Card Debit/kredit Berasaskan PayWave Mudah Digodam?
2,3hari ni kecoh gak aku tengok ramai orang tengok and hampir percay apabila satu akhbar tempatan menyiarkan isu penyeluk saku digital yang mampu menggodam maklumat kad berasaskan PayWave dengan hanya menggunakan telefon pintar..
Saya mencuba aplikasi yang diperkatakan mampu “menggodam” maklumat kad PayWave atau kad yang mempunyai sokongan contactless ini.
Aplikasi ini sebenarnya bukanlah aplikasi yang direka untuk menggodam tetapi Ia hanya boleh dipasang pada telefon berasaskan Android dan satu fungsi wajib yang perlu ada adalah kebolehan Near Field Communication (NFC). Walaupun ia tidak direka untuk godaman, hasil maklumat yang diperolehi masih ada kemungkinan untuk menjayakan sesuatu transaksi.
Contoh maklumat yang kau boleh daapt melalui PayWave:
1. Nombor kad debit/kredit anda
2. Tarikh luput kad
3. Transaksi terkini (sekitar dua minggu)
4. Log yang dipenuhi dengan kod unik
2. Tarikh luput kad
3. Transaksi terkini (sekitar dua minggu)
4. Log yang dipenuhi dengan kod unik
Sumber gambar Amanz.my
Umumnya, tiga maklumat yang diperlukan untuk membuat pembayaran online iaitu:
1. Nombor kad debit/kredit anda
2. Tarikh luput kad
3. Nombor CVV (nombor 3 digit di belakang kad)
2. Tarikh luput kad
3. Nombor CVV (nombor 3 digit di belakang kad)
Satu maklumat yang tidak diperolehi oleh aplikasi ini adalah nombor CVV iaitu nombor yang tertera di belakang kad. Walaupun aplikasi ini tidak memaparkan nombor CVV ini, dengan penggunaan 3 digit nombor, ia masih ada kemungkinan untuk diteka di bawah 999 kali.
So perlu tak risau?????
Pertama sekali, aplikasi ini menggunakan gelombang NFC pada telefon pintar untuk membaca kad PayWave ini. Secara teknikal, gelombang ini mampu mengesan dalam jarak 4cm sahaja daripada terminal pembayaran atau telefon pintar. Tetapi apabila diuji, saya perlu meletakkan kad betul-betul berhampiran di belakang telefon, barulah ia berjaya membaca kad PayWave ini. Sekiranya saya meletakkan kad ini jauh dengan jarak melebihi 1cm,
Perkara ini diperkuatkan melalui info daripada Maybank mengenai pembayaran secara contactless.²
Selain itu, kebanyakan transaksi pembayaran online kini juga telah dipertingkatkan dengan sistem 3-D Secure — memerlukan anda memasukkan kod yang dihantar kepada telefon anda sebelum menjayakan sesuatu transaksi
sekiranya maklumat kad anda dicuri, anda masih akan menerima mesej pada telefon anda untuk setiap transaksi yang berlaku menggunakan kad anda. Jadi, anda masih mempunyai peluang untuk menghubungi pihak bank bagi memaklumkan transaksi yang berada di luar pengawasan anda.
Jadi bagi anda yang mempunyai kad berasaskan PayWave, proses untuk memperoleh maklumat kad ini sebenarnya memerlukan jarak yang begitu dekat sebelum ia berjaya dipintas. Sekiranya ia berjaya dipintas, maklumat yang diperolehi juga masih belum mampu untuk menjayakan sesuatu transaksi dan memerlukan penggodam untuk meneka nombor CVV dengan tekaan sehingga 999 kali. Pastinya dalam tekaan tersebut, pihak bank akan menyahaktifkan kad tersebut kerana ada cubaan untuk meneka nombor ini secara berkali-kali.
Seperkara lagi, dengan sistem pembayaran 3-D Secure yang diimplementasikan pada pembayaran online, ia juga menyukarkan penggodam kerana memerlukan penggodam mendapatkan telefon pengguna secara fizikal untuk melihat kod yang dihantar, sebelum mampu untuk meneruskan pembayaran.
1 comments
om nom nom. kopi pasta. kredit skit kat amanz.lulz
ReplyDelete