image001

Korrekten a pénzügyekről
Pénzintézet Független
Országos
Tanácsadó Szolgálat

image002

Főoldal
Tőkéstárs Projekt
Pályázatok, aktualitások

Hitel történeti áttekintés:

  Csoportosítás

  Fedezet nélküli

  Fedezet melletti

  Kombinált megoldások

  Lízing

  Faktoring

  ► Hitelkártya
  ► Kártya és biztonság

  Szereplők

  Matematika

  Szakszótár

 

Hitelkártya

hitelkartya

 

Ne bízza a vak szerencsére
pénzügyei megoldását!

 

cas007

 

Kérjen további ingyenes tájékoztatást, tanácsadást.

 

 

Kapcsolatfelvétel:

 

Csetreki Ernő
Pénzügyi tanácsadó

2em04a

 

 

Tel: +36 20 976 0742

Kártya és biztonság

Megalapozottak-e a félelmek?

Védekezzünk a csalók ellen!

 

A bankkártyás fizetéssel kapcsolatban, sokakban élnek félelmek, hogy ellopják az adataikat, és így más is tud majd fizetni a nevükben. Mint minden területen, a bankkártyáknál is részben megalapozott az aggodalom, egy kis odafigyeléssel azonban sokat tehetünk a kellemetlen meglepetések elkerülése érdekében. Vegyünk először egy olyan tranzakciót, amikor a vásárláshelyi (POS) terminálon húzzák le a kártyánkat, azaz így fizetünk az üzletben! Alapszabály, hogy sosem szabad szem elől tévesztenünk a kártyát, egyetlen pillanatra sem, és a PIN kódunkat úgy kell begépelnünk, hogy ezt lehetőleg senki, még az eladó és a biztonsági kamera se lássa.

Ez azért kiemelten fontos, mert a csalók egyetlen pillanat alatt meg tudnak szerezni minden szükséges adatot ahhoz, hogy lemásolják (klónozzák) a kártyát, és így már csak a PIN kódra van szükségük az eredeti kártyabirtokos megkárosításához. Az adatszerzés rendkívül egyszerűen történik: adott egy apró, tenyérben elférő szerkezet, amin le kell húzni a kártyát, és az máris rögzíti a mágnescsíkon tárolt adatokat. A hazai és nemzetközi tapasztalatok egyaránt azt mutatják, hogy az ilyen csalások elsősorban éttermekben fordulnak elő, ahol a vendégek az asztalnál ülve kiadják a kezükből kártyájukat, mellyel a pincér pár percre távozik. A megelőzés egyik eszköze lehet a külföldön bevezetett, asztalnál történő fizetést lehetővé tevő mobil terminál, megjegyezzük azonban, hogy az apró másoló szerkezeten egy ügyes kezű csaló még így is egy pillanat alatt lehúzza a plasztikot a valós tranzakció előtt, a kódot pedig láthatja, amikor a vendég beüti azt.

Erre a problémára megoldást jelenthet a chippel ellátott bankkártya, gondolhatnánk elsőre, a mikrochipet ugyanis sokkal nehezebb és költségesebb lemásolni, mint egy egyszerű mágnescsíkot. Ha azonban figyelmesebben megnézünk egy chippel ellátott plasztikot, akkor láthatjuk, hogy Magyarországon ezeken a kártyákon is van mágnescsík, egyszerűen azért, mert a hazai ATM-ek nagy része nem képes chipalapú tranzakciókat végezni. Ez azért kellemetlen, mert ha a csalók egy chipes kártya mágnescsíkját lemásolva klónozzák a kártyát a mikrochip nélkül, akkor azzal gond nélkül tudnak készpénzt felvenni a PIN kód ismeretében az olyan automatáknál, amelyek még nem elég korszerűek a fejlettebb technológia alkalmazására. Első látásra úgy tűnik tehát, hogy a chip sem védi meg az ügyfeleket a veszélyektől, fontos azonban kihangsúlyozni, hogy az új és bizonyítottan biztonságosabb technológiára való áttérést a szabályozói környezet is sürgeti, így idővel a chip & PIN technológia lehet a megoldás. (A jövőben a chipkártyákkal elkövetett visszaélésekből származó kárt az a pénzintézet lesz köteles viselni, amely technológiailag nem volt felkészülve a kártya kezelésére, azaz engedte a sima mágnescsíkos klónozott kártyával végrehajtott tranzakciót. Ez pedig jelentős ösztönzést adhat a chipmigráció felgyorsításához.)

