ΟΙ ΠΡΩΤΕΣ ΤΡΑΠΕΖΙΚΕΣ ΚΑΡΤΕΣ ΜΕ RFID ΗΡΘΑΝ ΣΤΗΝ ΕΛΛΑΔΑ

Ἡ Τράπεζα EUROBANK ἀνακοίνωσε ἐδῶ καί λίγο καιρό στήν ἰστοσελίδα της (http://www.eurobank.gr/online/home/generic.aspx?id=1027&mid=961&lang=gr) (γιά νά σᾶς ἀνοίξει ἡ σελίδα θά πρέπει νά ἀντιγράψετε τό λίνκ στό πρόγραμμα περιήγησης) τίς νέες πιστωτικές κάρτες τῆς τεχνολογίας PayPass ἤ στά ἑλληνικά «ἀνέπαφων συναλλαγῶν».

AustraliaRFID

Ἤδη τηλεοπτική διαφήμιση μίας ἀπό τίς ἐν λόγῳ κάρτες προβάλλεται καί στήν τηλεόραση (http://www.youtube.com/watch?v=FkQMhU1LNN4).

Πέραν τῆς τηλεοπτικῆς διαφημίσεως ἡ ἐν λόγῳ τράπεζα προωθεῖ τίς συγκεκριμένες κάρτες της καί μέ ἄλλες προωθητικές ἐνέργειες ὄπως μεταξύ ἄλλων «ἕνα μεγάλο πόπ κόρν» δωρεάν (http://www.eurobank.gr/online/home/generic.aspx?id=341&mid=693&lang=gr).

Ἐπίσης στίς ἀνωτέρω ἰστοσελίδες δίδονται καί ἄλλες πληροφορίες σχετικά μέ τήν τεχνολογία Pay Pass καθώς καί ἀπαντήσεις σέ διάφορες ὑποθετικές ἐρωτήσεις.
Συμπληρωματικά σέ ὅσες πληροφορίες ἀναφέρονται ἐκεῖ ὦς Ἑνωμένη Ρωμηοσύνη θά θέλαμε νά ἐπισημάνουμε καί τά ἀκόλουθα:

1) Ἡ τεχνολογία PayPass σημαίνει ὅτι οἱ κάρτες μέ τήν τεχνολογία αὐτή περιέχουν rfid chip. (βλ. μεταξύ ἄλλων ἐδώ http://en.wikipedia.org/wiki/MasterCard καί ἐδῶ http://en.wikipedia.org/wiki/File:Paypass_chip_front.png )

Στήν ἀνωτέρω φωτογραφία μίας Αὐστραλιανῆς ἡμιδιάφανης κάρτας paypass φαίνεται τό rfid chip καί ἡ κεραία του.

2) Οἱ κάρτες αὐτές εἶναι τοῦ τεχνολογικοῦ πρότυπου (στάνταρτ) ISO/IEC 14443 της ἴδιας δηλαδῆ τεχνολογίας -μέ chip rfid- πού χρησιμοποιοῦν μεταξύ ἄλλων τά βιομετρικᾶ διαβατήρια καί ἡ Γερμανική Κάρτα τοῦ Πολίτη. (http://en.wikipedia.org/wiki/ISO/IEC_14443). Να ἀναφέρουμε ἐδῶ ὅτι στά Βρετανικά διαβατήρια μέ τήν ἐν λόγῳ τεχνολογία οἱ κωδικοί ἀσφαλείας «ἔσπασαν» σέ λιγότερο ἀπό 48 ὦρες. ( βλ ἐδῶ http://www.wired.com/beyond_the_beyond/2006/11/arphid_watch_fi/ )

3) Ἐπίσης οἱ κάρτες αὐτές εἶναι τῆς κατηγορίας EMV, γιά τίς ὁποῖες ὅμως ἐγείρονται σοβαρά ζητήματα ἀσφαλείας.
(http://en.wikipedia.org/wiki/EMV#2010:_Hidden_hardware_disables_PIN_checking_on_stolen_card)

Μεταξύ ἄλλων νά ἀναφέρουμε ὅτι οἱ ἐρευνητές τοῦ Πανεπιστημίου τοῦ Κέιμπριτζ Steven Murdoch καί Saar Drimer ἔχουν καταδείξει τά προβλήματα τῆς συγκεκριμένης τεχνολογίας ἡ ὁποία -σύμφωνα μέ τά λεγόμενά τους- «εἶναι τόσο ἁπλή πού τούς σοκάρισε». Σύμφωνα μέ τίς ἐπιστημονικές ἀνακοινώσεις τους, αὐτοί πού θά ἤθελαν νά ἐκμεταλλευτοῦν τίς ἀδυναμίες τοῦ συγκεκριμένου συστήματος ἀρκεῖ νά ἔχουν προπτυχιακές γνώσεις ἠλεκτρονικῶν – γνώσεις πού ἀπό παλαιότερες ἐπιθέσεις ἔχει ἀποδειχθεῖ πώς εἶναι κτῆμα ὅσων ἀσχολοῦνται μέ τό ἠλεκτρονικό ἔγκλημα. Τό θέμα ἀποτέλεσε καί ἀντικείμενο τῆς ἐκπομπῆς Newsnight τοῦ BBC τήν ὁποία, ὅσοι γνωρίζουν ἀγγλικά, μποροῦν νά δοῦν ἐδῶ (http://www.youtube.com/watch?v=JPAX32lgkrw).

