Gyors és kényelmes a PIN-kód nélküli kártyás fizetés? Igen ám, viszont nem árt tisztában lenni a veszélyeivel!
Amennyiben az üzletben elérhető a PIN-kód nélküli bankkártyás fizetés, elég csupán a leolvasóhoz érintenünk a kártyánkat és máris megkapjuk a vásárlást bizonyító számlát. Mindez nagyon egyszerűnek hangzik, azonban nem biztos, hogy a módszer legalább ennyire biztonságos is.
A PIN-kód nélküli fizetés lehetőségével rendelkező bankkártyák működése az úgynevezett RFID (radio frequency identification) technológiai elven alapszik, melynek fő része az elektromágneses tér. A szakértői vizsgálatok megállapították, számos bankkártya tartalmaz olyan személyes adatokat, amelyek nem szükségesek azok működéséhez, mégis könnyen hozzáférhetők.
Ezek az adatok akkor válnak szükségessé, amikor reklamációra kerül sor egy bizonyos tranzakciót követően. A ČSOB munkatársa, Zuzana Eliášová azt állítja, hogy a szakértői vizsgálatok eredményeinek ellenére, igenis biztonságban vannak a felhasználók személyes adatai, hiszen ha valaki eltulajdonítja a kártyát, csupán a PIN-kód megadásával fizethet, legalábbis ha az összeg 20 euró feletti.
A 20 eurós limit beállítását a bankok szorgalmazták, hogy elkerülhető legyen általa az eltulajdonított kártyákkal való PIN-kód nélküli fizetés. Hasonló biztonsági intézkedésnek tekinthető a bankkártyák kézbesítését követő aktiválás szükségessége, melynek során az ügyfél telefonon bizonyítja személyazonosságát, a kártya csupán ezt követően válik használhatóvá.
A Živé.sk weboldal letesztelte a PIN-kód nélküli fizetést lehetővé tevő bankkártyák működését és biztonságát. Ehhez egy olyan okostelefont alkalmaztak, amelybe telepítették a Banking Card Reader nevű ingyenes alkalmazást, amely hasonló funkciókra képes, mint az üzletekben található bankkártya-leolvasó. Az alkalmazás máris leolvasta a kártya számát, érvényességi idejét és az előző tranzakciók listáját.
Az archívumból azt is megtudták, hogy a legutóbbi fizetések üzletben vagy bankautomata általi készpénzfelvétel útján történtek-e, illetve a tranzakció helye is megállapítható volt az alkalmazás által.
Egyes kártyák esetében az ügyfél neve is elérhető, viszont a 2013 után kiadott kártyáknál nem lehetséges.
A kártyaleolvasó által tehát könnyedén megállapíthatóak a kártyatulajdonos területi adatai is: hol tartózkodott a tranzakció idejekor, mikor és mekkora értékben használta bankkártyáját, milyen típusú tranzakciót végzett, valamint az ügyfél személyes adatai is hozzáférhetők.
A szakértők azt tanácsolják, az ügyfelek érdeklődjenek az adatvédelemről az általuk választott bankokban, kérvényezzenek biztonságosabb kártyát, a bankokban ugyanis nem lehetséges a PIN-kód mentes fizetés inaktiválása. Ennek megoldásaként viszont a bankban beállítható a PIN-kód mentes fizetés limitértéke nulla euróra, mely sehol sem teszi lehetővé a kártyaleolvasó általi fizetést, ezáltal pedig az adatlopás is elkerülhető.
(cas.sk)
