Bankkártya vagy a tárca?

- Mennyire biztonságosak a magyar bankkártyák? - kérdeztük Jakab Pétert, egyik nagybankunk bankbiztonsági igazgatóját.

- Négy-öt évvel ezelőtt még a mainál rosszabb helyzetről tudtam volna beszámolni, de a nagy magyar kártyakibocsátó bankok azóta szigorítottak, és mára a fajlagos mutatók megfelelnek az európai vagy akár a világátlagnak, sőt annál kevéssel jobbak is - állítja a bankbiztonsági szakember.

- Melyek a leggyakoribb trükkök, amelyek révén idegenek megcsapolhatják bankkártyánkat?

- A mágnescsíkkal ellátott bankkártyákkal a legjellemzőbb visszaélések a következők: elveszti az ügyfél vagy ellopják a bankkártyáját. Mármost, ha ott a PIN-kód is mellette, papírra felírva - és sajnos, ez esetekben legtöbbször ott van -, akkor könnyű a csaló helyzete, nyugodtan válthat ki pénzt az automatából a tulajdonos nevében. A másik visszaélési mód, amikor ellopják a kártyát, annak mágnescsíkjára más megszerzett kártya adatait másolják, és ezzel próbálnak vásárolni. Jellemzően olyan helyen, ahol a bankkártyás vásárláshoz nem kérnek PIN-kódot s a személyazonosság igazolását. Szerencsére ez már egyre kevesebb üzletre jellemző. A mágnescsík tartalmának illegális megszerzésére sajnos vannak technikák, de ha néhány alapvető szabályt betartunk, ilyen meglepetés nem érhet bennünket. A kártyát és a PIN-kódot ne tartsuk egymás mellett. Amikor kártyával fizetünk, ne engedjük a látáskörünkből kikerülni, mert akkor szokták lemásolni. Ott a szemünk előtt húzzák le, s csak egyszer! A pénzintézetek minden bankkártya-reklamációt alaposan kivizsgálnak, de a PIN-kóddal történt tranzakciókat általában az ügyféltől származónak kell tekinteni, azt elvileg csak az ügyfél ismerheti. Ha ezek megkérdőjelezhetőek lennének, úgy bárki saját pénzfelvétele után is állíthatná, hogy nem ő jutott az adott összeghez.

Ilyen erővel bárki lefoszthatja számláját, majd bejelenti, hogy ellopták a kártyáját.

- A bejelentést követően mi a helyzet?

- Akár személyesen, akár telefonon értesítjük bankunkat, attól kezdve a kárt a bank viseli, amely az értesítést követő fél percben le is tiltja a bankkártyát. Tehát, ha valakiben csak halvány gyanú is ébred, hogy lemásolták a kártyáját vagy elvesztette, akkor ha vissza is kapta, meg is találta, feltétlenül tiltsa le a kártyát - tanácsolja.

- Érdemes alacsonyan korlátozni az egy alkalommal felvehető összeg nagyságát?

- Mindenképpen, mert így az esetleges kár mértéke csökkenthető. Érdemes több mindent beállíttatni. Meghatározhatjuk a napi limitet, de a napi vagy heti tranzakciók számát is. Van még több lehetőség: például megszabhatjuk, melyik bankkártyánkat nem visszük külföldre, vagy melyik kártyával nem fizetünk benzinkútnál. Abban a pillanatban, amikor a jogtalan felhasználó ilyes- mivel próbálkozik, a pénzintézet azonnal letilt és értesít. A bankok egyes számítógé- pes programjai az ügyfél jellemző kártyahasználatától szokatlan tranzakciókat is ki-szűrik és jelzik.

- Az internetes vásárlások egyre gyakoribbak. Sokan azt állítják, hogy bizony ez is módot ad a megkárosításunkra.

