Zneužitie platobných kariet rastie na internete

Autor: BANKY.sk
18.03.2011 (12:30)

Spôsoby, ako vám niekto ukradne dáta z platobnej karty, sú rôzne. Banky sa ich snažia eliminovať investovaním do technológii. Na internete to majú ťažšie.
Libanonský uzol, dotykové senzory na bankomate, skrytá kamera, skimming, phishing, pharming, spoofing a trashing. To sú spôsoby, ako sa nepovolaný človek dostane k vašim údajom z karty. BANKY.sk zisťovali, aké skúsenosti majú banky s týmito formami zneužitia platobnej karty a ako sa proti nim bránia.

Banky investujú každý rok do bezpečnosti bankomatov a kariet. Tatra banka má zabezpečenú svoju sieť bankomatov bezpečnostným prvkom vo forme certifikovaného nadstavca na čítač platobných kariet zvaný tiež zelený sosák. „Tento bezpečnostný prvok zabezpečoval ochranu proti zneužitiu platobných kariet formou libanonského uzla a skimmingu,“ vysvetľuje Monika Slezáková, vedúca oddelenia predaja ATM a POS v Tatra banke.

Bezpečnostní experti bánk sledujú stále nové formy a trendy zneužívania platobných kariet, aby boli krok pred falšovateľmi. Banky majú tiež monitorovacie systémy, ktoré podozrivé transakcie preverujú s klientom a preventívne karty blokujú, ak majú podozrenia na ich zneužitie. UniCredit bank zmenila napríklad metódy kryptovania čipovej technológie a zaviedla technológie dynamickej autentifikácie dát - Dynamic Data Authentication (DDA), ktoré zvyšujú bezpečnosť platobných kariet. „Vďaka technológii DDA sú údaje na čipe platobnej karty zabezpečené dodatočným šifrovaním a pravosť karty sa overuje cez kód, ktorý je na rozdiel od statickej autentifikácie (SDA) jedinečný pri každej transakcii. Platobná karta s DDA je tak oveľa lepšie chránená proti jej nelegálnemu kopírovaniu,“ vysvetľuje Zuzana Ďuďáková, hovorkyňa Unicredit Bank.

ČSOB používa na bezpečnosť transakcií dvojfaktorovú autentizáciu. Podľa Zuzany Francúzovej, hovorkyne ČSOB banky najviac klientov využíva kombináciu PINu s SMS kľúčom, ktorý má obmedzenú časovú platnosť.

Podľa informácií od oslovených bánk pri zneužívaní kariet prevládajú ich internetové formy pred zneužitím v bankomate či pri platbe v POS terminále. „Počty falzifikátov na základe získania dát skimmovaním magnetickým prúžkov, či už na bankomatoch alebo POS termináloch, sa značne znížil od zavedenia Cip&PIN technológie,“ vysvetľuje Rastislav Vallo, vedúci oddelenia platobných kariet v Tatra banke. V Unicredit Bank tiež zachytili iba niekoľko desiatok pokusov o skimming. ČSOB v minulom roku zaznamenala celkovo 57 reklamácií platobných kariet, z toho 35 sa týkalo prípadov skimmingu a zvyšných 22 bolo zneužitých na internete.

Na druhej strane zneužitie karty internetovými metódami ako sú phishing, pharming, spoofing a trashing v bankách narastá. Vallo upozorňuje, že častokrát je zneužitá platobná karta z dôvodu nedodržania zásad bezpečného používania karty samotným držiteľom napríklad tak, že poskytne dáta potrebné k e-commerce transakcii neoprávnenej osobe. Na obranu proti takému zneužitiu karty Tatra banka ponúka možnosť zablokovať e-commerce transakcie na platobnej karte. “Ak sa klient rozhodne alebo potrebuje mimoriadne zaplatiť touto formou, je možné transakcie cez internet na platobnej karte znova okamžite povoliť,“ dodáva Vallo.

Najčastejšie sú zneužívané debetné embosované karty. „Počet reklamácií platieb s kartami má mierne stúpajúci charakter najmä v dovolenkovom období, kedy klienti častejšie používajú platobnú kartu či už doma alebo v zahraničí,“ informuje Ďuďáková. Unicredit Bank zaznamenala v minulom roku asi 200 reklamácii zneužitia karty.