Pénzcentrum/Index.hu • 2016. augusztus 5. 14:04
A bankkártyák biztonságát a beleépített csipekkel garantálják, azonban még mindig megtalálhatók a mágnescsíkok is a kártyákon. Ezek viszont támadási felületet biztosítanak a kártyaadatokra utazó tolvajoknak, és ne legyen illúziónk arról, hogy ezt ki is fogják használni. Összeszedtük, hogyan védekezz a csalók ellen.
A csipes bankkártyák sokkal biztonságosabbnak számítanak, mint a korábban egyeduralkodó mágnescsíkos megoldás, de megint bebizonyosodott, hogy azzal önmagában nem pipálható ki a biztonságos fizetés kérdése, ha minden kártyába belenyomnak egy csipet. Amerikai kutatók olyan sebezhetőséget találtak, amellyel a hekkerek elhitethetik a kártyaolvasó terminállal, hogy a kártyában nincs is csip, ezért kénytelen a mágnescsíkra hagyatkozni.
A bankkártyák csipjeiben a gyártók világszerte az EMV nevű sztenderdet használják. Amerikában viszont a csipes bankkártyák messze nem olyan elterjedtek, mint Európában, az átállás még éppen jelenleg van folyamatban, és a vásárlóiknak bankkártyás fizetést kínáló cégek ennek nem kifejezetten örülnek, mivel részükről ez elég költséges beruházással, összesen 25 milliárd dollárral jár.
A kompatibilitás kedvéért a kártyákon továbbra is van mágnescsík, de az a terminál kérdésére alapesetben azt kell, hogy válaszolja, hogy a csipet használja a fizetéshez.
Ezt azért tudják megtenni, mert a kártyák és az olvasók közötti kommunikációt az üzletek nem titkosítják, így egészen könnyű hozzáférni.
Ezen az se segít, hogy a terminálok gyártói se kapcsolják be alapértelmezetten a titkosítást - pedig a technológia bele van építve az eszközökbe -, a terminálokat értékesítő és beszerelő cégek pedig gyakran extra díjat kérnek azért, hogy ezt megtegyék. A hibát az NCR nevű fizetési technológiákkal foglalkozó cég biztonsági szakemberei mutatták be a Black Hat nevű hekkerkonferencián. Ők a cégeknek a titkosítás bekapcsolását javasolják, a vásárlóknak pedig azt, hogy ha lehetőségük van, inkább mobilappon vagy okosórán keresztül fizessenek.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el, havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%, a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Hogyan védjük meg a bankkártyánk adatit?
A magyar terminálok túlnyomó többsége fel van készítve a csipes kártyák fogadására, így ha fizetésre kerül a sor, akkor ragaszkodjunk ehhez a fizetési formához. Ez alól persze kivétel, ha egyérintéssel fizetünk, ekkor ugyanis a mágnescsíkos azonosításnál biztonságosabb fizetési formáról beszélhetünk.
A mágnescsík meghekkelése azonban csak egy ismert módszer a sok közül, a bűnözők ugyanis számtalan módszerrel próbálhatják megszerezni az adatainkat. A leggyakrabban egyébként az ATM-es készpénzfelvételnél nyúlják le a pénzünket. A bűnözők módszerei ellen így védekezhetünk:
- Győződjünk meg róla, hogy nincs dupla billentyűzet vagy fóliát az ATM-en,
- Nézzük meg, hogy van-e a kártyaelfogadón pluszban felszerelt rész,
- A bankjegykiadót is vizsgáljuk meg,
- Keressünk meg, hátha rejtett kamerát szereltek fel,
- Alapvetően nézzük meg, hogy az automatán ne legyen semmi oda nem illő tárgy,
- A PIN-kód beütésekor takarjuk el a számokat,
- Használjunk bankfiókon belüli ATM-et, ezeknél szinte teljesen kizárt a lenyúlás.
Az automatákon kívül egyébként más módszerek is léteznek, ezek viszont kevésbé elterjedtek, de ettől függetlenül nem árt résen lenni, ha a kártyánkat használjuk. A bűnözők előszeretettel kérik el a kártyaadatainkat e-mailekben, de egyes (különösen külföldi) webáruházak esetében is veszélyben lehetnek az adatok. Ugyan ezeknél nem maga a webshop a felelős, hanem annak gyenge védelme, ami miatt könnyen lenyúlhatják az banki adatainkat.