1 °C Budapest

Az idióta PIN-kódokra is rászállnak a bankok

2012. november 14. 05:23

Érdekes trend van kibontakozóban Nyugat-Európában. Több bank ugyanis megelégelte azt, hogy nekik kell fizetni azt, ha ügyfeleik bankkártyáját illetéktelenek használják, elegük lett a könnyen kitalálható PIN-kódokból, a felelőtlen pénzfelvételből, vagy a nemtörődöm netes fizetésből.

Ha illetéktelenek használják az ügyfelek bankkártyáját, valamilyen csalás történik, és ennek ténye be is bizonyosodik, az esetek többségében bankok kárpótlást fizetnek a megkárosított ügyfélnek, visszatérítik az ellopott összeget. Nyugat-Európában ugyanakkor a bankok megelégelték azt, hogy az ügyfelek túl gyakran esnek áldozatul bűncselekményeknek, leginkább saját hibájukból.

Friss brit lapértesülések szerint a szigetországban például több pénzintézet is arra készül, hogy januártól nem térítik meg azon ügyfelek kárát, akik saját hibájukból lettek áldozatok, például mert túl egyszerű volt a PIN-kódjuk, vagy a legalapvetőbb óvatosság nélkül vettek fel pénzt egy ATM-nél.

1234

A gyakorlati példákat tekintve, ilyen hiba lehet, ha az ügyfél születési évét, vagy az 1234 számsort adja meg PIN-kódként, és - bankkártyája ellopása után- a bűnözők egyből tudnak pénzt kivenni a bankjegykiadó automatánál. Ebben az esetben a bank nem téríti meg az ügyfél kárát. Hasonló hiba lehet, ha készpénzfelvételnél nem takarja el az ügyfél a billentyűket, így illetéktelenek is láthatják az adatait (ezt kamerás felvételekkel igazolják majd a bankok).

A változtatásokban élen jár a világ egyik legnagyobb bankjának számító Santander, de a HSBC nevű pénzintézet is változtatott már feltételein - értesült a This is Money pénzügyi hírportál. A lépések - amelyek leginkább a bankszámla-szerződések apróbetűs részeiben bukkannak majd fel- között szerepel az is, hogy az ügyfél semmilyen kártérítésre nem lesz jogosult abban az esetben, ha mobiltelefonján tárolja bankszámla-, bankkártya-adatait, mivel ha a készülék illetéktelen kezekbe kerül, könnyű pénzügyi visszaélést végrehajtani. Hasonlóan járnak el, ha bebizonyosodik, hogy az ügyfél a pénztárcájában, noteszében, vagy akár a kártyára írva tartotta PIN-kódját (sok esetben így tudják megszerezni a pénzt az ellopott kártyákról).

Egyes szakértői vélemények szerint az igaz, hogy a felhasználók sokszor óvatlanok, azonban a bankok rendszereiben is előfordulnak olyan biztonsági rések, amelyeket kihasználva a bűnözők gyakran követhetnek el visszaéléseket. Fontos kiemelni, hogy Nyugat-Európában egyre elterjedtebb a chipes bankkártyák használata, ez pedig óriási biztonsági előrelépést jelent. Szakértők korábban a Pénzcentrum.hu-nak arról számoltak be, hogy Magyarország kifejezetten jól áll ebből a szempontból: 2011-től már nem lehet olyan kártyát kibocsátani, amelyiken nincs chip, a forgalomban lévő kártyákat pedig záros határidőn belül le kell cserélni.

A magyar statisztikák Európához és a világhoz viszonyítva sokkal kedvezőbbek, arányaiban ötöde, hatoda annak a visszaélés-mennyiségnek, mint amit globálisan, illetve az EU-ban regisztrálnak.

Pénzcentrum vélemény
Arról nincs információ, hogy a magyar bankok hasonló lépéseket terveznének, ugyanakkor valószínűsíthető, hogy a nyugat-európai trendek előbb-utóbb Magyarországon is megjelennek. Ennek többek között az is az oka lehet, hogy a legtöbb Magyarországon működő bank külföldi tulajdonban van.


Tényleg nagy a baj a PIN-kódokkal

3,4 millió PIN-kódot vizsgált az a nemzetközi felmérés, amelynek eredményeit idén szeptemberben hozták nyilvánosságra. Az amerikai Data Genetics biztonságtechnológiai cég (bankoktól származó adatokra épülő) kutatása elsősorban arra kereste a választ, hogy milyen számkódokat használunk, mik a leggyakoribb és legritkább PIN-kódok.

