Myytti: Lähimaksukortin tiedot voi helposti lukea kauempaakin
On sanottu, että väärinkäyttäjät pystyvät lukemaan lähimaksukortin tiedot kauempaakin (long-range RFID readers) ja käyttämään sitten korttitietoja hyväkseen ja varastamaan kortinhaltijan tililtä rahaa.
Todellisuus
Ei ole mahdollista lukea lähimaksukortin tietoja kauempaa. Lähimaksukortti toimii vain aivan läheltä, korkeintaan 4 cm etäisyydeltä. Korttien lähimaksuteknologia (NFC) käyttää 13.56 Mhz radiotaajuutta, joka välittää tietoa vain hyvin lyhyen matkan (4 cm tai vähemmän). Tiedonsiirtoa ei voi tapahtua kauempaa ilman signaalin virheiden ja tarvittavan lisätehon merkittävää kasvua.
Myytti: Lähimaksukortin tiedot voidaan kopioida lähilukulaitteilla
On kerrottu tilanteista, joissa väärinkäyttäjät pääsevät esim. ruuhkabussissa lukemaan laukussa tai taskussa olevia lähimaksukortteja NFC- eli lähimaksulukijoilla. Väitetään, että siten olisi mahdollista saada riittävästi korttitietoja, joilla voi tehdä väärennetyn kortin ja ostoja verkkokaupassa.
Todellisuus
Ei ole mahdollista luoda myymälässä toimivaa kopiota maksukortista niiden tietojen perusteella, joita pystyy saamaan lähilukulaitteella tai älypuhelimella. Verkko-ostoksissa käytettävää turvalukua (CVV/CVC2) ei myöskään ole mahdollista lukea lähimaksuominaisuuden avulla. Toisin sanoen tieto, joka on mahdollista saada lähimaksukortti lukemalla, sisältää vähemmän tietoa kuin mitä lukee itse kortin päällä ja paljon vähemmän tietoa kuin mitä on tallennettuna kortin magneettijuovalla.
Lisäksi on spekuloitu sillä, että rikolliset voisivat maksupäätteen avulla tehtailla lähimaksutapahtumia kortinhaltijoitten huomaamatta. Ainoastaan aito, korttimaksujen vastaanottajan hyväksymä lähimaksupääte pystyy lukemaan ja välittämään kortin tiedot. Jos väärinkäyttäjä käyttää tällaista laitetta, jää hän kiinni, sillä korttimaksut voidaan välittää vain todelliselle pankkitilille, jonka haltija on tiedossa. Tämänkaltaisesta rikoksesta jäisi siis varmasti kiinni, joten se ei ole houkuttelevaa ammattirikollisille.
Suurta yleisöä pelotelleet videot, joissa esitetään, miten lähimaksukorttitiedot luetaan, on tehty Yhdysvalloissa, jossa lähimaksuteknologia perustuu vanhaan magneettijuovateknologiaan. Euroopassa lähimaksut perustuvat sirumaksuteknologiaan, eikä siinä ole kyseisiä magneettijuovateknologian heikkouksia.
Myytti: Varastettu kortti aiheuttaa suuria tappioita
Koska vain lähimaksukortilla voidaan tehdä ostoja ilman PIN-tunnuslukua, tämän myytin mukaan väärinkäyttäjä voi toistamalla useita ostoja, aiheuttaen siten suuret tappiot.
Kaikissa maissa, joissa maksutapahtumat varmennetaan, tunnusluku suojaa kortinhaltijaa suurissa ostoissa. Pienissä maksuissa, joissa tunnuslukua ei tarvita, lähimaksutoiminnallisuus lakkaa toimimasta heti kun kortti on ilmoitettu kadonneeksi/varastetuksi.
Todellisuus
Vaikka varastettua lähimaksukorttia väärinkäytetään, ovat summat pieniä. Kortinhaltijan vastuu kortin mahdollisesta väärinkäytöstä päättyy siihen, kun hän on ilmoittanut sulkupalveluun korttinsa kadonneeksi tai varastetuksi.
Maissa kuten Suomi, Ranska ja Iso-Britannia, joissa lähimaksutapahtumat varmennetaan kortin sirulta ilman verkkoyhteyttä, on rajoitettu peräkkäin tehtävien lähimaksujen määrää. Tietyn lähimaksutapahtumamäärän jälkeen kortti lakkaa toimimasta lähimaksuna ja kortista pitää lukea siru ja antaa tunnusluku. Siten varmistetaan säännöllisesti, että kortti on oikean omistajan hallussa.
