25 °C Budapest
Komoly biztonsági rés a bankkártyákon: ez mindenkit érint

Komoly biztonsági rés a bankkártyákon: ez mindenkit érint

2016. augusztus 5. 14:04

A bankkártyák biztonságát a beleépített csipekkel garantálják, azonban még mindig megtalálhatók a mágnescsíkok is a kártyákon. Ezek viszont támadási felületet biztosítanak a kártyaadatokra utazó tolvajoknak, és ne legyen illúziónk arról, hogy ezt ki is fogják használni. Összeszedtük, hogyan védekezz a csalók ellen.

A csipes bankkártyák sokkal biztonságosabbnak számítanak, mint a korábban egyeduralkodó mágnescsíkos megoldás, de megint bebizonyosodott, hogy azzal önmagában nem pipálható ki a biztonságos fizetés kérdése, ha minden kártyába belenyomnak egy csipet. Amerikai kutatók olyan sebezhetőséget találtak, amellyel a hekkerek elhitethetik a kártyaolvasó terminállal, hogy a kártyában nincs is csip, ezért kénytelen a mágnescsíkra hagyatkozni.

A bankkártyák csipjeiben a gyártók világszerte az EMV nevű sztenderdet használják. Amerikában viszont a csipes bankkártyák messze nem olyan elterjedtek, mint Európában, az átállás még éppen jelenleg van folyamatban, és a vásárlóiknak bankkártyás fizetést kínáló cégek ennek nem kifejezetten örülnek, mivel részükről ez elég költséges beruházással, összesen 25 milliárd dollárral jár.

A kompatibilitás kedvéért a kártyákon továbbra is van mágnescsík, de az a terminál kérdésére alapesetben azt kell, hogy válaszolja, hogy a csipet használja a fizetéshez.

A sebezhetőség lényege, hogy a hekkerek át tudják programozni a mágnescsíkot, hogy ne ezt mondja, hanem viselkedjen úgy, mintha a csip továbbra se létezne.

Ezt azért tudják megtenni, mert a kártyák és az olvasók közötti kommunikációt az üzletek nem titkosítják, így egészen könnyű hozzáférni.

Ezen az se segít, hogy a terminálok gyártói se kapcsolják be alapértelmezetten a titkosítást - pedig a technológia bele van építve az eszközökbe -, a terminálokat értékesítő és beszerelő cégek pedig gyakran extra díjat kérnek azért, hogy ezt megtegyék. A hibát az NCR nevű fizetési technológiákkal foglalkozó cég biztonsági szakemberei mutatták be a Black Hat nevű hekkerkonferencián. Ők a cégeknek a titkosítás bekapcsolását javasolják, a vásárlóknak pedig azt, hogy ha lehetőségük van, inkább mobilappon vagy okosórán keresztül fizessenek.

JÓL JÖNNE 2 MILLIÓ FORINT?

Amennyiben 2 millió forintot igényelnél, 60 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 42 034 forintos törlesztővel az UniCredit Bank nyújtja (THM 9,96%), de nem sokkal marad el ettől a CIB Bank 42 083 forintos törlesztőt (THM 10,01%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Hogyan védjük meg a bankkártyánk adatit?

A magyar terminálok túlnyomó többsége fel van készítve a csipes kártyák fogadására, így ha fizetésre kerül a sor, akkor ragaszkodjunk ehhez a fizetési formához. Ez alól persze kivétel, ha egyérintéssel fizetünk, ekkor ugyanis a mágnescsíkos azonosításnál biztonságosabb fizetési formáról beszélhetünk.

A mágnescsík meghekkelése azonban csak egy ismert módszer a sok közül, a bűnözők ugyanis számtalan módszerrel próbálhatják megszerezni az adatainkat. A leggyakrabban egyébként az ATM-es készpénzfelvételnél nyúlják le a pénzünket. A bűnözők módszerei ellen így védekezhetünk:

  • Győződjünk meg róla, hogy nincs dupla billentyűzet vagy fóliát az ATM-en,
  • Nézzük meg, hogy van-e a kártyaelfogadón pluszban felszerelt rész,
  • A bankjegykiadót is vizsgáljuk meg,
  • Keressünk meg, hátha rejtett kamerát szereltek fel,
  • Alapvetően nézzük meg, hogy az automatán ne legyen semmi oda nem illő tárgy,
  • A PIN-kód beütésekor takarjuk el a számokat,
  • Használjunk bankfiókon belüli ATM-et, ezeknél szinte teljesen kizárt a lenyúlás.

Az automatákon kívül egyébként más módszerek is léteznek, ezek viszont kevésbé elterjedtek, de ettől függetlenül nem árt résen lenni, ha a kártyánkat használjuk. A bűnözők előszeretettel kérik el a kártyaadatainkat e-mailekben, de egyes (különösen külföldi) webáruházak esetében is veszélyben lehetnek az adatok. Ugyan ezeknél nem maga a webshop a felelős, hanem annak gyenge védelme, ami miatt könnyen lenyúlhatják az banki adatainkat.

NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2022. június 25. 22:06
A még februárban betiltott Szputnyik és RT (Russia Today) különböző propagandacsatornáin túl az Euró...
Holdblog  |  2022. június 25. 12:12
Pénznyomtató jegybankok, infláció, kétségbeesett jegybankok… ez az elmúlt 12 év ciklusa (is) e...
KonyhaKontrolling  |  2022. június 24. 07:10
A kriptopiac jelenlegi teljesítménye miatt a bejegyzés nem érkezik jó időben, de most jutottam oda,...
Bankmonitor  |  2022. június 23. 15:45
A fogyasztói szokásaink természetszerűleg alakulnak a megváltozott gazdasági környezethez. A 2022-es...
Ez lehet a 2022-es nyár új slágeritala Magyarországon? Hihetetlen, mennyien kattantak rá

A magyar piacon is megjelennek az enyhén alkoholos, gyümölcsös italok, egy felmérésből pedig kiderült, hogy a fiatalok különösen nyitottak ezekre az alkoholos frissítőkre.

Láthatáron a nyugdíjösszeomlás: rengeteg magyarnak lehet kemény nélkülözés az időskor

Sokan gondolják, hogy teljesen tudatosan szervezik a pénzügyeiket, és nem értik, hogy hova folyik a pénzük a hónap végére.

Ez lehet a jövő igazi sikerszakmája: rommá keresheti magát a gyerek, ha kitanulja?

Csak úgy, mint a többi technikai vívmányt, úgy a 3D nyomtatót is ajánlják szakértők a gyerekeknek is, hiszen rengeteget tanulhatnak, miközben alkotnak.

Őrült drágulás a magyar zöldségeseknél: sokan már így védik ki a kegyetlen inflációt

Nem járunk az élen abban, hogy elegendő zöldséget és gyümölcsöt együnk. A napi közel fél kiló gyümölcsöt és zöldséget pedig egyre nehezebb beszerezni.

Erről ne maradj le!
NAPTÁR
Tovább
2022. június 26. vasárnap
János, Pál
25. hét
Ajánlatunk
KONFERENCIA
Tovább
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?
Pénzcentrum  |  2022. június 25. 19:22