 

Nincs kártya, és mégis van: az abszolút biztonság!

A kártyatársaságok adataiból egyértelműen látszik, hogy a csalások visszaszorítására tett erőfeszítések ellenére az ún. card not present, azaz a kártya jelenléte nélkül bonyolított tranzakciók során elkövetett csalások egyre inkább teret nyernek. Ez a kategória gyakorlatilag az olyan internetes fizetéseket jelenti, ahol elegendő megadni a kártyabirtokos nevét, a kártyaszámot, a kártya lejáratát és a mágnescsík alatt elhelyezkedő számsor utolsó három számjegyét. Ha jobban belegondolunk, ezeket az adatokat akkor is tudhatjuk egy kártyáról, ha az éppen nincs is nálunk, vagy szélsőséges esetben nem is a miénk, éppen ezért nehéz védekezni az ilyen típusú visszaélések ellen.

Amikor a világhálón fizetünk kártyánkkal, a legnevesebb kereskedőknél is csak bízhatunk abban, hogy a tranzakcióhoz megadott bankkártyaadataink nem kerülnek eltárolásra, ekkor ugyanis egy esetleges hacker-akció keretében igen komoly pénzügyi adatokat szerezhetnek a támadók, mellyel a fentiek szerint gond nélkül visszaélhetnek. A gyakorlatban, sajnos hazánkban is számtalan példa volt már arra, hogy a bankok telefonon értesítették ügyfeleiket, kártyájukat le kellett tiltani, a kártyatársaság ugyanis felhívta a bank figyelmét, hogy információi szerint az adott plasztikok adatai illetéktelen kezekbe kerülhettek. Ilyen esetben az ügyfélnek semmilyen költsége nem keletkezik, a bank néhány munkanapon belül díjmentesen átadja az új bankkártyát. (A tapasztalatok szerint a legveszélyeztetettebb site-ok közé az online szerencsejáték portálok tartoznak, így több magyarországi bank egyszerűen nem engedélyez kártyás tranzakciókat ezeken az oldalakon.)

Mindez persze nem azt jelenti, hogy a világhálón lehetetlen lenne biztonságosan fizetni, ehhez azonban nem árt, ha még egy csavart viszünk a történetbe! Több hazai banknál is van lehetőség úgynevezett virtuális bankkártyát igényelni, melyhez egy önálló al számla is tartozik. A kártya onnan kapta az elnevezését, hogy sok esetben fizikailag nem is létezik, egyszerűen csak a fizetéshez szükséges, korábban részletezett adatai vannak meg, és mindez kapcsolódik egy olyan számlához, amelyet csak internetes fizetésre használunk. A gyakorlatban ez azért előnyös, mert ha kinézünk magunknak egy árut az interneten, akkor a valós folyószámlánkról pillanatok alatt átvezethetjük a vásárláshoz szükséges pénzt az internetes fizetésre szolgáló (ugyanazon banknál lévő) számlánkra, melyhez a virtuális kártya kapcsolódik. Az átvezetést követően megadjuk a fizikailag nem is létező kártya adatait a fizetéshez, így a tranzakció keretében a köztes, internetes fizetésre használt számláról emelődik le a pénz, mely gyakorlatilag üres marad a vásárlás után.

