Platobná karta vás môže pripraviť o peniaze

Foto: www.flickr.com / CreditCardOffers

Z hľadiska elektronických platieb boli “aerolinky, cestovné agentúry a herné služby identifikované ako slabé oblasti,” konštatuje Európska komisia. Problémom nie je platba ako taká, ale dve skutočnosti:

  • nedostatočné využívanie všetkých dostupných technológií pre zvýšenie bezpečnosti platobnej karty (napríklad náhrada magnetického prúžku za elektronický kontaktný čip alebo požiadavka zadávania autorizačného kódu PIN),
  • rizikové správanie sa držiteľov platobných kariet, ktoré môže byť buď vedomé alebo nevedomé, spôsobené nedostatkom informácií o rizikách elektronických platieb.

On-line platby nie sú jedinou rizikovou aktivitou. Ku podivu, veľmi nebezpečným môže byť aj posedenie v reštaurácii, ak sa rozhodnete zaplatiť účet elektronicky. Komisia vo svojej správe upozorňuje na čoraz častejšie praktiky viacerých európskych reštaurácií, kde si čašník vypýta platobnú kartu vopred ako zálohu. Počas posedenia pri stole nemá zákazník možnosť vizuálne kontrolovať, čo sa deje s jeho elektronickou peňaženkou, čo je príležitosť pre podvodného čašníka vyhotoviť duplikát platobnej karty.

V oboch prípadoch je problémom tzv. “skimming,” teda kopírovanie platobnej karty s účelom okradnúť jej držiteľa o hotovosť na účte, ku ktorému bola vystavená. Podvodná aktivita sa dá vykonať skopírovaním vzhľadu karty vrátane čísel na nej a niekedy aj vyhotovením kópie obsahu magnetického prúžku, ktorý je de facto nechránený. V elektronickom prostredí sa skimming uskutočňuje zálohovaním údajov o karte, ktoré zadá jej užívateľ prostredníctvom klávesnice počítača.

Odpoveďou na skimming sú dostupné technológie, ktoré zvyšujú bezpečnosť elektronických kariet:

  • kontaktný elektronický čip, ktorý je zabudovaný v karte a nesie informácie o nej v zašifrovanej podobe,
  • technológia autorizačného kódu PIN, ktorý by mal byť známy len držiteľovi karty
  • 3-miestne číslo (tzv. CVX2), ktoré nemožno z karty skopírovať bežným spôsobom.

Problémom nie je nedostatok technológií či ich nedostatočná rozšírenosť v platobných kartách – až 59% z nich je súčasne vybavených čipom a technológiou PIN. Nedostatkom je nedôsledné využívanie technológií v praxi:

  • väčšina európskych bánk a finančných inštitúcií, ak vydáva platobnú kartu s elektronickým čipom, ponecháva na nej aj nezabezpečený magnetický pásik; znižuje to účinnosť ostatných ochranných prvkov, ktoré karta obsahuje,
  • väčšina elektronických obchodov v internetovom prostredí je autorizovaná manuálnym zadaním číselných informácií o platobnej karte; súčasne len málo klientov s čipovými kartami používa čítačku elektronických kariet pre overovanie obchodu; on-line bezpečnosť sa ešte viac zvyšuje kombináciou využívania čipu a technológie PIN,
  • nie všetci obchodníci vyžadujú od zákazníka zadanie kódu PIN a ešte menej ich požaduje CVX2 číslo; naopak až 4 z 10 malopredajcov sa uspokoja s podpisom zákazníka a len voľným okom overia podobnosť jeho podpisu s podpisovým vzorom na platobnej karte,
  • približne 72% verejných bankomatov používa lacnejšie čítačky platobných kariet, ktoré identifikujú zákazníka na základe magnetického pásika; preto ak by platobná karta obsahovala len kontaktný čip, sieť bankomatov by sa pre klientov zásadne obmedzila.

Európska komisia chce podporiť rozvoj bezpečnosti elektronických platieb. Prijatím Smernice o platobných službách bol ustanovený Jednotný priestor platieb v eure (SEPA) (EurActiv 29/01/08).

Komisia vydala Správu o podvodoch spojených s bezhotovostnými platbami v EÚ včera, 28. apríla.