FinExpert.e15.cz

Čipové karty a vše o nich

Jsou čipové karty opravdu tak bezpečné, anebo je to jen marketingový tah? Jaké jsou nevýhody hybridních karet?
Čipové karty a vše o nich

Co je čipová karta?

Čipovou kartu známe již léta a snad první užití, kde jsme se s ní začali běžně potkávat byly karty do veřejných telefonních automatů. Čipová karta je velmi široký pojem, ta nejjednodušší „čipovka“ si jen pamatuje vložené údaje. To znamená, že čip má v sobě v podstatě pouze paměť, a ta obsahuje informace, které lze s karty přečíst, nebo je měnit. V případě platebních karet by se takto jednoduchá karta svoji bezpečností příliš nelišila od karty magnetické. Čipové karty užívané dnes pro většinu aplikací jsou takzvané smart karty, tedy karty „chytré“. To znamená, že čip na kartě není pouze paměť, ale jedná se o celý plně funkční počítač, který má procesor, operační paměť, paměť ve které jsou uloženy aplikace a rozhraní, kterým komunikuje se svým okolím – se čtečkou karet a se zařízením, které je k ní připojeno.

Čipové platební karty jsou také pojmenovávány zkratkou EMV. Tato zkratka je složena z počátečních názvů asociací Europay, MasterCard a Visa, které stály u zrodu myšlenky čipové platební karty a definovaly standardy toho, jak má taková platební karta fungovat. Právě tyto standardy se jmenují EMV.

Co je karta hybridní?

Hybridní karta je ta, která má na sobě jak čip, tak magnetický proužek. Je nutné zdůraznit, že všechny čipové platební karty standardu EMV jsou vydávány jako karty hybridní, tedy pokud ve vás z jakýchkoliv informací vznikl dojem, že některé banky v Čechách vydávají karty hybridní a některé čipové, buďte ujištěni, že se jedná vždy o karty, které mají jak čip, tak magnetický proužek. Výjimkou jsou čipové karty neodpovídající standardu EMV, tedy neoznačené logem VISA nebo MasterCard, mezi těmito specifickými produkty naleznete i karty, které mají jenom čip.

Vzhledem k množství platebních karet a množství akceptačních zařízení nemůže změna na čipovou technologii proběhnout jednorázově, jako velký třesk. Právě postupnost tzv. migrace na EMV si vyžádala kombinaci staré a nové technologie a tedy hybridní karty. Díky magnetickému proužku tak se svojí čipovkou zaplatíte či vyberete peníze i tam, kde bankomat nebo terminál s čipovou kartou zatím nepracuje.

V čem je čipová karta bezpečnější?

Nejpodstatnější novinkou je to, že u čipové karty je vyžadován PIN pro každou transakci, tedy PIN nebudete potřebovat pouze k výběru z bankomatu, ale i k platbě v obchodě. V případě krádeže nebo ztráty karty je tak vysoce eliminována možnost zneužití karty. Tím ale vyšší bezpečnost zdaleka nekončí. Jak bylo již řečeno, čipová karta je v podstatě počítač. Zatímco u magnetické karty jsou pasivně načteny informace z magnetického proužku stejně jako třeba z magnetofonové pásky, čipová karta si s platebním terminálem „aktivně povídá“ a jeho prostřednictvím může počítač v platební kartě buď sám rozhodnout o realizaci či zamítnutí transakce, nebo si vyžádat spojení se svojí bankou a přímo si ověřovat údaje v bance, včetně aktuálního zůstatku na vašem účtu. Čipová karta zkrátka aktivně rozhoduje o tom, kdy transakce bude nebo nebude provedena a dokonce může rozhodnout o tom, že sama sebe zablokuje. Banky tak mají daleko větší možnosti zabránit zneužívání karet i jejich oprávněnými držiteli například v případě, kdy klient je na svém účtu v mínusu a stále se pokouší platební kartou platit.

Velmi podstatné je i to, že u čipové karty není možné vytvořit plnohodnotný padělek. Lze sice opět zkopírovat obsah magnetického proužku, ale na vytvoření funkčního duplikátu čipu by bylo třeba vynaložit náklady mnohonásobně vyšší, než bude zisk z uskutečněného podvodu. Čipová karta tedy omezuje riziko tzv. skimmingu - vytvoření falešné karty.

