Hogyan kapcsoljuk ki a PayPass funkciót az OTP Bank Maestro bankkártyáján?

Korszerűen rohanó világunkban a bankok szerint végképp halaszthatatlanná vált a bankkártyás fizetési mód meggyorsítása. Kitalálták nekünk az "érintéssel" történő fizetés lehetőségét. Ez azt jelenti, hogy a bankkártyánkat elég csak egy másodpercre odatartani egy leolvasó elé, és az rádióhullámok használatával máris azonosította a kártyaadatainkat, megtörtént a fizetés, már rohanhatunk is tovább, hogy egy újabb buliba vessük magunkat.

Na most vannak, akik ezt áldásként fogadták, és örvendeznek a gyorsaságnak.

Vannak olyanok is, akiknek viszont nem tetszik. Az ő aggodalmuk abból fakad, hogy nemcsak a kártyát lehet egy leolvasó elé tartani, hanem egy leolvasót is oda lehet tartani a kártya elé. Úgy is, hogy mi arról nem is tudunk. A kártya jeleinek hatótávolsága igazán nem sok, de a távolság a buszon nyomakodó emberek között szintén nem sok. Márpedig egy ilyen leolvasó nem egy látványos berendezés, hanem egy tenyérnyi dobozkába is összezsúfolható, de a rohamosan fejlődő technikának hála bizonyára hamarosan még kisebbé is válhatnak.

Hogy mire jó a kártya rejtett leolvasása? Gyanúm szerint ha egy szerkentyűvel valaki megtudja a kártyámnak azokat az adatait, amelyekkel az egy fizetéskor is azonosítja magát, akkor a kártyámról működőképes másolatot tud készíteni. Ha elveszne a kártyám, arról tudnék. De ha lemásolták, akkor arról nem fogok tudni. Azzal pedig az én számlám terhére vásárolhatnak. Ha a PIN kódomat is kifigyelik valahogy, akkor még értékhatár sincs.

Nos, a PayPass egy ilyen bankkártya-technika. A kártyán szabad szemmel nem látható ez a képesség, csak a rajta levő felirat jelzi. A balra levő négyszögletes, sárga mező a kártyában levő szokásos azonosító chip réz érintkezőiből áll, és nincs kapcsolatban a PayPass funkcióval.

Nem érdemes arról vitatkoznunk, hogy kell-e aggódnom a kártyám észrevétlen leolvasása miatt. A lényeg az, hogy

Mit tehet az, aki mégis aggódik?

1. Kér egy olyan kártyát, amelyből hiányzik ez a funkció.

Az OTP Bank Maestro bankkártyája paypassos. Kértem helyette egy PayPass nélkülit, és azt mondták, hogy olyan nincs.

2. Leárnyékolja a rádiójeleket.

 forrás: Wikimedia Commons No, ez már érdekesebb ötlet. A kártya technikája a passzív RFID (rádiófrekvenciás azonosító) eszközök családjába tartozik. A leolvasó készülék nagy frekvenciájú rádiójelekkel kérdezi le a kártyában levő apró chipen tárolt adatokat, emiatt ésszerű következtetés, hogy a rádiójelek blokkolása akadályozni fogja az illetéktelen leolvasást. A Faraday-kalitka egy viszonylag ismert módszer: ha a kártyát egy ilyen "kalitkába" zárjuk, akkor nem jutnak el a rádiójelek sem hozzá, sem onnan.

Sokan hiszik, hogy ezt megvalósítja az, ha alumíniumfóliába csomagolják a kártyát, vagy más, rádióhullámoktól védendő tárgyat. Hát ez tévedés. A nagy frekvenciájú, változó elektromágneses tér (rádióhullám) kizárására csak rács alkalmas, az összefüggő vezető felület nem jó. Ráadásul a kalitka és a tárgy között, valamint a kalitka szemközti oldalai között kell lennie valamennyi távolságnak, és a kártyára hajtogatott alufólia esetében ez nem teljesül.

Egy másik tévhittel ellentétben egy ilyen rács vagy háló nem védi a tárgyat a villanymotorok, hangszórók, hűtőmágnesek, tápegységek mágneses hatásától, mert ezek állandó vagy kis frekvenciájú mágneses tereket hoznak létre maguk körül.

A harmadik tudnivaló: ha nem zárjuk le a rácsot a tárgy körül úgy, hogy abban az áram minden irányból körbe tudja járni, akkor nem ér semmit. Árulnak olyan műanyag fóliát, amelyben finom rézháló van. De ha ezt a fóliát a tárgy körül körbehajtom, akkor a találkozásnál az egymásra fektetett rézszálak nem fognak elektromosan, vagyis áramot vezetni képes módon záródni, mert a találkozó széleket egymástól elszigeteli a hálót magában foglaló műanyag.

