V rámci předvolební kampaně spustilo hlavní město Praha další pokračování nekonečného seriálu dříve známého jako Opencard, nyní Lítačka. Hlavním tahákem má být možnost nahrát předplacené jízdenky na platební kartu. Mnoho důvodů k radosti v tom ale nevidím. Naopak, je to spíše důvod k obavám a hned trojí bezpečnostní riziko.

První bezpečnostní riziko spočívá v předpokládané kvalitě informačního systému Lítačky. Jistě mohu být označen za škarohlída, ale historická zkušenost s kvalitou informačních systémů veřejné správy v Česku je dost tragická. Jistě, může se stát, že Lítačka bude naprogramovaná zcela skvěle a dokonale, ale zatím to tak nevypadá – systém se zhroutil hned po svém spuštění, protože jeho autoři a provozovatelé neočekávali takový zájem.

Pohybujeme-li se v Česku a v Praze, pak je přetížení jakéhokoliv běžného informačního systému nikoliv věcí nestandardně vysoké zátěže, ale spíše projev nedostatečné profesionality jeho tvůrců a provozovatele. Platformy běžně používané pro vývoj podobných systémů jsou na vysokou zátěž stavěné a v Praze, potažmo celé republice, prostě není dostatek uživatelů, kteří by mohli vytvořit opravdu nezvladatelnou zátěž. Existují obecně známé, standardní a prověřené technologie a postupy, které umožňují podobné systémy psát tak, aby předpokládanou zátěž zvládly bez problémů. Navíc je v dnešní době cloudové technologie možné potřebný výkon dodat prakticky okamžitě podle předpokládané i skutečné zátěže, s minimálními finančními náklady a jednoduše.

Komu všemu dáte svoji kartu do ruky?

Další bezpečnostní riziko spočívá v procesu přepravní kontroly. Až dosud se falešní revizoři – a v turistickém centru Prahy rozhodně nejde o neexistující jev – museli spokojit s hotovostními pokutami od černých pasažérů. Nyní se jejich pole působnosti výrazně rozroste. Většina současných platebních karet je bezkontaktních a umožňuje provádět platby do výše okolo 500 Kč bez jakékoliv autorizace ze strany držitele karty, tj. bez zadání PIN nebo podpisu, a to i opakovaně. Pokud tedy někomu dovolíte, aby přiblížil vaši platební kartu ke své čtečce, měli byste mu důvěřovat.

To mimochodem platí i v případě placení kartou v obchodech nebo restauracích – je lepší kartu vůbec nedávat z ruky a už vůbec nenechávat obsluhu, aby ji kamsi odnesla.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Přímé zneužití bezkontaktní karty načtené falešným revizorem je samozřejmě dosti komplikované tím, že k němu je třeba mít u banky obchodnický účet (merchant account), navíc bezpečnostní mechanismy bank umožňují takové zneužití poměrně rychle odhalit. Existují ale i složitější a méně praktické způsoby, jak cizí platební kartu zneužít. Může se to povést například dvěma spolupracujícím osobám: první v roli revizora načte platební kartu oběti ve chvíli, kdy druhý "zločinec" platí u nic netušícího obchodníka nebo třeba v automatu. Jako riziko lze vnímat i prostý podvod skimmerového typu, který sází na to, že v některých zemích (zejména USA) i v současnosti stačí v mnoha obchodech k platbě data z magnetického proužku na kartě bez on-line ověření.

Třetí možnost zneužití propojené lítačky a platební karty je relativně low-tech: Pomocí čtečky, která je dneska v každém lepším mobilu, útočník získá údaje z přední strany karty, primárně tedy číslo karty a dobu platnosti. Rychlým nahlédnutím na zadní stranu si zapamatuje tři poslední číslice CVC2 kódu. Takto získaná data pak může použít při platbě on-line. Takovému zneužití sice může zabránit ověření platby ve službě 3D Secure, která vyžaduje potvrzení transakce kódem z SMS, ale 3D Secure není aktivní na všech kartách a hlavně jej nevyžadují všichni obchodníci. Například v USA jde téměř o neznámý pojem.

Tyto typy útoků se rutinně používají i bez falešných kontrol v MHD, ty jen představují nový způsob, jak získat s malým rizikem velké množství informací o platebních kartách.

Samozřejmě existují i způsoby, jak bezpečnostní rizika minimalizovat. V internetových diskusích radí "znalci" například použít kartu neaktivovanou, expirovanou, předplacenou... Jenomže tím se odstraňuje hlavní výhoda tohoto řešení, totiž že není potřeba žádná další extra karta. Smysl snad dává jen možnost nahrát kupon pražské MHD na InKartu Českých drah, pak je ale otázkou, jestli se nevyplatí pořízení časového kupónu, který pokryje celé dojíždění.

Možné snadné řešení

U klasické papírové tramvajenky je důležitá forma dokladu, který by nemělo být možné, nebo minimálně jednoduché, padělat. U elektronických dokladů, jakým je i Lítačka, je to jiné – samotná karta ani "kupon" nepotřebují žádný hmotný identifikátor. Stačí třeba obyčejný čárový nebo QR kód, který si cestující může vytisknout na kus papíru nebo ho třeba ukázat na displeji mobilu.

Mohlo by to jít v aplikaci Lítačka, ale klidně třeba ve formě obyčejného obrázku - čárové kódy nebo QR kódy už ostatně dlouho fungují jako elektronické vstupenky či letenky.

Za současné situace pokládám za velkou nerozvážnost a nezodpovědnost učit majitele platebních karet používat tento nástroj k něčemu jinému.