Pénzcentrum/Index.hu • 2016. augusztus 5. 14:04
A bankkártyák biztonságát a beleépített csipekkel garantálják, azonban még mindig megtalálhatók a mágnescsíkok is a kártyákon. Ezek viszont támadási felületet biztosítanak a kártyaadatokra utazó tolvajoknak, és ne legyen illúziónk arról, hogy ezt ki is fogják használni. Összeszedtük, hogyan védekezz a csalók ellen.
A csipes bankkártyák sokkal biztonságosabbnak számítanak, mint a korábban egyeduralkodó mágnescsíkos megoldás, de megint bebizonyosodott, hogy azzal önmagában nem pipálható ki a biztonságos fizetés kérdése, ha minden kártyába belenyomnak egy csipet. Amerikai kutatók olyan sebezhetőséget találtak, amellyel a hekkerek elhitethetik a kártyaolvasó terminállal, hogy a kártyában nincs is csip, ezért kénytelen a mágnescsíkra hagyatkozni.
A bankkártyák csipjeiben a gyártók világszerte az EMV nevű sztenderdet használják. Amerikában viszont a csipes bankkártyák messze nem olyan elterjedtek, mint Európában, az átállás még éppen jelenleg van folyamatban, és a vásárlóiknak bankkártyás fizetést kínáló cégek ennek nem kifejezetten örülnek, mivel részükről ez elég költséges beruházással, összesen 25 milliárd dollárral jár.
A kompatibilitás kedvéért a kártyákon továbbra is van mágnescsík, de az a terminál kérdésére alapesetben azt kell, hogy válaszolja, hogy a csipet használja a fizetéshez.
Ezt azért tudják megtenni, mert a kártyák és az olvasók közötti kommunikációt az üzletek nem titkosítják, így egészen könnyű hozzáférni.
Ezen az se segít, hogy a terminálok gyártói se kapcsolják be alapértelmezetten a titkosítást - pedig a technológia bele van építve az eszközökbe -, a terminálokat értékesítő és beszerelő cégek pedig gyakran extra díjat kérnek azért, hogy ezt megtegyék. A hibát az NCR nevű fizetési technológiákkal foglalkozó cég biztonsági szakemberei mutatták be a Black Hat nevű hekkerkonferencián. Ők a cégeknek a titkosítás bekapcsolását javasolják, a vásárlóknak pedig azt, hogy ha lehetőségük van, inkább mobilappon vagy okosórán keresztül fizessenek.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Hogyan védjük meg a bankkártyánk adatit?
A magyar terminálok túlnyomó többsége fel van készítve a csipes kártyák fogadására, így ha fizetésre kerül a sor, akkor ragaszkodjunk ehhez a fizetési formához. Ez alól persze kivétel, ha egyérintéssel fizetünk, ekkor ugyanis a mágnescsíkos azonosításnál biztonságosabb fizetési formáról beszélhetünk.
A mágnescsík meghekkelése azonban csak egy ismert módszer a sok közül, a bűnözők ugyanis számtalan módszerrel próbálhatják megszerezni az adatainkat. A leggyakrabban egyébként az ATM-es készpénzfelvételnél nyúlják le a pénzünket. A bűnözők módszerei ellen így védekezhetünk:
- Győződjünk meg róla, hogy nincs dupla billentyűzet vagy fóliát az ATM-en,
- Nézzük meg, hogy van-e a kártyaelfogadón pluszban felszerelt rész,
- A bankjegykiadót is vizsgáljuk meg,
- Keressünk meg, hátha rejtett kamerát szereltek fel,
- Alapvetően nézzük meg, hogy az automatán ne legyen semmi oda nem illő tárgy,
- A PIN-kód beütésekor takarjuk el a számokat,
- Használjunk bankfiókon belüli ATM-et, ezeknél szinte teljesen kizárt a lenyúlás.
Az automatákon kívül egyébként más módszerek is léteznek, ezek viszont kevésbé elterjedtek, de ettől függetlenül nem árt résen lenni, ha a kártyánkat használjuk. A bűnözők előszeretettel kérik el a kártyaadatainkat e-mailekben, de egyes (különösen külföldi) webáruházak esetében is veszélyben lehetnek az adatok. Ugyan ezeknél nem maga a webshop a felelős, hanem annak gyenge védelme, ami miatt könnyen lenyúlhatják az banki adatainkat.