Szóval a módszer bevetése egy RFID jellegű eszköz, egy bankkártya rádiószigetelésére működhet, viszont körülményes, a kártyát mindig ki kell venni ebből a tokból, a visszahelyezés után pedig újra gondosan le kell zárni a "kalitkát".

3. lehetőség: tönkreteszi az RFID eszköz, esetünkben a PayPass bankkártya antennáját.

A probléma nem engem izgatott elsőként, ezt jelzi az is, hogy egy honlapon "Not Canon. Bank card with PayPass" címmel már kész megoldást tálaló cikket találtam. Ezt adom tovább én is.

Figyelem! Az itt leírtakkal vagy a kártya bármilyen manipulálásával csakis saját felelősségére próbálkozzon!

A cikk szerzője szintén egy OTP Bank Maestro kártyával tett kísérletet. Valahogyan készített róla egy röntgenfelvételt, amelyen látszik, hogy a kártya műanyagában mi is rejlik. A kívülről is látható chip – pontosabban mi annak az érintkezőit látjuk – egy vékony vezetékből álló többszörös hurok két végét kapcsolja össze. Ez a hurok az adó- és vevőantenna. Ha ezt megszakítjuk, akkor a chip a leolvasó jeleit sokkal gyengébben veszi, és a saját jeleit sokkal gyengébben (és más frekvencián) adja le, mint amennyi az adatátvitelhez minimálisan elegendő.

Hogyan lehet ezt tönkretenni? Hát én fúrtam a kártyára egy lyukat, a röntgenkép alapján megtervezett helyen. Bevált. Az volt a szándékom, hogy ha a lyukat esetleg nem is sikerül pontosan az egyik vezetéken át fúrnom – hiszen a röntgenkép kártyára illesztésében is lehet kis pontatlanság –, akkor is átvágjon legalább egy, de inkább két vezetéket.

Utána kipróbáltam a korábban még működő kártyát több különböző automatánál, pénztárgépnél is, és hiába bűvészkedtem, a leolvasó nem volt képes felismerni. Győzelem.

Felmerült a lehetőség, hogy az OTP kötekedni kezd, mivel én megrongáltam az ő kártyájukat satöbbi. Bár én kértem, hogy szüntessenek meg egy általuk létrehozott és rám erőltetett biztonsági rést, amely az én pénzem biztonságát veszélyezteti, és ők beintettek. Ám mindeddig nem került sor vitára, bő fél év alatt egyetlen ügyintéző sem kezdett hőbörögni. Persze mindenki észrevette, csodálkozva kérdezték is, hogy ezmiez, és az egyikük halkan megjegyezte, hogy de jó ötlet, ő is meg fogja csinálni.

A chip szokásos használatát a lyuk nem akadályozza. Pénzfelvételt, fizetést, banki műveletet is csináltam vele többször, probléma nélkül.

Ha a lyuk helyzetét megnézzük a kártya hátoldalán, az derül ki, hogy pont a mágnescsíkra került. Amikor a helyét kerestem, nem akartam sem a logókat, sem a feliratokat, sem az aláírás-mezőt érinteni, hogy ne adjak okot a kötekedésre. Végül ez a hely adódott. Nem tudtam, hogy a mágnescsík működőképes marad-e tőle, de ez is rendben van, bankfiók ajtaját nyitottam vele, bankban ügyintéskor is működött.

Hadd emeljem ki még egyszer: az, hogy a lyuk nálam a mágnescsíkra került, nem kívánalom. Sőt, inkább nem is nagyon ajánlom.

          

Akkor mi az, amit ajánlok? A rajzok alapján (kattintással nagyíthatók) sok alkalmas hely jelölhető ki. Bármi megfelel, ami az antennahurkokat egy vagy több helyen megszakítja. Lehet lyuk, bemetszés, kivágható egy kis darabka is. Nem ismerem a kártya chipes vagy mágnescsíkos leolvasását végző készülékek mechanizmusát, ezért nem tudom, hogy milyen változtatás okozhat benne fennakadást, vagy a kártya érvénytelenségére vonatkozó figyelmeztetést. Arra mindenesetre ügyelni kell, hogy a vágásnál a kártya ne akadhasson el.

VIGYÁZAT!

Nem minden érintéssel használható bankkártyának ez a belső szerkezete!

Például a Wikipédián találtam egy képet egy ausztrál bank kártyájáról, amely, úgy tűnik, eleve átlátszónak készült. Ott az antennahurkok elhelyezkedése más. De egy néhány milliméteres bevágás a szélén valószínűleg ennek is elég lenne.