A weboldal használatával Ön jóváhagyja a cookie-k alkalmazását. Cookie szabályzat Rendben
 
Hirdetés
<< vissza

Érdemes vigyázni! Az érintős azaz PayPass bankkártyák adatai mégis ellophatóak!

2016.07.22.
Érdemes vigyázni! Az érintős azaz PayPass bankkártyák adatai mégis ellophatóak!
Egy ideje vitatkoznak abban a kérdésben, hogy el lehet-e lopni a zsebben tartott érintős bankkártyák adatait, illetve ha el is lehet, jók-e egyáltalán valamire ezek az adatok.

A bankok nem ismerik el, hogy igen könnyű lelopni az érintős azaz PayPass bankkártyák adatait kis távolságról, de a HWSW is idén kipróbálta:  tényleg működik a módszer. Tévhitnek bizonyult az is, hogy a lopott adatokkal utána nem lehet vásárolni a interneten, mert szükség van a kártya hátoldalán lévő titkos kódra is. Tudjuk meg a hvg.hu cikkéből

Egy ideje vitatkoznak abban a kérdésben, hogy el lehet-e lopni a zsebben tartott PayPass bankkártyák adatait, illetve ha el is lehet, jók-e egyáltalán valamire ezek az adatok. A rangos brit fogyasztóvédemi lap, a Which? tavaly vette elő a kérdést. Kipróbálták a módszert és arra jutottak, hogy bárki által könnyen elérhető és olcsó módszerrel, azaz, egy okostelefon és egy azon futó applikáció segítségével könnyen el lehet lopni az egyérintős bankkártyákról minden fontos információt, amivel aztán könnyen vissza is lehet élni.

A két információ a bankkártya száma és a lejárati dátum – erre szokták azt mondani időnként a kártyatársaságok, hogy ha valaki meg is szerzi ezeket, az még nem elég a visszaéléshez. Nos, a HWSW informatikai szakoldal kipróbálta: elég. Tény, hogy a hagyományos vásárlásoknál, azaz a boltokban még nem működik – ott ugyanis 5 ezer forint fölött már PIN-kódot kér a terminál –, de ahogy a fogyasztóvédők kipróbálták, az interneten konkrétan egy 1 milliós tévét is meg lehet így venni, más kártyájával.

Az adatokat már egy ingyenes androidos alkalmazással is le lehet lopni egy kártyáról, ez az alkalmazás egyből használható információvá alakítja a kártya chipjén tárolt adatokat. A MasterCard szerint a leolvasható kártyaadatok, azaz a kártyaszám és a lejárati dátum "nem teszik lehetővé sem az internetes, sem fizikai környezetben történő fizetést. Tehát ezen kártyaadatok leolvasásával senki nem képes vásárolni, vagy készpénzt felvenni a kártyabirtokos nevében, illetve a kártyát más formában megterhelni".

HWSW tesztje szerint ez ebben a formában nem igaz. A leolvasható és le is olvasott kártyaadatok birtokában felmentek az Amazonra, ahol hozzáadták a bankkártyát a saját fiókjukhoz: mint kiderült, a “név” mezőbe bármilyen nevet be lehet írni, azt elfogadja a rendszer; a legfőbb biztonsági elemként emlegetett, a kártya hátoldalán található háromjegyű CVC/CVV kódot pedig egyáltalán nem is kérik. Az informatikai szakoldal azt írja: ez azért van, mert a titkos kód használatát a kártyatársaságok csupán opcionális lehetőségként kínálják az online kereskedők számára, a kereskedő saját hatáskörben eltekinthet ettől, az egyik legnagyobbnak számító Amazon pedig – üzletpolitikai okok miatt – el is tekint.

Azt ugyanakkor a HWSW már korábban is elismerte, hogy végső védelemként ott a kártyatársaság és a bank, amelyeknél lehet reklamálni a jogosulatlan hozzáférés miatt, és némi átfutási idővel visszakérhető a kár értéke.

Forrás: hvg.hu

 

 

Összes CKR hír megtekintése

Jelentkezzen be a hozzászóláshoz!
ÁSZF
Adatkezelési tájékoztató
Cookie tájékoztató
GYIK
Impresszum
Médiaajánlat
Civil Körözés No Secret - Poligráf Penta-NET Infactor