebo s magnetickým proužkem, který se dal snadno zkopírovat, představují výrazný posun vpřed. Rizika existují, ale jsou jiná a většinou menší, než jak je prezentují senzační články.
Možná je nejrozumnější přístup někde uprostřed: nevěřit, že je všechno stoprocentně bezpečné, ale zároveň nepropadat panice. Sledovat své účty, používat dostupné bezpečnostní prvky a být ostražití tam, kde to má smysl. Technologie nás neochrání před vším – ale zdravý rozum ano.