Legrosszabb esetben kiszivároghat ezen virtuális kártyánk minden adata, ebben a nem túl gyakori helyzetben sem kell azonban aggódni, hiszen ezzel a kártyával a fő számlánkhoz, amelyre esetleg a fizetésünket kapjuk, egyáltalán nem lehet hozzáférni. A virtuális kártya csak az internetes fizetésre használt számlával van kapcsolatban, ezt pedig célszerű mindig üresen tartani, és csak a konkrét tranzakció előtti percekben feltölteni. Így gyakorlatilag nem érhet kár bennünket.

Létezik természetesen más megoldás is a biztonság megőrzésére: ilyen az egyszer használatos kártyaszám generálása a tranzakciókhoz. Ebben az esetben az internetes vásárlás előtt kérhetünk a banktól SMS-ben egy olyan véletlenszerűen generált kártyaszámot, melyet csak egyetlen tranzakció erejéig, ennek hiányában pedig meghatározott ideig kapcsolnak össze számlánkkal. Természetesen a csalók ekkor is hiába szerzik meg a fizetéshez használt adatokat, a kártyaszám ugyanis a tranzakció után már használhatatlan.

 

Virtuális pénztárcák

A biztonság érdekében érdemes lehet elgondolkodni az internetes pénztárcák (pl.: PayPal, MoneyBookers) használatán is, melyek előnye abban rejlik, hogy segítségükkel csak egyszer kell megadnunk dombornyomott kártyánk adatait a neten, ezt követően már e-mail címünk és jelszavunk megadásával fizethetünk rajtuk keresztül, a bank és a világháló közti kapcsolatot ugyanis ők tartják. Ezen szolgáltatások hátránya, hogy a biztonságnak igen borsos ára van, ráadásul a transzparens tranzakciós díjak mellett a láthatatlan költségek (az átváltásoknál használt árfolyamok) sem éppen kedvezőek.

 

Mit kell tenni, ha baj van?

Az első és legfontosabb teendő, ha bármi furcsát észlelünk – ellopják a kártyánkat, vagy éppen elveszítjük azt –, hogy azonnal értesítsük a bankunkat, mely a kártyát kibocsátotta számunkra. Az ésszerűség is erre sarkallja az ügyfelet, hiszen a bank ekkor pillanatok alatt letiltja a plasztikot (természetesen némi díj ellenében), így illetéktelenek nem fizethetnek vele. A racionalitás mellett azonban az idevágó jogszabály ismerete is arra készteti a kártyabirtokost, hogy azonnal jelentse, ha valami nincs rendben a kártyával, a bejelentést követően ugyanis minden kárt a pénzintézet visel. (A gyakorlatban ez nem nagy vállalás, hiszen a bejelentés után pillanatokon belül letiltásra kerül a kártya, így nem igen keletkezhet további kár.)

 

A bejelentésig keletkezett kárból a kártyabirtokos maximum 45 ezer forintot viselhet, amennyiben nem szegte meg a bankkártya szerződést (nem szándékosan vagy súlyos gondatlanságból okozta a kárt). Fontos, hogy a kártyakibocsátó mentesül a felelősség alól, ha bizonyítani tudja, hogy az ügyfél szándékos vagy súlyos gondatlanságból bekövetkező szerződésszegése okozhatta a kárt. Ez a gyakorlatban annyit jelent, hogy az elveszett vagy ellopott kártyákkal elkövetett visszaélésekből származó kár túlnyomó többségét végül a kártyabirtokosok fizetik meg, a bankok ugyanis a bankkártya szerződésben rögzítik, hogy az ügyfél a plasztikhoz kapcsolódó PIN kódot soha, semmilyen körülmények között nem hozhatja más tudomására. Értelemszerűen a kódra szükség van a készpénzfelvétel végrehajtásához, így a bank feltételezi, hogy ezt az ügyfél nem tartotta kellőképp titokban. (A gyakorlatban tehát azzal is szerződést szegünk, ha más szeme láttára billentyűzzük be az azonosítószámokat.)

Összefoglalva: ha okosan használjuk a bankkártyánkat, legyen szó akár betéti, akár hitelkártyáról, rengeteg kényelmetlenségtől kíméljük meg magunkat, és még a készpénzzel sem kell nap, mint nap bajlódnunk.