Első ízben 2004 során vezették be az Egyesült Királyságban az egyébiránt már hazánkban is elérhető úgynevezett chip-and-pin bankkártyákat. A cél éppen az volt, hogy visszaszorítsák a kártyás visszaéléseket, azonban a csalók mérhetetlen leleményességének köszönhetően az új módszer sem bizonyult támadhatatlannak, nézzük hogyan, mivel sikerült megkerülni a biztonsági intézkedéseket!
Chip and pin
A chip and pin kártyák sajátossága, hogy a hagyományos mágnescsík mellett tartalmaznak egy chipkártyát is, amely hitelesíti a kártya birtokosának négyjegyű azonosító kódját (PIN-kód), valamint tartalmaz egy titkos kódot, amely a bankkal lezajló tranzakciót hagyja jóvá.
Az egyesült királyságbeli fizetési szövetség, az Apacs szerint a szigetországban 25 százalékkal csökkent a bankkártyás visszaélések aránya az új kártya üzemelésének első két évében. Az új kártya egyébként az Egyesült Királyságban 2006 februárja óta kötelező.
A biztonságosnak hitt kártya azonban nem tökéletes, Mike Bond, a Cambridge-i Egyetem kutatója szerint több módszer is létezik, amelyet a jelek szerint - sajnálatos módon - ismernek és alkalmaznak is a csalók.
A rendszer kijátszása
Az egyik lehetőség szerint a visszaélésre utazók kitalálták, hogyan lehet klónozni a kártyákban elhelyezett chipeket. Ezeket lehet ugyan másolni, ám a kutató elmondása szerint ez egyelőre túlságosan költséges módszer volna, s egyelőre nincs bizonyíték arra vonatkozóan, hogy olcsóbb módszerre akadtak volna.
Egy másik módszer azonban kisebb költségű, s sokkal inkább elterjedt. Eszerint a chip által tárolt egyéb információkat könnyen le lehet másolni egy másik kártyára, melyet "igen kártyának" is hívnak, az alábbiakban ki is derül, hogy miért.
Az igen kártyákhoz nem szükséges az eredeti PIN-kód ismerete, így az bármilyen PIN-kódra azt mondja, hogy megfelelő. Ugyanakkor, mivel a banki tranzakció jóváhagyásához szükséges kód nincs meg, ez a felhasználási mód limitált. Csak akkor működik, ha az egyes terminálok az SDA elnevezésű biztonsági technikát alkalmazzák, amelynek az az óriási hiányossága, hogy mindaddig, amíg nem kell a bankkal kommunikálni, nem derül ki, hogy másolatról van szó.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Több kártyaleolvasó tehát anélkül hagyja jóvá a tranzakciót, hogy kapcsolatba lépne a bankkal. Az Egyesült Királyságban ilyenek működnek a nagy áruházláncokban, illetve vasútállomásokon is. Persze ezek a kártyák, amennyiben a tranzakciók száma elér egy bizonyos limitet, már kapcsolatba lépnek a hitelintézettel, vagyis csak eddig lehet visszaélni a másolatokkal. Több országban egyébként már éppen emiatt kezdik bevezetni a DDA elnevezést viselő biztonsági rendszert, amelyen keresztül már nem lehet alkalmazni az igen kártyákat.
Létezik egy másik csalási módszer, amely azt használja ki, hogy akadnak olyan ATM-ek, melyek csak a mágnescsíkot képesek leolvasni, illetve az Egyesült Királyságban a chip-olvasás mellett meghagyták ezt a lehetőséget is a külföldről érkező turisták miatt.
Hogy ezt kihasználják a csalók, elég megrongálni, vagy eltávolítani a kártyában megtalálható chipet. A csalók sokkal könnyebben képesek a mágnescsíkokat másolni egy, az ATM-hez csatolható szerkezet segítségével, melyek egy kamerával rögzítik a nyomógombokat, illetve a kártyaleolvasó által tárolt kártyainformációkat.
A csupán mágneskártyát leolvasni képes ATM-ek problémáján igyekszik változtatni az úgynevezett liability shift, mely a gyakorlatban annyit jelent, hogy az Európán belüli nemzetközi forgalomban felmerült visszaélések esetén a kárt az a fél viseli majd, aki nem látja el kártyáit chip-pel, illetve nem biztosítja ATM és POS berendezésein a chip alapú elfogadást.
Tökéletes biztonság nem létezik
Ha mindezen problémákat sikerül kiküszöbölni, az sem jelenti azt, hogy a találékonyság véget érne. Egy évvel ezelőtt ugyanis egy cambridge-i kutatócsoport kamera nélkül feltört egy POS-terminált, s arra programozta be, hogy Tetrist lehessen rajta játszani, erről egyébként videó is készült.
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
-
Élethelyzetek, amiben kivédhető az anyagi kockázat (x)
Az elmúlt években különösen sok elbizonytalanító körülménnyel kellett szembenéznünk.
- Schmidt Mária a globalizmus és a Covid összefüggéseiről beszélt
- Lantos Csaba elmondta, milyen lehet az új árplafon az üzemanyagoknál
- Őrült rakétázásba kezdtek az ukránok az amerikai bejelentés hallatára
- Fontos feltétel került ki az otthonfelújítási programból
- Kinyilvánította a Spar: nem tervez távozni az országból
- Rongálás miatt áll az aluljárót a felszínnel összekötő lift a Határ útnál