Platební karty v ohrožení, aneb co se vám s bitcoiny nestane

[twitter-follow username="btctip_cz" scheme="dark"]

Přišla vám někdy z banky SMS-ka, že část peněz právě odešla z vašeho účtu na jiný účet, vy přitom nevíte nic o tom, že byste podobnou platbu zadávali? Nebo vám pár dní po výběru z bankomatu nějaký dobrodinec kompletně vybílil konto? Nebo jste třeba při kontrole výpisu z účtu zjistili, že jste přece žádnou elektroniku přes Internet nekupovali, přesto vám byla naúčtována? Pokud se vám nic takového ještě nestalo, patříte k čím dál menší části držitelů kreditních a debetních karet, co měli zatím štěstí...

Obchod s údaji z platebních karet stále kvete

Obchodování s údaji z platebních karet (a možná i s těmi vašimi), tedy posledního většího inovativního produktu bank, je slušný byznys. Například internetová sránka Bestvalid.cc ještě nedávno nabízela zájemcům údaje z karet více než milionu lidí na celém světě. A to na obyčejném, otevřeném internetu (žádný darknet), prý už od minulého roku. O důvodech, proč nebyla obvykle promptním zásahem bezpečnostních složek vypnutá, je možné jen spekulovat. Přejete si akciový balík, obsahující čísla karet spojených s bezpečnostním kódem, datem expirace, mobilním číslem a poštovní adresou? Nebo byste chtěli i další citlivé údaje? Žádný problém...

Zavedení karetního čipu, umožňujícho pohodlnější a rychlejší placení při menších nákupech, přes tzv. bezkontaktní platby, už aplaudují podvodníci zaměřující se právě na lidi s těmito kartami. Stačí jim NFC funkce v jejich mobilu a bez problému mohou načítat údaje z karty blízko stojících lidí.

Docela otřepaný způsob, jak se zloději mohou dostat k údajům z karty, je tzv. "skimming". Do bankomatu se umístí zařízení, které z karty zkopíruje citlivé informace. Ačkoli má v našich končinách tato forma lupu nejlepší časy za sebou, stále je dost častým jevem především v Asii a v Latinské Americe.

Asi se ptáte, jestli a jak se dá před těmito nástrahami bránit. Samozřejmě, riziko se dá vždy omezit obvyklými způsoby a především obezřetností. Ale tam, kde se používají, přenáší a uchovávají citlivé osobní informace, bude vždy hrozit riziko jejich odcizení.

A vy už zřejmě tušíte, kam tímto dlouhým intrem směřuji... Nemýlíte se. Tím řešením je bitcoin.

Bitcoin jako internetová hotovost

Bitcoiny jsou něco jako hotovostní peníze internetu. Z tohoto pohledu nabízejí stejnou bezpečnost jako cash, protože při placení není nutné odhalovat vaši identitu. Při platbě nezadáváte vaše jméno, číslo karty, ani žádný další citlivý údaj. Bitcoin funguje jako tzv. "push" peníze. To znamená, že jediný způsob, jak uskutečnit transakci a utratit je, znamená doslova je "vystrčit" ven z vaší peněženky směrem k příjemci.

Takže když např. Petr posílá Janě 1 BTC, jakmile byla tato transakce odeslaná a potvrzená sítí, je tento 1 BTC nenávratně pryč. Nemůže ho dostat zpět, protože ho již vlastní Jana. Přesně tak, jako by si vyměnili papírové peníze - hotovost. Nepřenášejí se přitom žádné osobní údaje. Žádné údaje tedy nikde neuchovává banka, karetní společnost, nebo obchodník.

Lovci tedy logicky nemají co krást a hackovat databáze plné osobních informací. Navíc tady nehrozí ani riziko reverzní platby, tzv. chargeback. Transakci může iniciovat pouze majitel/odesílatel platby, nikdo jiný z účtu nemůže nic stáhnout, zablokovat, vybrat... jako je to běžné u karet, bankovních účtech, nebo při platbě přes Paypal. Vaše peníze jsou jednoduše doopravdy vaše a nikdo na světě vám je nemůže jen tak vzít.

Na vlastní zodpovědnost

Samozřejmě, že si u bitcoinů musíte nastavit a hlídat dostatečně silné heslo k peněžence, kterou může navíc chránit i PIN. Nikomu nesmíte ukázat privátní klíč, který poskytuje možnost nakládat s bitcoiny, které patří ke konkrétní adrese.

Čím vyšší hodnotu má daná adresa, nebo peněženka, tím větší pozornost je třeba věnovat jejímu zabezpečení. Ať už je to vícefaktorová autentifikace na online peněžence, multi-sign peněženka, nebo tzv. cold wallet a hardwarová peněženka, mezi které patří jedno z nejbezpečnějších řešení - Trezor.