Ἀλλά καί ἄλλοι ἐπιστήμονες ἔχουν καταδείξει προβλήματα στή συγκεκριμένη τεχνολογία ὄπως οἱ Andrea Barisani, Daniele Bianco, Adam Laurie καί Zac Franken μέ σχετικές ἀνακοινώσεις τους σέ συνέδρια. Στήν πράξη θά πρέπει νά ἀναφέρουμε τήν περίπτωση τῆς Shell πού ἀναγκάστηκε νά ἀκυρώσει τήν ἐν λόγῳ τεχνολογία EMV ἀπό τίς κάρτες τῆς ἀφοῦ εἶχαν κλαπεῖ περίπου 1.000.000 λίρες ἀπό πελάτες τῆς (βλ. http://news.bbc.co.uk/2/hi/uk_news/england/4980190.stm ) ἀλλά καί τή μαζική ἐπέμβαση ἀπό ἐγκληματίες (;) ἀπό τό Πακιστᾶν καί τήν Κίνα σέ ἀναγνῶστες τέτοιων καρτῶν πού διατέθηκαν σέ πολλές εὐρωπαϊκές χῶρες καί ἀφαίρεσαν ἀπό χρῆστες τῶν καρτῶν συνολικό ποσό ἄνω τῶν 10 ἑκατομμυρίων λιρῶν. Τό τελευταῖο γεγονός ἀνάγκασε τόν Ὑπεύθυνο Ἐθνικῆς Ἀντικατασκοπίας τῶν ΗΠΑ Joel Brenner, νά δηλώσει ὅτι «μέχρι πρότινος μόνο κρατικές ὑπηρεσίες πληροφοριῶν μποροῦσαν νά ἐκτελέσουν κάτι τέτοιο. Εἶναι τρομακτικό»
(βλ. http://www.theregister.co.uk/2008/10/10/organized_crime_doctors_chip_and_pin_machines/ )

Ὕστερα ἀπό τά παραπάνω θά θέλαμε ἡ Τράπεζα Eurobank νά μᾶς ἐνημερώσει:

1) Γιά ποιό λόγο ἀποφάσισε νά μήν ἐνημερώσει τό καταναλωτικό κοινό ὅτι οἱ ἐν λόγῳ κάρτες τῆς περιέχουν rfid chip καί τήν ἐν λόγῳ τεχνολογία καί πῶς σκοπεύει νά ἀντιμετωπίσει τίς συγκεκριμένες ἀδυναμίες ποῦ προαναφέρθηκαν;

2) Δεδομένου ὅτι τό ἐν λόγῳ rfid chip ἔχει μνήμη καί ὦς ἐκ τούτου βάση δεδομένων, τί εἴδους προσωπικά δεδομένα τοῦ χρήστη θά συλλέγει ἡ κάρτα ἀνέπαφων συναλλαγῶν, τί χρήση θά κάνει αὐτῶν καί ποιοί ἀσύρματοι ἀναγνῶστες δύνανται νά λαμβάνουν γνώση αὐτῶν τῶν δεδομένων;

3) Ἐάν ἔχει ἐνημερώσει σχετικά τήν Ἀρχή Προστασίας Προσωπικῶν Δεδομένων.

Ζητᾶμε ἐπίσης ἀπό τήν Ἀρχή Προστασίας Προσωπικῶν Δεδομένων νά μᾶς ἐνημερώσει πώς ἀντιμετωπίζει τό θέμα τῶν βάσεων δεδομένων τῶν τραπεζικῶν καρτῶν μέ rfid chip καί τῶν συσκευῶν ἀπομακρυσμένης ἀνάγνωσής τους. Νά ἐπισημάνουμε ἐδῶ ὅτι σύμφωνα μέ δημοσιεύματα, τό 2013 ἔχει προγραμματιστεῖ ὦς ἡ χρονιά ἐφαρμογής τῶν ἀνέπαφων συναλλαγῶν στίς τραπεζικές κάρτες.
(http://www.imerisia.gr/article.asp?catid=27200&subid=2&pubid=112991096)

Κλείνουμε μέ τήν ἐλπίδα ὅτι σύντομα θά ὑπάρξει μία ἀπάντηση στά ἀνωτέρω καί θά ἀκολουθήσουν οἱ δέουσες ἐνέργειες τῆς Ἀρχῆς Προστασίας Προσωπικῶν Δεδομένων.

Παρακαλοῦμε διαδῶστε τήν παροῦσα ἀνακοίνωση.
Ἑνωμένη Ρωμηοσύνη

[ΠΗΓΗ: ΕΝΩΜΕΝΗ ΡΩΜΙΟΣΥΝΗ]