Vyskúšali sme: Čítačka kariet od Tatrabanky

Matúš Marcin  /  03. 12. 2007, 15:06

Čítačka spolu s kartou majú postupne nahradiť všetky GRID karty, SECUR ID karty či SMS kódy. Stačí malé zariadenie podobné jednoduchej kalkulačke a vaša bežná platobná karta. Toto riešenie sme pre vás vyskúšali na vlastnej koži.

Vybavovanie čítačky a karty netrvalo dlho, stačilo si zájsť na najbližšiu pobočku a tam si o to požiadať. Čítačiek je k dispozícii dostatok, takže vám ju dajú hneď, akurát ak máte kartu vydanú pred septembrom tohto roku, budete si musieť počkať na novú. Personál vám aj zbežne predvedie, ako sa s čítačkou pracuje.

Card&Reader od Tatrabanky

Po tom, čo už máte svoju čítačku v ruke a dorazila vám aj nová karta, naučte sa naspamäť nový PIN ku karte. Budete ho potrebovať nielen k výberom z bankomatu či platbám v obchode, ale aj pri používaní čítačky. Ak ste už predtým Internet Banking zriadený mali, prihlásite sa tak, ako ste sa prihlasovali doteraz a v nastaveniach zmeníte bezpečnostné prvky pri prihlasovaní aj odosielaní platby na kartu a čítačku.

Čítačku potom ovládate niekoľkými tlačidlami (samozrejme, musíte mať zastrčenú kartu), najmä tlačidlom označeným ako “Kód”, ktorým dáte čítačke najavo, že chcete nejaký kód (napríklad pre prihlásenie) alebo tlačidlom “Platba”, ktorým overujete svoje platobné príkazy. Čítačka sa vás vždy opýta na PIN kód ku karte a pri platbe ešte musíte zadať aj sumu a číslo účtu. Celé toto ovládanie je priam intuitívne, no ak sa chcete uistiť, že naozaj nič nepokazíte, môžete si pozrieť tutoriály k používaniu čítačky od Tatrabanky.


Skúsenosti z používania

Pri odosielaní každej platby musíte znovu zadať sumu (bez desatinných miest), ktorú posielate a číslo účtu príjemcu (bez predčíslia a kódu banky, maximálne desať čísel). Čo môže pri spracovávaní viacerých platieb naraz znieť veľmi nepríjemne. Osobne sa mi však v minulosti viackrát podarilo zle odčítať kód z GRID karty. Možno práve kvôli tomu, že tu najprv musím vyhľadať správny stĺpček a správny riadok obkolesený ďalšími, nič neznamenajúcimi, číselnými kódmi a pritom sa nepomýliť a číslo odčítať správne. Naopak zadanie sumy a čísla účtu do čítačky sa mi nezdá až tak zložité. Údaje jednoducho opíšete z obrazovky počítača. To samotné naťukanie môže trvať snáď okolo 10 sekúnd, pričom klávesnica ani displej čítačky nie sú prilíš malé a všetky čísla je aj pri slabšom osvetlení dobre vidieť.

Je celkom možné, že neskôr bude úroveň bezpečnosti vyššia a jednoduchosť používania autentifikačného prostrediu ešte lepšia, no momentálne Tatrabanka ponúka práve takéto riešenie. Karta a čítačka pracuje s algoritmom, kde je k dosiahnutiu požadovanej úrovne bezpečnosti potrebné okrem samotnej karty zadávať aj ďalšie vstupy (spomínaná suma a číslo účtu).

Card&Reader od Tatrabanky

Na akom princípe čítačka funguje, to neviem. Nepredpokladám, že by v reálnom čase nejakým spôsobom komunikovala s bankou a vygenerovanie kódu len z nejakého kontextu za pomoci karty sa mi zdá príliš jednoduché a ľahko napadnuteľné, no pravdepodobne to bude nejaká zložitejšia verzia tohto prístupu (viď One Time Password na Wikipedii) Zapamätaná postupnosť kódov to tiež zrejme nebude, stačilo by raz vygenerovať kód na prázdno a čítačka by ďalej nefungovala. Aj keď Tatrabanka varuje, že viacnásobným za sebou nasledujúcim generovaním kódov na prázdno sa môže čítačka rozsynchronizovať.

Každopádne, pravdou je, že teraz si musíte dávať ešte väčší pozor na váš PIN kód a kartu. Kľúčom k celému systému je totiž okrem vášho PID v Internet bankingu a hesla iba karta a jej 4-miestny PIN kód. Čítačka kariet je totiž zrejme prenosná. (Pýtal som sa pracovníčky v banke, či to tak je a tá mi len povedala, že na zmluve nikde nie je uvedené seriové číslo čítačky, čiže zrejme je jedno, koho čítačku použijete. Ešte pripadá do úvahy naviazanie čítačky na konkrétnu kartu pri prvom použití a zablokovanie ostatných kariet.)

Bez ohľadu na bezpečnosť mi pri čítačke kariet však vadí jedna vec. Jej veľkosť. Dva z troch rozmerov sú síce zhodné s rozmerom bežnej kreditky, ale čítačku si do peňaženky kvôli jej hrúbke nevopcháte. V tomto mi úplne vyhovovala GRID karta. No odteraz, Internet banking už iba z domu.

Okrem tej poslednej výhrady si však čítačku kariet pochvaľujem. Som za každé zvýšenie úrovne bezpečnosti a oproti GRID karte, ktorú som doteraz používal, som si čítačkou rozhodne polepšil. GRID kartu stačí otočiť a každý sa môže kochať vašimi bezpečnostnými kódmi, pričom s čítačkou sa môžete rozhodne môžete cítiť bezpečnejšie. Už len nenaletieť na nejaký phishing.

Článok bol pôvodne uverejnený na autorovom blogu Fastr . Gadgets

Neprehliadnite: