Viharos sebességgel terjednek Magyarországon is az érintéses fizetésre alkalmas (paypass) bankkártyák. Az egyérintéses fizetés kényelmes, felgyorsítja a vásárlást, sokan mégis idegenkednek tőle. A biztonsági aggályok tavaly Nagy Britanniában kaptak nagyobb visszhangot, és a BBC fogyasztóvédelmi műsora is foglalkozott velük.
Arról írtak és beszéltek, hogy ezeket a kártyákat egy megfelelő berendezéssel, de még egy okostelefonra letöltött ingyenes applikáció segítségével is aktiválni lehet a tulajdonos mellett állva, például egy zsúfolt bevásárlóközpontban vagy az autóbuszon. így a kártyabirtokos tudta nélkül, észrevétlenül vásárolni lehet, velük vagy le lehet másolni az információikat egy üres kártyára.
Megkönnyíti a dolgot, hogy az ilyen kártyák használatához viszonylag alacsony összeghatárig pin-kódra sincs szükség. Magyarországon ez a határ ötezer forint. Az ilyen lopások kivédésére hirdetnek az interneten olyan védőburkot, amely az adatok blokkolásával megakadályozza a csalásokat, és az eBayen is rendelhető az adatokat védő kártyatartó.
Szakértők szerint a biztonsági kockázatok erősen túlzók, emlegetésük inkább csak a kártyatartók gyártói és forgalmazói számára jelent jó üzleti lehetőséget. Az észrevétlen leolvasás már akkor nem működik biztosan, ha egy tartóban két vagy több NFC-technológiával felokosított kártya is van – ezek egyike lehet akár egy munkahelyi belépőkártya is. A leolvasó ugyanis mindkét kártyát aktiválja, ezért az adataik összekavarodnak.
A pénztárcában a kártya mellett Kártyás fizetés, levő fémpénz is megzavarhatja az adatlopást. Mindazonáltal néhány adat valóban leolvasható. Ahhoz, hogy az egyérintéses kártyákról adatot lehessen nyerni, a megfelelő eszközt 5 centiméternél közelebb kell hozzá helyezni. Még így is legfeljebb a kártyaszámhoz, a lejárathoz és az utolsó tíz tranzakció adataihoz lehet hozzájutni, amelyek önmagukban nem alkalmasak vásárlásra.
Még a kibocsátó bank vagy a tulajdonos neve is rejtve marad. Emellett kártyás műveletet csak egyérintéses fizetésre alkalmas, az elfogadói bank hálózatába bekötött kereskedői terminál tud kezdeményezni. Ilyen pedig csak szerződött kereskedőknél van, akiket az elfogadó bank rendszeresen ellenőriz.
A visszaélések viszonylag könnyen visszakövethetők lennének, bár az érintéses funkcióhoz kapcsolódó csalásokról nincsenek adatok, a jegybanki statisztikai szerint, számuk – ha egyáltalán volt rájuk példa – az egyébként is viszonylag kevés kártyás visszaélés között is elenyésző.
I
nternetes vásárlásra azonban valóban felhasználhatók az ellopott adatok. Bár a webshopok többsége fizetéskor a kártyaszám és a lejárat dátuma mellett a kártyatulajdonos nevét és a háromjegyű, ellenőrzésre szolgáló CV-kódot is kéri.
A HWSW. hu informatikai honlap munkatársai mind MasterCard-, mind Visa-kártyákkal sikeresen vásároltak úgy, hogy a kártyatulajdonos rovatba hamis nevet írtak, CVC-számot pedig nem kért az oldal, így különösen vigyáznunk kell az arra, hogy bankkártyánkat minden vásárlásnál körültekintően használjuk.
Üdvözlettel:
MNS Védelem Kft csapata