- Ez tévedés. A bankszámlaszám egyébként is nyilvános adat. A kérdés az, hogy ezekhez a számlákhoz elektronikus úton hozzá lehet-e férni? Az adott bank elektronikus banki rendszerét kell használni, amelyek jelszóval védettek, általában kettővel, ráadásul a második több bank esetében tranzakcióként változik (dinamikus jelszavak). Az internetes szolgáltatások elleni támadások az esetek kilencvenkilenc százalékában nem a bank központi számítógépes rendszere ellen irányulnak, mivel ezek a rendszerek speciális védőprogramokkal eléggé jól körbebástyázottak. Így inkább az ügyfél számítógépére koncentrálnak, ahol a védelem sokszor hiányos, el-avult vagy rosszul konfigurált. Tehát az ügyfél gépe támadható az internetes kapcsolat során. Rátelepítenek például olyan programot, mellyel az ügyfél billentyűzetének használatát regisztrálni tudják. Innentől meg lehet szerezni a bejelentkező nevet és jelszót. Ezután a támadó a bankhoz úgy jelentkezik be, mintha maga az ügyfél lenne. A dinamikus jelszóval ellátott rendszerek még ilyen támadások ellen is védettek. Tudomásul kell venni, hogy az ügyfél a leggyengébb láncszem, ő a legsebezhetőbb, de természetesen a pénzintézetek felelőssége is, hogy biztonságos, könnyen kezelhető, az ügyfelekre a biztonság kérdéseiben a lehető legkevesebb feladatot hárító internetes szolgáltatásokat nyújtsanak.

- Internetes csalások, vásárlások. Lényegében ezek is kapcsolódhatnak bankkártyához.

- Valóban. Lehet interneten keresztül bankkártyaszámot megadva vásárolni. Ennek vannak kockázatai. Ez esetben elég sok adatot ki kell adni. Három év múlva már egyáltalán nem mágnescsík lesz a kártyákon, hanem chip lesz beültetve, ami bizonyítottan sokkal jobban védett, ráadásul gyakorlatilag másolhatatlan.

- Mennyire biztonságosak a magyar bankkártyák? - kérdeztük Jakab Pétert, egyik nagybankunk bankbiztonsági igazgatóját.

- Négy-öt évvel ezelőtt még a mainál rosszabb helyzetről tudtam volna beszámolni, de a nagy magyar kártyakibocsátó bankok azóta szigorítottak, és mára a fajlagos mutatók megfelelnek az európai vagy akár a világátlagnak, sőt annál kevéssel jobbak is - állítja a bankbiztonsági szakember.

- Melyek a leggyakoribb trükkök, amelyek révén idegenek megcsapolhatják bankkártyánkat?

- A mágnescsíkkal ellátott bankkártyákkal a legjellemzőbb visszaélések a következők: elveszti az ügyfél vagy ellopják a bankkártyáját. Mármost, ha ott a PIN-kód is mellette, papírra felírva - és sajnos, ez esetekben legtöbbször ott van -, akkor könnyű a csaló helyzete, nyugodtan válthat ki pénzt az automatából a tulajdonos nevében. A másik visszaélési mód, amikor ellopják a kártyát, annak mágnescsíkjára más megszerzett kártya adatait másolják, és ezzel próbálnak vásárolni. Jellemzően olyan helyen, ahol a bankkártyás vásárláshoz nem kérnek PIN-kódot s a személyazonosság igazolását. Szerencsére ez már egyre kevesebb üzletre jellemző. A mágnescsík tartalmának illegális megszerzésére sajnos vannak technikák, de ha néhány alapvető szabályt betartunk, ilyen meglepetés nem érhet bennünket. A kártyát és a PIN-kódot ne tartsuk egymás mellett. Amikor kártyával fizetünk, ne engedjük a látáskörünkből kikerülni, mert akkor szokták lemásolni. Ott a szemünk előtt húzzák le, s csak egyszer! A pénzintézetek minden bankkártya-reklamációt alaposan kivizsgálnak, de a PIN-kóddal történt tranzakciókat általában az ügyféltől származónak kell tekinteni, azt elvileg csak az ügyfél ismerheti. Ha ezek megkérdőjelezhetőek lennének, úgy bárki saját pénzfelvétele után is állíthatná, hogy nem ő jutott az adott összeghez.

Ilyen erővel bárki lefoszthatja számláját, majd bejelenti, hogy ellopták a kártyáját.

- A bejelentést követően mi a helyzet?

- Akár személyesen, akár telefonon értesítjük bankunkat, attól kezdve a kárt a bank viseli, amely az értesítést követő fél percben le is tiltja a bankkártyát. Tehát, ha valakiben csak halvány gyanú is ébred, hogy lemásolták a kártyáját vagy elvesztette, akkor ha vissza is kapta, meg is találta, feltétlenül tiltsa le a kártyát - tanácsolja.

- Érdemes alacsonyan korlátozni az egy alkalommal felvehető összeg nagyságát?

