2013. február 8., péntek

Mágnescsík vs. Chip


A napokban több helyen is lehetett olvasni azzal kapcsolatos híreket, hogy újra magyar bankkártyák kerültek veszélybe. Arról nem szólnak a híradások, hogy mennyi kártyáról is van szó ebben az esetben, arról viszont igen, hogy kizárólag a régebbi, csak mágnescsíkkal ellátott kártyák adatai kerültek nemzetközi csalók kezébe. A bűnelkövetés módja arra utal, hogy a csalók úgynevezett klónozásos módszerrel dolgoztak, azaz az adatokat a kártya használatakor – valószínűleg ATM készpénzfelvételkor – egy illegális adatszerző eszközzel szerezhették meg, a klónozott kártyákat pedig máshol használták fel.

Mint az köztudott, 2011-től már nem lehet olyan kártyát kibocsátani, amely nem rendelkezik chippel, a még forgalomban lévő csak mágnescsíkos kártyákat pedig záros határidőn belül le kell cserélni. A folyamat láthatóan el is indult, a régi, lejárt kártyákat felváltják a korszerűbb, chipes technológiával működő kártyák, mégis a felmérések azt mutatják, hogy a kártyás tranzakciók 30%-át még napjainkban is mágnescsíkos bankkártyákkal végzik (előző évben ez az arány még 40% volt). Ez nem biztos, hogy azt jelenti, hogy még ennyi régi kártya van forgalomban, mivel az elfogadó eszköztől is függ, hogy tud-e kezelni chippel ellátott kártyát, ez némileg torzíthatja a statisztikákat. A lényeg azonban így is kivehető, szépen lassan kikopnak a mágnescsíkos kártyák, így a bűnözőknek is nehezebb dolguk lesz, mivel a chip biztonságosabban tudja tárolni az adatokat, sokkal nehezebb megszerezni a rajta lévő információkat. A chipes kártyák másolása, klónozása gyakorlatilag lehetetlen, a chipen tárolt adatok még egyszer nem használhatóak fel egy újabb tranzakcióra.

Ez az eset is azt mutatja, amire régóta szeretnénk felhívni a figyelmet: az online vásárlás egyáltalán nem kockázatosabb, mint az offline, sőt! A kártyaadatokat offline módon is meg lehet szerezni, ha kicsit lankad a figyelmünk, többféle módszer van a POS terminálok, vagy ATM-ek manipulálására is. Azonban tudatos használattal és kellő körültekintéssel a minimálisra tudjuk csökkenteni az adatainkkal való visszaélés veszélyét.



Néhány tippet szeretnénk megosztani Kedves Olvasóinkkal, hogy mit tehetnek saját biztonságuk érdekében:
  • Ha még csak mágnescsíkkal ellátott kártyánk van, mihamarabb kezdeményezzük bankunknál a cserét, ez már egy nagy lépés a fokozottabb biztonság felé.
  • Készpénzfelvétel előtt mindenképp jól nézzük meg az ATM-et, hogy látunk e rajta szokatlan, oda nem illő dolgokat, főként a nyílásokat vegyük szemügyre. A PIN kód beütésekor még akkor is takarjuk el a kezünket, ha épp nincs a közelünkben senki.
  • Bolti fizetésnél, étteremben, hasonló helyeken soha ne tévesszük szem elől a kártyánkat, figyeljünk rá, hogy csak egyszer, egy eszközön húzzák le, és lehetőleg azt is a szemünk láttára.
  • Nem lehet eleget hangsúlyozni, hogy PIN kódunkra nagyon vigyázzunk, semmiképp ne írjuk a kártyánkra (megtévesztés céljából ráírhatunk egy négyjegyű számot, természetesen ez ne az igazi kód legyen :) ), vagy egy cetlire amit a kártya közelében tárolunk. Csak 4 számjegy, ráadásul változtatható is, válasszunk olyat, amit meg tudunk könnyen jegyezni.
  • Használjunk SMS értesítést a terheléseknél, ezzel teljes mértékben nyomon tudjuk követni, hogy mikor használtuk, vagy használták illetéktelenek a kártyát.
  • Igényeinknek megfelelően használjunk alacsony napi limiteket, ezzel minimalizálni tudjuk baj esetén a veszteséget. A limitet a legtöbb banknál netbankon keresztül is lehet módosítani néhány kattintással, ha szükséges, akár naponta is tudjuk változtatni, kártyahasználattól függően.
  • Internetes vásárlás esetén soha ne adjunk meg PIN kódot, ez ugyanis nem szükséges egy online vásárlás lebonyolításához.
  • Ha sokat vásárolunk neten, érdemes lehet egy internetes kártyát igényelni bankunktól, amennyiben tud ilyen szolgáltatást nyújtani. Ez egy főkártyától független kártya, amire annyi pénzt rakunk, amennyit épp szeretnénk, így elég csak a vásárlás előtt az ellenértékkel feltölteni, ha meg is szerzik az adatokat, pénzt nem találnak a számlán.
  • Használjunk biztonságosabb, Verified by Visa, vagy Mastercard Secure Code rendszerű kártyákat, ha bankunknál elérhetőek ilyenek. Ezekről bővebben egy korábbi írásunkból tájékozódhatnak.
  • Ha már bekövetkezett a baj, ne késlekedjünk sokat, azonnal hívjuk bankunkat, és tiltassuk le a kártyát, megakadályozva ezzel a további kellemetlenségeket, és így nagyobb esélyünk is van a hiányzó összeg visszaszerzésére.

A világ vezető kártyatársaságai folyamatosan rukkolnak elő újabb, még biztonságosabb kártyákkal, módszerekkel, mivel a bűnözők is fejlesztik magukat. Létezik már például folyadékkristályos kijelzővel, és nyomógombokkal ellátott kártya is. A ’Display Card’ névre keresztelt kártya LCD kijelzője egy-egy alkalommal használható jelszavakat jeleníthet meg, ugyanakkor az eszköz ugyanúgy működik, mint a hagyományos bankkártyák. Az integrált képernyőn nem csak a jelszavak jeleníthetők meg, hanem a folyószámla-állása, a hitelkeret összege, a kapott bónuszpontok és a legutolsó tranzakciókkal kapcsolatos adatok is. Hogy ez a fajta kártya mikor fog világszerte elterjedni, még nem lehet tudni, de ahogy a technikai fejlődés szárnyal napjainkban, biztosak lehetünk benne, hogy nemsokára találkozhatunk ilyen kártyákkal a mindennapokban is.