Platíte mobilem nebo hodinkami? Super vychytávka, ale také bezpečnostní díra

Jiří Palyza 17.05.2025

Už je to nějaký čas, kdy hackeři objevili metodu, která by umožnila odemknout 3 miliony hotelových dveří ve 161 zemích světa. Použili k tomu smartphone s Androidem. Zranitelné dveřní zámky pracují s technologií RFID, která má mnoho společného s NFC. To mají téměř všechny moderní telefony, kterými například platíme za nákupy nebo vybíráme z bankomatu. Můžeme tedy zůstat v klidu, nebo nám také hrozí rizika?

Kapitoly článku

NFC má nesporné výhody a máme to rádi
Bezkontaktní placení: jaká hrozí rizika?
Pozor na podezřelé věci u platebních terminálů či bankomatů
Podvody jsou spíš výjimkou
Přenáší se pouze nezbytná data

NFC má nesporné výhody a máme to rádi

Češi technologie milují a velmi rychle si je osvojují. To se ukázalo i v případě bezkontaktních plateb, které jsme si nejprve vyzkoušeli s platebními kartami a nyní už tak běžně činíme pomocí smartphonů či chytrých hodinek.

Výhody jsou zřejmé. Platby mobilem nebo hodinkami jsou podstatně rychlejší než při manipulaci s kartou či hotovostí. Také máte lepší přehled: hned vidíte, jaká částka byla stržena, případně si můžete prohlédnout historii plateb.

Za bezkontaktními platbami se skrývá radiová technologie NFC (Near Field Communication), která zprostředkovává bezkontaktní výměnu informací mezi platebním nástrojem a terminálem. V současnosti je tento postup běžný u naprosté většiny prodejců. Používají ho jak bezkontaktní platební karty, tak i mobily a hodinky, které jsou pro NFC platby vybaveny.

Mohlo by vás zajímat

Máte telefon s Androidem? Rychle aktualizujte, hrozí problémy se špehováním

Bezpečnost

Liší se také forma ověření platby. Zatímco u karet je to do určité částky možné bez jakéhokoliv ověření a u vyšších částek zadáváme PIN kód, u platby telefonem zpravidla ověřujeme biometrikou; tedy skenem obličeje či otisku prstu. U hodinek to nejčastěji bývá PIN kód či gesto, případně je ověřením spárování s mobilním telefonem oprávněného uživatele.

ApplePay — Radiový přenos NFC umožnil placení smartphonem, které je rychlé a jednoduché.

Bezkontaktní placení: jaká hrozí rizika?

Platby prostřednictvím NFC lze obecně považovat za bezpečné. Je to z toho důvodu, že vzdálenost mezi čtecím terminálem a kartou, telefonem či hodinkami nesmí překročit čtyři centimetry. Na větší vzdálenost se nespustí datová komunikace a platba se neprovede.

Pokud bychom uvážili hypotetický scénář, kdy útočník chce přenos dat zachytit a zjistit z něj důležité údaje pro další zneužití, musel by se svým odposlouchávacím zařízením dostat právě do této vzdálenosti mezi oběma zařízeními. To je v běžném životě prakticky nemožné.

Totéž platí i pro situace, kdy jste v prostředí přeplněném lidmi, například v dopravním prostředku. I zde by se případný útočník musel dostat k vašemu zařízení na vzdálenost čtyř centimetrů, navíc by musel vědět, zda máte ve svém zařízení aktivní odpovídající software.

Mohlo by vás zajímat

Pozor na zprávy z WhatsAppu: taneční soutěž je past, podvodníci vás okradou o statisíce

Bezpečnost

Pozor na podezřelé věci u platebních terminálů či bankomatů

U bezkontaktních plateb se data předávají v šifrované podobě. Smartphony například pro nahrání údajů platební karty používají technologii HCE (Host Card Emulation). Je součástí platebních aplikací Apple a Google Pay, a šifruje karetní data. Tím je přenos informací mezi smartphonem a platebním terminálem nebo bankomatem lépe chráněn před zmanipulovanými čtečkami.

To je riziko u klasických karet s magnetickým proužkem, které však už pomalu mizí. Zde se k prolomení přístupu zneužívala metoda nazvaná skimming. Čtecí zařízení hackeři umísťovali na bankomat před šachtu, kam uživatelé vkládají platební karty. Navíc jej doplňovali kamerou pro snímání zadávaného PIN kódu.

Rizikem u NFC jsou aplikace, které se používají k aktivaci plateb. Ty nemusí být zcela chráněny před profesionálními útoky hackerů. Zpravidla k tomu dochází infiltrací škodlivého kódu na zařízení uživatele. Malware poté nepozorovaně stahuje a instaluje další typy virů, které napadají bankovní operace a snaží se zneužít data uživatelů.

Mohlo by vás zajímat

Co se starou platební kartou? Nikdy ji neházejte do koše, máme pro vás lepší nápad

Bezpečnost

Podvody jsou spíš výjimkou

Pokud tedy máte jakékoliv podezření, že váš telefon byl napaden, přinejmenším zvažte dočasné zablokování bankovní karty, kterou v něm máte nahranou.

Bezpečnostní koncept bezkontaktních plateb NFC ale funguje. Dosud je známo pouze několik případů, kdy byli uživatelé podvedeni. Systém je vybaven i dalším bezpečnostním prvkem. Pokud například dojde k přerušení bezkontaktní platby, protože se během rádiového přenosu mobil či hodinky vzdálí od čtečky, může být pokus opakován a dokončen pouze v případě, že je zadán PIN.

Google Pay na smartphonu — Díky biometrice a dalším ochranám telefonu je NFC dobře zabezpečené. Rizikem mohou být aplikace, které mají k čipu NFC přístup.

Přenáší se pouze nezbytná data

Platby NFC nevzbuzují žádné větší obavy ani z hlediska ochrany osobních údajů. Data, která si čip a čtečka vyměňují bezkontaktně, obsahují pouze informace, nezbytné pro provedení platby. Žádné další osobní údaje se neukládají.

V případě smartphonů jsou základním problémem hackerské útoky. Pro přístup k čipu NFC jsou totiž zapotřebí speciální aplikace. A podobně jako všechny ostatní ani tyto nikdy nejsou před útoky profesionálních hackerů zcela zabezpečené.

Pokud se útočníkovi podaří získat přístup ke všem datům, uloženým v chytrém telefonu, jsou ohroženy i informace v čipu NFC. Pokud dojde k prolomení či ztrátě chytrého telefonu, urychleně informujte banku a funkci NFC placení okamžitě zablokujte.

Zdroj: How Stuff Works, Phone Arena