Lehet védeni a csalók ellen a PayPass-kártyákat

bankkártya kártyaolvasó kártyaleolvasó mastercard pay pass
Budapest, 2009. szeptember 24. Egy budapesti vendéglátó egységben sajtótájékoztatón mutatták be a technológiát. Az OTP Bank a MasterCarddal együttműködésben elsőként alkalmazza Magyarországon a PayPass érintésnélküli bankkártyás rendszert. Az innovatív kártyatechnológiát a MasterCard 2002-ben vezette be, amely gyors és biztonságos alternatívát nyújt a kisösszegű készpénzes vásárlások helyettesítésére. MTI Fotó: Földi Imre
Vágólapra másolva!
Amióta az érintéses, vagyis PayPass-kártyák elterjedtek Magyarországon, időről időre felbukkannak az adatlopás veszélyeire figyelmeztető és azok ellen megoldást kínáló oldalak, cégek, termékek. A kártyatársaságok rendre cáfolják a bankkártyák sebezhetőségéről szóló állításokat, viszont ezzel együtt piacra léptek a biztos kártyavédelmet ígérő cégek is. 
Vágólapra másolva!

A közösségi oldalakon az elmúlt hetekben gyakran felbukkant egy olyan webáruház hirdetése, amely szerint biztonságban tudhatjuk érintéssel működő (PayPass) bankkártyánkat, ha egy adatlopás elleni tokba tesszük. Szerintük azért jó, ha így teszünk, mert a kártyáról észrevétlenül le lehet lopni az adatokat, amelyeket felhasználva az ügyfél számláján lévő pénz könnyen elérhető.

A webáruházak néhol komoly akciókkal kínálják az adatlopás ellen védő tokokat. Az áruk egyébként 600–900 forint között mozog,

de a kérdés az, hogy valóban szükség van-e rájuk.

Az érintéses kártyák azon az elven működnek, hogy a kártya automatikusan átadja az adatokat, ha leolvasót érzékel. Ez történik, amikor odaérinti a vásárló a terminálhoz a kártyát, az átadott adat pedig a kártyaszám és a lejárat.

A kártya akár néhány méterről is leolvasható – attól függően, hogy milyen frekvencián működik a kártyába épített chip.

PayPass-bankkártya Forrás: Dreamstime

Vagyis az adat leszedhető, hiszen az egyik szakportál szerint egy egyszerű okostelefonnal és akár ingyenesen letölthető applikáció segítségével is megoldható az adatok leemelése. A rádiófrekvenciás adattovábbítást viszont meg lehet akadályozni, mert bizonyos anyagok nehezítik, vagy éppen gátolják az adatátadást. Ilyen anyagot elektronikai szakboltokban is lehet venni, akár öntapadós tekercsekben. Az adatlopást tehát némi odafigyeléssel magunk is megakadályozhatjuk.

Persze felmerül a kérdés, mennyire életszerű, hogy így vigyenek el tőlünk adatokat? Semmi esetre sem nevezhető általánosnak, mert a leolvasható adatok nem elegendőek ahhoz, hogy a kártyatulajdonos számláját megcsapolják.

A netes vásárlások túlnyomó részénél ezek az adatok nem elegendők. A név, kártyaszám, lejárat mellett ugyanis kell a kártya hátoldalán található háromjegyű szám, a CVV-kód is.

Ezt pedig nem tudja leolvasni semmilyen chip, mert ez mechanikusan van belenyomva az aláírás helye mellett.

Viszont fontos tudni azt, hogy van olyan vásárlás is, például az Amazon.com oldalon, ahol nem kérnek CVV-kódot, amikor kártyával fizet valaki. Ajánlatos ilyen felületen inkább más fizetési módot használni, például PayPalt. Ám ha valaki megszerzi az alapadatainkat, akkor valószínűleg tud vásárolni az Amazonon a mi kontónkra. Egy rosszabb forgatókönyv szerint ezek az adatok el is adhatók, így a végén gyakorlatilag bárki visszaélhet az adatainkkal.

PayPass – érintés nélküli bankkártyás fizetés Forrás: MTI/Földi Imre

Tehát a kockázatokat és lehetőségeket figyelembe véve akár aggódhatnánk is, hiszen a ma használatban lévő kártyák fele már érintéses. Viszont a statisztikák nem igazolják a nagymértékű adatlopást.

Az MNB statisztikái szerint tavaly az első félévben mindössze 16 546 darab visszaélést követtek el,

ezek java része – több mint 12 ezer – internetes vásárláshoz, postai rendeléshez kötődik, a többi elveszett, ellopott vagy hamisított kártyákkal elkövetett cselekmény volt. A visszaélések értéke 583 millió forintot tett ki. Ezeket az adatokat egész évre vetítve hozzávetőleg 30 ezer a visszaélések száma és egy-kétmilliárd forint a kár összege. Az egyes negyedévek adatai között pedig nincs szignifikáns, trendszerű különbség.

A statisztikából azonban nem derül ki, hogy hány visszaélés vezethető vissza a rádiófrekvenciás adatlopásra – és hányszor vitték el úgy az adatokat, hogy egyszerűen lefotózták a kártyát egy étteremben vagy szállodában. Viszont ha összevetjük azzal a számmal, hogy tavaly az emberek hányszor használták a kártyájukat és mennyit költöttek így, akkor egyértelművé válik: a kártyás visszaélések száma elhanyagolható.

Összesen 9,5 millió darab kártya van forgalomban, ezeknek már 60 százaléka érintéses.

Tavaly az első három negyedévben 358 millió darab tranzakciót hajtottak végre, amelyek értéke meghaladta a 2500 milliárd forintot.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!