Αξίζει να μελετήσουν OΛΟΙ την ακόλουθη είδηση, ΜΕ ΙΔΙΑΙΤΕΡΑ ΠΡΟΣΟΧΗ, γιατί εγείρει ΠΑΡΑ ΠΟΛΛΕΣ ΕΝΣΤΑΣΕΙΣ, αλλά και αρκετές υπόνοιες, για την σκοπιμότητά της. Πόσω μάλλον όταν γνωρίζουμε ΑΡΙΣΤΑ, ότι αυτού του τύπου οι "τεχνολογίες", μόνον για το καλό μας δεν είναι...(η πηγή, στο τέλος της αναρτήσεως).
Η Τράπεζα 'EUROBANK' το ανακοίνωσε εδώ και λίγο καιρό στην ιστοσελίδα της. Ήδη υπάρχει σχετική τηλεοπτική διαφήμιση, μίας από τις κάρτες αυτές, που προβάλλεται στην τηλεόραση.
Πέραν της τηλεοπτικής διαφημίσεως, η εν λόγω τράπεζα προωθεί τις συγκεκριμένες κάρτες της και με άλλες προωθητικές ενέργειες όπως μεταξύ άλλων «ένα μεγάλο ποπ κορν» δωρεάν. Επίσης στις ανωτέρω ιστοσελίδες δίδονται και άλλες πληροφορίες σχετικά με την τεχνολογία Pay Pass καθώς και απαντήσεις σε διάφορες υποθετικές ερωτήσεις. Συμπληρωματικά σε όσες πληροφορίες αναφέρονται εκεί, θα θέλαμε να επισημάνουμε και τα ακόλουθα:
1) Η τεχνολογία 'PayPass', σημαίνει ότι οι κάρτες με την τεχνολογία αυτή περιέχουν 'rfid chip'. Πρόσφορο παράδειγμα ομοίας ακριβώς κάρτας, έχουμε απο την Αυστραλία, με 'paypass' και 'rfid' chip και κεραία!
2) Οι κάρτες αυτές είναι του τεχνολογικού πρότυπου (στάνταρντ) ISO/IEC 14443, της ίδιας δηλαδή τεχνολογίας -με chip rfid- που χρησιμοποιούν μεταξύ άλλων τα βιομετρικά διαβατήρια και η Γερμανική Κάρτα του Πολίτη (δείτε εδώ ). Να αναφέρουμε εδώ ότι στα Βρεττανικά διαβατήρια με την εν λόγω τεχνολογία οι κωδικοί ασφαλείας «έσπασαν» σε λιγότερο από 48 ώρες!!!.
3) Επίσης οι κάρτες αυτές είναι της κατηγορίας 'EMV', για τις οποίες όμως εγείρονται σοβαρά ζητήματα ασφαλείας.
Μεταξύ άλλων να αναφέρουμε, ότι οι ερευνητές του Πανεπιστημίου του Κέιμπριτζ, Steven Murdoch και Saar Drimer, έχουν καταδείξει τα προβλήματα της συγκεκριμένης τεχνολογίας η οποία -σύμφωνα με τα λεγόμενά τους- «είναι τόσο απλή, που τους σοκάρισε»!
Με βάση τις επιστημονικές ανακοινώσεις τους, αυτοί που θα ήθελαν να εκμεταλλευτούν τις αδυναμίες του συγκεκριμένου συστήματος, αρκεί να έχουν προπτυχιακές γνώσεις ηλεκτρονικών – γνώσεις, που από παλαιότερες επιθέσεις έχει αποδειχθεί, πως είναι κτήμα όσων ασχολούνται με το ηλεκτρονικό έγκλημα. Το θέμα αποτέλεσε και αντικείμενο της εκπομπής 'Newsnight' του 'BBC' την οποία, όσοι γνωρίζουν Aγγλικά, μπορούν να δουν εδώ.
