Pénzcentrum • 2009. november 11. 10:02
A bankkártya adatok jogosulatlan megszerzése vált az internetes bűnözés legjövedelmezőbb üzletágává, pedig a csalások jórészének megelőzése nem kerülne többe 600 forintnál.
Mindössze három amerikai dollárba, azaz kevesebb mint 600 forintba kerül bankkártyánként a hitelkártyaadatokat kezelő szervezetek számára a MasterCard, VISA, JCB, Discover és AmEx által 2006-ban kidolgozott PCI DSS (Payment Card Industry Data Security Standards) kártyabiztonsági szabványok betartása.
A protokoll használata az Egyesült Államokban kötelező, a hiányosságok 25 és 500 ezer dollár közötti bírságot vonnak maguk után. Magyarországon nem kötelező a PCI DSS alkalmazása, de az adatbiztonságból fakadó versenyelőny miatt megérheti a cégeknek az önkéntes átvétele - írja a Napi Gazdaság.
A szabvány 12 pontban fogalja össze az azt alkalmazó cégeknek az biztonságos bankkártya-adatkezeléshez szükséges fizikai hálózati- és szoftverkövetelményeket, amelyeket betartva a kártyacsalások 87%-a elkerülhető lenne. A megvalósult kártyacsalásokhoz szükséges információk 67%-a az adatkezelők informatikai rendszerének hibájából szivárog ki, és - ezzel részben átfedésben - 64%-ban külső hackertámadás miatt következik be. Egy ennél is aggasztóbb adat, hogy az adatok illetéktelen kezekbe kerülése 74%-ban, csak hetekkel az adatlopás után derül ki az adatkezelők számára.
A hitelkártya adatokkal való visszaélés jövedelmezőségére jellemző, hogy szakértői vélemények szerint az így szerzett illegális bevételek mértéke vetekszik a drogkereskedelemből bűnözőkhöz befolyó pénzekkel. Egy sikeres kártyaadat-lopás során bankkártyák millióinak adatai juthatnak illetéktelenekhez, melyeknek darabjáért akár 150 dollárt is megadnak a feketepiacon.