- Mindenképpen, mert így az esetleges kár mértéke csökkenthető. Érdemes több mindent beállíttatni. Meghatározhatjuk a napi limitet, de a napi vagy heti tranzakciók számát is. Van még több lehetőség: például megszabhatjuk, melyik bankkártyánkat nem visszük külföldre, vagy melyik kártyával nem fizetünk benzinkútnál. Abban a pillanatban, amikor a jogtalan felhasználó ilyes- mivel próbálkozik, a pénzintézet azonnal letilt és értesít. A bankok egyes számítógé- pes programjai az ügyfél jellemző kártyahasználatától szokatlan tranzakciókat is ki-szűrik és jelzik.

- Az internetes vásárlások egyre gyakoribbak. Sokan azt állítják, hogy bizony ez is módot ad a megkárosításunkra.

- Ez tévedés. A bankszámlaszám egyébként is nyilvános adat. A kérdés az, hogy ezekhez a számlákhoz elektronikus úton hozzá lehet-e férni? Az adott bank elektronikus banki rendszerét kell használni, amelyek jelszóval védettek, általában kettővel, ráadásul a második több bank esetében tranzakcióként változik (dinamikus jelszavak). Az internetes szolgáltatások elleni támadások az esetek kilencvenkilenc százalékában nem a bank központi számítógépes rendszere ellen irányulnak, mivel ezek a rendszerek speciális védőprogramokkal eléggé jól körbebástyázottak. Így inkább az ügyfél számítógépére koncentrálnak, ahol a védelem sokszor hiányos, el-avult vagy rosszul konfigurált. Tehát az ügyfél gépe támadható az internetes kapcsolat során. Rátelepítenek például olyan programot, mellyel az ügyfél billentyűzetének használatát regisztrálni tudják. Innentől meg lehet szerezni a bejelentkező nevet és jelszót. Ezután a támadó a bankhoz úgy jelentkezik be, mintha maga az ügyfél lenne. A dinamikus jelszóval ellátott rendszerek még ilyen támadások ellen is védettek. Tudomásul kell venni, hogy az ügyfél a leggyengébb láncszem, ő a legsebezhetőbb, de természetesen a pénzintézetek felelőssége is, hogy biztonságos, könnyen kezelhető, az ügyfelekre a biztonság kérdéseiben a lehető legkevesebb feladatot hárító internetes szolgáltatásokat nyújtsanak.

- Internetes csalások, vásárlások. Lényegében ezek is kapcsolódhatnak bankkártyához.

- Valóban. Lehet interneten keresztül bankkártyaszámot megadva vásárolni. Ennek vannak kockázatai. Ez esetben elég sok adatot ki kell adni. Három év múlva már egyáltalán nem mágnescsík lesz a kártyákon, hanem chip lesz beültetve, ami bizonyítottan sokkal jobban védett, ráadásul gyakorlatilag másolhatatlan.

- Mennyire biztonságosak a magyar bankkártyák? - kérdeztük Jakab Pétert, egyik nagybankunk bankbiztonsági igazgatóját.

- Négy-öt évvel ezelőtt még a mainál rosszabb helyzetről tudtam volna beszámolni, de a nagy magyar kártyakibocsátó bankok azóta szigorítottak, és mára a fajlagos mutatók megfelelnek az európai vagy akár a világátlagnak, sőt annál kevéssel jobbak is - állítja a bankbiztonsági szakember.

- Melyek a leggyakoribb trükkök, amelyek révén idegenek megcsapolhatják bankkártyánkat?

- A mágnescsíkkal ellátott bankkártyákkal a legjellemzőbb visszaélések a következők: elveszti az ügyfél vagy ellopják a bankkártyáját. Mármost, ha ott a PIN-kód is mellette, papírra felírva - és sajnos, ez esetekben legtöbbször ott van -, akkor könnyű a csaló helyzete, nyugodtan válthat ki pénzt az automatából a tulajdonos nevében. A másik visszaélési mód, amikor ellopják a kártyát, annak mágnescsíkjára más megszerzett kártya adatait másolják, és ezzel próbálnak vásárolni. Jellemzően olyan helyen, ahol a bankkártyás vásárláshoz nem kérnek PIN-kódot s a személyazonosság igazolását. Szerencsére ez már egyre kevesebb üzletre jellemző. A mágnescsík tartalmának illegális megszerzésére sajnos vannak technikák, de ha néhány alapvető szabályt betartunk, ilyen meglepetés nem érhet bennünket. A kártyát és a PIN-kódot ne tartsuk egymás mellett. Amikor kártyával fizetünk, ne engedjük a látáskörünkből kikerülni, mert akkor szokták lemásolni. Ott a szemünk előtt húzzák le, s csak egyszer! A pénzintézetek minden bankkártya-reklamációt alaposan kivizsgálnak, de a PIN-kóddal történt tranzakciókat általában az ügyféltől származónak kell tekinteni, azt elvileg csak az ügyfél ismerheti. Ha ezek megkérdőjelezhetőek lennének, úgy bárki saját pénzfelvétele után is állíthatná, hogy nem ő jutott az adott összeghez.

Ilyen erővel bárki lefoszthatja számláját, majd bejelenti, hogy ellopták a kártyáját.

- A bejelentést követően mi a helyzet?

- Akár személyesen, akár telefonon értesítjük bankunkat, attól kezdve a kárt a bank viseli, amely az értesítést követő fél percben le is tiltja a bankkártyát. Tehát, ha valakiben csak halvány gyanú is ébred, hogy lemásolták a kártyáját vagy elvesztette, akkor ha vissza is kapta, meg is találta, feltétlenül tiltsa le a kártyát - tanácsolja.

- Érdemes alacsonyan korlátozni az egy alkalommal felvehető összeg nagyságát?

- Mindenképpen, mert így az esetleges kár mértéke csökkenthető. Érdemes több mindent beállíttatni. Meghatározhatjuk a napi limitet, de a napi vagy heti tranzakciók számát is. Van még több lehetőség: például megszabhatjuk, melyik bankkártyánkat nem visszük külföldre, vagy melyik kártyával nem fizetünk benzinkútnál. Abban a pillanatban, amikor a jogtalan felhasználó ilyes- mivel próbálkozik, a pénzintézet azonnal letilt és értesít. A bankok egyes számítógé- pes programjai az ügyfél jellemző kártyahasználatától szokatlan tranzakciókat is ki-szűrik és jelzik.

- Az internetes vásárlások egyre gyakoribbak. Sokan azt állítják, hogy bizony ez is módot ad a megkárosításunkra.

- Ez tévedés. A bankszámlaszám egyébként is nyilvános adat. A kérdés az, hogy ezekhez a számlákhoz elektronikus úton hozzá lehet-e férni? Az adott bank elektronikus banki rendszerét kell használni, amelyek jelszóval védettek, általában kettővel, ráadásul a második több bank esetében tranzakcióként változik (dinamikus jelszavak). Az internetes szolgáltatások elleni támadások az esetek kilencvenkilenc százalékában nem a bank központi számítógépes rendszere ellen irányulnak, mivel ezek a rendszerek speciális védőprogramokkal eléggé jól körbebástyázottak. Így inkább az ügyfél számítógépére koncentrálnak, ahol a védelem sokszor hiányos, el-avult vagy rosszul konfigurált. Tehát az ügyfél gépe támadható az internetes kapcsolat során. Rátelepítenek például olyan programot, mellyel az ügyfél billentyűzetének használatát regisztrálni tudják. Innentől meg lehet szerezni a bejelentkező nevet és jelszót. Ezután a támadó a bankhoz úgy jelentkezik be, mintha maga az ügyfél lenne. A dinamikus jelszóval ellátott rendszerek még ilyen támadások ellen is védettek. Tudomásul kell venni, hogy az ügyfél a leggyengébb láncszem, ő a legsebezhetőbb, de természetesen a pénzintézetek felelőssége is, hogy biztonságos, könnyen kezelhető, az ügyfelekre a biztonság kérdéseiben a lehető legkevesebb feladatot hárító internetes szolgáltatásokat nyújtsanak.

- Internetes csalások, vásárlások. Lényegében ezek is kapcsolódhatnak bankkártyához.

- Valóban. Lehet interneten keresztül bankkártyaszámot megadva vásárolni. Ennek vannak kockázatai. Ez esetben elég sok adatot ki kell adni. Három év múlva már egyáltalán nem mágnescsík lesz a kártyákon, hanem chip lesz beültetve, ami bizonyítottan sokkal jobban védett, ráadásul gyakorlatilag másolhatatlan.

- Négy-öt évvel ezelőtt még a mainál rosszabb helyzetről tudtam volna beszámolni, de a nagy magyar kártyakibocsátó bankok azóta szigorítottak, és mára a fajlagos mutatók megfelelnek az európai vagy akár a világátlagnak, sőt annál kevéssel jobbak is - állítja a bankbiztonsági szakember.

- Melyek a leggyakoribb trükkök, amelyek révén idegenek megcsapolhatják bankkártyánkat?

- A mág