poniedziałek, 8 lutego 2010

Większe bezpieczeństwo... dla banku

Część klientów banków pewnie już posiada nowe karty płatnicze - hybrydowe. Taka karta oprócz paska magnetycznego posiada również układ elektroniczny zwany chipem. Też dzisiaj dostałem taką kartę. Bank chwali ją w dołączonej ulotce: "Teraz, dzięki wyposażeniu ich (kart) w niewielki elektroniczny układ tzw. chip zapewniają najwyższy poziom bezpieczeństwa dokonywanych transakcji". Pisownia oryginalna - to oni zapomnieli o przecinkach. Pozostaje mieć nadzieję, że przynajmniej napisali prawdę. Nic bardziej mylnego!

Moja karta pochodzi z ING Banku Śląskiego, ale sprawa dotyczy praktycznie wszystkich polskich banków. Wprowadzenie kart chipowych jest przez banki komunikowane jako dramatyczny wzrost bezpieczeństwa transakcji kartowych. No cóż. W większości przypadków to nieprawda!

Chipy zostały wprowadzone na karty po to, aby utrudnić ich kopiowanie. Dotychczasowa technologia oparta na paskach magnetycznych wręcz zachęcała do kopiowania kart. Było to bardzo proste - wystarczyło przeciągnąć kartę przez czytnik, a złodziej już miał kopię karty. Chipa skopiować bardzo trudno o ile w ogóle.

Zapytałby ktoś - gdzie w takim razie spadek bezpieczeństwa? Otóż na razie jeszcze nigdzie. Problem polega na tym, że wraz z wprowadzeniem na karty chipa polskie banki zrezygnowały z autoryzacji kart podpisem. Teraz transakcja z użyciem chipa prawie zawsze skończy się prośbą o podanie numeru PIN. Podobno to też dla bezpieczeństwa klientów. Banki twierdzą, że podpis można podrobić, a PIN-u nie - dlatego PIN jest bezpieczniejszy.

W zasadzie to prawda. Spójrzmy jednak na pewien zapis w regulaminie kart (ten pochodzi z regulaminu ING Banku Śląskiego, ale większość polskich banków ma taki zapis u siebie):
45. Posiadacza karty glównej obciazaja transakcje:
1) dokonane przez osoby, którym uzytkownik karty udostepnil karte lub ujawnil PIN;
2) dokonane karta przy uzyciu PIN.
Czyli: każda transakcja potwierdzona kodem PIN obciąża właściciela karty i nie podlega reklamacji!

A numer PIN przecież bardzo łatwo podejrzeć - przy bankomacie lub w kolejce do kasy. Gdy taka karta zostanie skradziona - wykonane nią transakcje obciążą klienta (w przypadku transakcji autoryzowanych podpisem zwykle obciążały sklep albo bank).

Warto też pamiętać, że chip nie chroni przed skopiowaniem karty - na karcie wciąż jest łatwy do skopiowania pasek magnetyczny. Skopiowaną kartą będzie można wciąż dokonywać transakcji w urządzeniach nieprzystosowanych do akceptacji chipów.

Niestety, przed kartami z chipem nie obronimy się. Dlatego swój numer PIN powinniśmy bezwzględnie chronić, a jeśli bank daje nam taką możliwość - dokonywać co jakiś czas jego zmiany.
  • otrzymanego numeru PIN nie powinniśmy nigdzie zapisywać w jawnej formie, należy go zapamiętać; kartkę z PIN-em należy zniszczyć; jeśli PIN nadszedł do nas w naruszonej kopercie, należy ten fakt zgłosić do banku,
  • przy transakcjach w bankomacie należy zwrócić uwagę, czy nie zainstalowano na nim dodatkowych, nietypowych urządzeń - w razie jakichkolwiek wątpliwości należy skontaktować się z właścicielem bankomatu lub skorzystać z innego urządzenia,
  • przy wprowadzaniu kodu PIN - zarówno w sklepie, jak i w bankomacie, należy zasłonić klawiaturę ręką/portfelem, aby osoby postronne nie mogły go poznać; nie należy też wypowiadać numeru PIN na głos,
  • nikt nie może znać naszego numeru PIN, nie wolno go podawać nikomu, nawet pracownikom banku!
  • podczas płacenia kartą płatniczą należy ją obserwować i nie tracić z oczu,
  • należy przeglądać historię rachunku, aby w przypadku zauważenia nieuprawnionych transakcji, jak najszybciej zgłosić ten fakt w banku.

1 komentarz:

  1. Można dodatkowo wykupić w banku ubezpieczenie od nieuprawnionego użycia karty poniżej równowartości 150EUR i jednocześnie zastosować limit dzienny transakcji na 500 zł (może być to nieco dokuczliwe, na przykład na wczasach). Wtedy, po spełnieniu warunków ubezpieczenia można odzyskać skradzioną kwotę nawet w wypadku transakcji z użyciem kodu PIN.
    Sam limit dzienny jest również świetnym narzędziem, podobnie jak utrzymywanie dość niskiego salda na rachunku i systematyczne zasilanie z innego w miarę potrzeb.

    Istnieje także możliwość zatarcia danych na pasku magnetycznym, jednak w wielu punktach sprzedaży taka karta już nie zadziała, a poza tym o ile mnie pamięć nie myli karta jest własnością wystawcy, a posiadacz jest jedynie "okazicielem" - czyli psuje się cudzą własność.

    Niektóre banki udostępniają możliwość zmiany PINu przez serwis bankowości internetowej. Okresowe korzystanie z tej przydatnej funkcji, mimo że wprowadza pewną uciążliwość, jest jednak sporym zabezpieczeniem.

    OdpowiedzUsuń