Αλλά και άλλοι επιστήμονες έχουν καταδείξει προβλήματα στη συγκεκριμένη τεχνολογία όπως οι Andrea Barisani, Daniele Bianco, Adam Laurie και Zac Franken με σχετικές ανακοινώσεις τους σε συνέδρια. Στην πράξη θα πρέπει να αναφέρουμε την περίπτωση της Shell που αναγκάστηκε να ακυρώσει την εν λόγω τεχνολογία EMV από τις κάρτες της, αφού είχαν κλαπεί περίπου 1.000.000 λίρες από πελάτες της, αλλά και τη μαζική επέμβαση από εγκληματίες (;) από το Πακιστάν και την Κίνα, σε αναγνώστες τέτοιων καρτών που διατέθηκαν σε πολλές ευρωπαϊκές χώρες και αφαίρεσαν από χρήστες των καρτών, συνολικό ποσό άνω των 10 εκατομμυρίων λιρών!!! Το τελευταίο γεγονός ανάγκασε τον Υπεύθυνο Εθνικής Αντικατασκοπείας των ΗΠΑ Joel Brenner, να δηλώσει ότι «μέχρι πρότινος μόνο κρατικές υπηρεσίες πληροφοριών μπορούσαν να εκτελέσουν κάτι τέτοιο. Είναι τρομακτικό»!
Ύστερα από τα παραπάνω θα θέλαμε η Τράπεζα Eurobank να μας ενημερώσει:
1) Για ποιο λόγο αποφάσισε να μην ενημερώσει το καταναλωτικό κοινό, ότι οι εν λόγω κάρτες της περιέχουν 'rfid chip' και την εν λόγω τεχνολογία και πώς σκοπεύει να αντιμετωπίσει τις συγκεκριμένες αδυναμίες, που προαναφέρθηκαν;
2) Δεδομένου ότι το εν λόγω 'rfid chip' έχει μνήμη και ως εκ τούτου βάση δεδομένων, τι είδους προσωπικά δεδομένα του χρήστου, θα συλλέγει η κάρτα ανέπαφων συναλλαγών, τι χρήση θα κάνει αυτών και ποιοι ασύρματοι αναγνώστες δύνανται να λαμβάνουν γνώση αυτών των δεδομένων;
3) Εάν έχει ενημερώσει σχετικώς, την Αρχή Προστασίας Προσωπικών Δεδομένων.
Ζητάμε επίσης από την Αρχή Προστασίας Προσωπικών Δεδομένων να μας ενημερώσει, πώς αντιμετωπίζει το θέμα των βάσεων δεδομένων των τραπεζικών καρτών με 'rfid chip' και των συσκευών απομακρυσμένης αναγνώσεώς τους. Να επισημάνουμε εδώ ότι σύμφωνα με δημοσιεύματα , το 2013 έχει προγραμματιστεί ως η χρονιά εφαρμογής των ανέπαφων συναλλαγών, στις τραπεζικές κάρτες.
Κλείνουμε με την ελπίδα ότι σύντομα θα υπάρξει μια απάντηση στα ανωτέρω και θα ακολουθήσουν οι δέουσες ενέργειες της Αρχής Προστασίας Προσωπικών Δεδομένων. (Πηγή: Ενωμένη Ρωμιοσύνη)
Ζητάμε επίσης από την Αρχή Προστασίας Προσωπικών Δεδομένων να μας ενημερώσει, πώς αντιμετωπίζει το θέμα των βάσεων δεδομένων των τραπεζικών καρτών με 'rfid chip' και των συσκευών απομακρυσμένης αναγνώσεώς τους. Να επισημάνουμε εδώ ότι σύμφωνα με δημοσιεύματα , το 2013 έχει προγραμματιστεί ως η χρονιά εφαρμογής των ανέπαφων συναλλαγών, στις τραπεζικές κάρτες.
Κλείνουμε με την ελπίδα ότι σύντομα θα υπάρξει μια απάντηση στα ανωτέρω και θα ακολουθήσουν οι δέουσες ενέργειες της Αρχής Προστασίας Προσωπικών Δεδομένων. (Πηγή: Ενωμένη Ρωμιοσύνη)
ΣΥΝΤΑΚΤΙΚΗ ΕΠΙΤΡΟΠΗ ΕΘΝΙΚΗΣ ΕΤΑΙΡΕΙΑΣ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου