Selepas beberapa bulan lepas kecoh diperkatakan arahan bank supaya pelanggan menukar kad debit atm mereka kepada kad yang mempunyai logo MyDebit atau lebih dikenali sebagai kad paywave, sekarang kecoh pulak kad paywave ini sebenarnya tidak selamat hanya dengan menggunakan satu applikasi.

Khabarnya penggodam dapat mencuri maklumat berkaitan kad payware anda dari jauh. Masalahnya betul ke?

Untuk menguji kebenaran perkara ini, seorang penulis blog di Amanz.my telah mencubanya.

Untuk menguji, beliau telah muat turun satu applikasi dari Play Store. Buat masa sekarang applikasi ini hanya dapat disokong (support) oleh telefon berasaskan Android dan telefon anda mesti ada fungsi Near Field Communication (NFC) untuk membolehkan applikasi ini berfungsi.

Setelah mencubanya, beliau dapati applikasi ini tidak membantu penggodam untuk mencuri data anda dan seterusnya menggunakan data tersebut untuk mencuri duit anda dari dalam akaun bank.

Applikasi tersebut berjaya mendapatkan data berikut daripada kad paywave anda:

1. Tarikh validati kad
2. Nombor kad
3. Transaksi 2 minggu terakhir
4. Log yang ada kod unik

Untuk pengetahuan anda, untuk membolehkan sesuatu transaksi pembayaran online dilakukan, pihak bank memerlukan perkara berikut:

1. Nombor kad debit atau kredit
2. Tarikh validiti atau luput kad
3. Nombor CVV (lihat di belakang kad dan anda akan nampak 3 digit nombor)

Untuk applikasi yang dicuba, applikasi tersebut tidak dapat capture nombor CVV anda. Jadi transaksi online tidak boleh berlaku. Tetapi, pihak penggodam masih boleh cuba dapatkan nombor CVV kad tersebut dengan buat secara random sebanyak 999 kali.

Jadi perlu tak anda risau dengan keselamatan kad paywave anda?

Ok sebelum anda risau jom saya nak terangkan.

Pertama, applikasi yang dicuba ini menggunakan fungsi gelombang NFC yang ada pada telefon pintar anda. Untuk pengetahuan anda, untuk membolehkan NFC ini berfungsi, anda perlu letak kad paywave anda dalam jarak 4cm sahaja daripada telefon pintar anda. Namun dalam percubaan yang dibuat, telefon hanya dapat detect kad paywave tersebut bila diletak betul-betul dekat dengan telefon (dalam 1cm daripada telefon).

Jadi ini dapat menolak tanggapan sesetengah pihak yang mengatakan peranti NFC boleh detect dalam jarak 1 meter. Pihak penggodam atau pencuri data dari kad anda perlu berada betul-betul dekat dengan dompet anda untuk membolehkan mereka berbuat demikian.

Kedua, kebanyakkan bank pada masa sekarang menggunak sistem keselamatan 3D Secure di mana sistem keselamatan ini memerlukan anda memasukkan kod 6 digit yang dihantar ke telefon anda sebelum membuat sesuatu transaksi online. Perkara ini menambahkan kesukaran kepada pihak yang cuba untuk menggodam akaun bank anda. Tetapi melainkan telefon anda juga berjaya digodam mereka, perkara ini boleh terjadi berjaya.

Ketiga, jika maklumat kad anda berjaya dicuri oleh penggodam, anda akan terima notifikasi SMS di telefon anda untuk memaklumkan transaksi tersebut. Jadi, anda boleh terus hubungi pihak bank untuk memaklumkan pada mereka berkaitan transaksi yang tidak dilakukan anda.

Anda masih sangsi keselamatan kad paywave anda?

Terdapat beberapa cara yang boleh anda lakukan sekiranya anda masih ragu-ragu akan keselamatan kad anda. Antaranya adalah dengan membalut kad dengan aluminium yang dapat menghalang gelombang NFC. Selain itu pada masa sekarang terdapat juga dompet anti NFC.

Walaubagaimana hebat sistem keselamatan yang diperkenalkan oleh pihak bank, masih ada terdapat ruang kecil untuk penggodam masuk dan mencuri maklumat kad anda.

Nasi Tambah harapkan dengan adanya maklumat yang dah dikemukakan ini dapat memberi sedikit sebanyak keyakinan kepada anda dan juga anda dapat melakukan tindakan susulan untuk mengelak perkara tidak diingini berlaku dalam akaun anda.