Zneužít magnetický proužek nelze snadno

Magnetický proužek na hybridní kartě do určité míry zneužít lze, ale není to tak jednoduché. Platební terminál, který čipovou technologii podporuje, rozezná hybridní kartu i v případě, že je rovnou sejmut magnetický proužek. Terminál z informací na proužku zjistí, že je karta čipová a prostřednictvím displeje požádá obsluhu, aby kartu vsunula do terminálu správným způsobem, tedy čipem. Teprve na základě komunikace s čipem umožní transakci. V souvislosti s tímto principem se můžete setkat s dalším pojmem a tím je tzv. „fall-back“. Tato funkcionalita způsobí, že pokud se terminálu nepodaří uskutečnit transakci prostřednictvím čipu a to z nějakých technických důvodů – např. že bude čip poškozen, terminál dovolí obchodníkovi realizovat transakci prostřednictvím magnetického proužku. Vzhledem k tomu, že plošné umožnění této funkcionality by opět usnadnilo zneužití hybridní karty, respektive jejího magnetického proužku, je tato funkcionalita v mnoha zemích včetně České republiky zakázána alespoň pro domácí transakce. Jinými slovy pokud budete v ČR a na vaší v Čechách vydané platební kartě nebude fungovat čip, nebude tzv. fall-back umožněn, transakce se zkrátka nezrealizuje. Proto ani podvodník, který by měl kopii vašeho magnetického proužku s kartou nezaplatí, protože terminál bude vyžadovat čip. I poměrně laxní obsluha si pak pravděpodobně všimne, že něco není v pořádku, když karta čip nemá. Pokud byste se do zmíněné situace s nefunkčností čipu dostali v zahraničí, karta vás bez prostředků nenechá a terminál použití magnetického proužku umožní.

Liability shift aneb kdo nese odpovědnost za zneužití

Tento pojem se v souvislosti s čipovými kartami objevuje velmi často a je také pojmem, který je nejčastěji mylně interpretován. Liability shift je pravidlo, které při výrazném zobecnění říká, že při podvodné transakci platební kartou nese odpovědnost ta strana transakce, která neumožnila čipovou platbu. Jinými slovy pokud je zneužita čipová karta na terminálu, který čipovou technologii nepodporuje, platí způsobenou škodu banka, která provozuje terminál. V případě zneužití nečipové karty na čipovém terminálu jde škoda na vrub vydavatele karty. Toto je ovšem velmi obecný výklad základního principu, nikoli však skutečného fungování, ve kterém je zahrnuta spousta dalších podmínek a okolností.

Klíčové však je, že toto pravidlo je čistě mezibankovní záležitostí a rozhoduje při řešení sporů mezi bankami. Liability shift nemá žádný vliv na klienty – držitele platebních karet a nijak neomezuje nebo neovlivňuje jejich odpovědnost za kartu a realizované transakce. Práva a povinnosti držitele karty se řídí obchodními podmínkami, které klient stvrzuje při podpisu smlouvy o používání platební karty. Bohužel z praxe známe již mnoho případů, kdy klient čipovou kartu ztratil a v domnění, že je „chráněn Liability shiftem“ se neobtěžoval kartu stoplistovat. Řešeny byly už i reklamace, kdy držitelé odmítali odpovědnost za transakce ztracenou a nestoplistovanou magnetickou kartou s tím, že podle Liability shiftu nese odpovědnost banka a není jejich chybou, že neměli čipovou kartu. Každá taková argumentace je mylná a zcela nesmyslná, platí výhradně obchodní podmínky, které jsou součástí smlouvy.

Nevýhody čipových karet

Je zcela korektní přiznat, že čipové karty sebou přináší i některé nevýhody, přestože výhody výrazně převládají. Asi nejvýraznějším dopadem je nutnost si trvale pamatovat PIN k platební kartě a používat jej u každé transakce. Zejména v restauracích tento mírný úpadek komfortu asi nějakou dobu pocítíme, protože tam kde není přenosný platební terminál si pro vás číšník přijde ke stolu a odvede vás k terminálu se žádostí o zadání PINu. Zde je třeba apelovat na to, abyste i v té nejlepší náladě, i v závěru té nejromantičtější schůzky, skutečně vstali a šli PIN zadat, nikdy jej nesdělujte obsluze v restauraci nebo obchodě proto, že se vám k terminálu nechce.

Dalším problémem je prodloužení doby transakce na některých terminálech. Ve světě jsou dnes instalovány miliony platebních terminálů a jen v České republice je jich několik desítek tisíc. Je nepředstavitelné a ekonomicky nemožné všechna tato zařízení jednorázově vyměnit za nová a moderní s dostatečně rychlým hardwarem a softwarem. Z tohoto důvodu se může stát, že transakce čipovou kartou bude na některých starších terminálech trvat déle, než by trvala u magnetického proužku. Zkrátka při vzájemné komunikaci karty a terminálu nebude terminál myšlenkové pochody karty úplně stíhat. Zmíněná vyšší bezpečnost nám ale určitě stojí za to, abychom s nimi měli trpělivost a počkali, až transakci dokončí.

Aby měla celá migrace na čipové karty smysl a aby obrovské prostředky investované bankami skutečně přinesly očekávaný přínos, je nutné, aby čipovky postupně zcela nahradily normální karty. Připravte se tedy na to, že ve chvíli, kdy vaše banka začne čipové karty vydávat, nedá vám na výběr zda chcete u stejného produktu kartu s čipem, nebo bez něj. Bude-li produkt čipový, dostanete čipovku i kdybyste ji nechtěli a věřte, že je toto pravidlo ve vašem zájmu.

Multifunkční karty

Multifunkčnost čipových karet znamená, že počítač, který karta obsahuje, je využit na více věcí, než pouze placení. Brzy se tak dočkáme platebních karet, kterými budete platit a druhá, věrnostní aplikace, bude sbírat u obchodníka nějaké body na odměny. Jednoho dne pak třeba naplníte košík v hypermarketu, dojedete k pokladně a budete si moct vybrat, zda chcete část svého nákupu zaplatit nasbíranými věrnostními body místo peněz.

Další typickou aplikací pro čipové karty je možnost umístění osobního elektronického certifikátu a elektronického podpisu. Taková karta nám umožní platit a při jejím zasunutí do čtečky domácího PC se jejím prostřednictvím bezpečně přihlásíme do elektronického bankovnictví nebo podepíšeme elektronicky podané daňové přiznání.

Pokud by byly plně využity technologické možnosti čipových karet, bylo by teoreticky možné u sebe nosit jednu jedinou čipovou kartu, která by obsahovala platební funkci, věrnostní program, elektronický podpis, průkaz zdravotní pojišťovny a třeba permanentku do fitness nebo elektronický řidičský průkaz. To by ovšem znamenalo, že by se všechny firmy, banky a úřady, které by sdílely místo na vaší kartě, museli shodnout na principech takového fungování. Na tom kdo kartu zaplatí, kdo bude nahrávat další aplikace, kdo je bude spravovat a kdo za to komu a co bude platit. Právě proto, že tato obchodní stránka věci není úplně jednoduchá, budeme asi ještě dlouho nosit karet a dokladů více.

Ani na deseti stranách by nebylo možné pojmenovat a zmínit veškerou problematiku, která se k čipovým kartám váže, ale tento výčet je možné považovat za základ, se kterým by se měl klient banky a současný nebo budoucí držitel čipové karty seznámit.

Autor je ředitelem divize Karty v eBance

Další článek


 

celkem 8 komentářů

Nejnovější komentáře

Jak si to po pár letech pročítám tak jen žasnu. Teď ...
Jaromír
14. 2. 2014, 09:00
Re:Čipové karty nejsou bezpečnější, spíš naopak
Ondřej Moravec
7. 6. 2006, 02:24
Re:Čipové karty nejsou bezpečnější, spíš naopak
had
5. 6. 2006, 11:39
Re:Čipové karty nejsou bezpečnější, spíš naopak
Pepa
5. 6. 2006, 10:14
Re:Doplnění
Ondřej Moravec
5. 6. 2006, 00:30

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  5

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  3

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno) více