A felmérés szerint az emberek közel 11 százaléka a leginkább kézenfekvő 1234 számsort választja a 10 ezer számkombináció közül. Ezt a gyakorlati példával érzékeltetve úgy is mondhatjuk, hogy ha egy tolvaj egy lopott bankkártyával próbál meg pénzt felvenni vagy fizetni, egy a tízhez az esélye, hogy sikerrel jár. A második és harmadik helyen szintén villámgyorsan kitalálható kódok, az 1111 és a 0000 szerepelnek, de toplista telis-tele van egyszerű kódokkal, mint például a negyedik helyen szereplő 1212, vagy az illusztris rangsorban 10. -vélhetően szexualitásra utaló másodlagos tartalma miatt könnyen megjegyezhető- 6969.

A felmérésből az is kiderült, hogy az összes használt kód közel 27 százalékát ki lehetne találni a 20 leggyakoribb jelszóval. A 61 legnépszerűbb kód ismeretében már az emberek harmadát, míg a legnépszerűbb 426 kóddal az emberek felét lehetne megkárosítani.

A kutatásból kiderül, hogy népszerűek azok a kódok, melynél a felhasználó ugyanazt a billentyűt nyomja le négyszer - ilyen a 2. helyen szereplő 1111. Sokan egyfajta alakzatot rajzolnak a számokból, ezt adják meg kódként, mint a 22. helyen szereplő 2580 (fentről lefelé ez a 4 szám következik az ATM-ek billentyűinek középső sorában). Sokan a születési évüket adják meg, ami szintén veszélyes lehet: ha ellopják a pénztárcánkat, abban megtalálhatják személyi igazolványunkat, amin fel van tüntetve az évszám, így a bűnözők jó eséllyel bepróbálkoznak ezzel a kóddal.

TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

A felmérés készítői szerint a legritkábban használt kód a 8068: a 3,4 millió vizsgált kódból mindössze 25 ilyet találtak.

A PIN-kód védelmeszinte pofonegyszerű

Rendőrségi közlésekben gyakorta találkozunk olyan esetekkel, amikor bűnözők azért tudnak könnyedén pénzt felvenni egy-egy ellopott bankkártyával, mert tulajdonosa annak közvetlen közelében (pénztárcában, mobiltelefonban, esetleg a kártyára ráírva) hagyta PIN-kódját. Tényleg ennyire felelőtlenül használjuk a plasztikot?

Fontos! A PIN-t meg lehet változtatni!
A PIN-kód (Personal Identification Number = személyi azonosító szám) egy személyes azonosító szám. Többnyire négyjegyű, titkos kód, amelyet az ügyfél bankkártyájához kap, és amely lehetővé teszi, hogy ATM segítségével hozzáférjen a pénzéhez, illetve banki tranzakciókat hajthasson végre. Amennyiben vásárlásra használjuk kártyánkat, fizetéskor a kereskedő PIN-kódunk megadására kérhet minket. Senkinek ne áruljuk el PIN-kódunkat, és azt lehetőleg úgy üssük be az automaták, terminálok kezelőfelületén, hogy azt mások ne láthassák! PIN-kódunkat ne írjuk le, és soha ne tároljuk pénztárcánkban, a kártya közelében!

Sokan nem tudják, hogy a bankok túlnyomó többsége lehetőséget biztosít arra, hogy megváltoztassuk PIN-kódunkat, például a bank saját ATM-jeinél.

Pórul járhatunk azonban, ha több próbálkozásra is rossz PIN-kódot adunk meg. Hogy hányszor téveszthetjük el büntetlenül kódunkat bankonként eltérő, legtöbb esetben háromszori tévesztés a megengedett, de vannak olyan pénzintézetek, amelyek többszöri PIN-tévesztés után aznapra nem engedélyeznek több tranzakciót a kártyával.


Fejes Kálmán, a MasterCard  Europe kártyabiztonsági szakértőjekorábban a Pénzcentrum.hu-nak elmondta, hogy erre vonatkozó statisztika ugyan nincs, de gyakran fordul elő olyan, hogy az illetéktelen felhasználó első próbálkozásra beüti a helyes kódot. Ilyenkor persze az ügyfelek tagadják, hogy együtt tartották a kártyát a PIN-kóddal. Tény, hogy a PIN-kódot kitalálni szinte lehetetlen, hacsak nem olyan egyértelmű kombinációkat ad meg a kártyabirtokos, mint 1234 vagy a születési dátum. Ezeket feltétlenül kerüljük. Jó tipp lehet olyan PIN kódot választani, ami jellemző az ügyfélre, de csak ő tudja. Ilyen lehet, hogy melyik évben érettségizett, vagy egy történelmi dátum, ami fontos az ő életében, és soha nem fogja elfelejteni. Fontos kiemelni, hogy a PIN-kódot a kártyáról nem lehet megszerezni. A kártyán vannak olyan biztonsági jelek, a PIN-kód azonosításához szükséges információk, amelyekből a titkosítást visszafejtve a bank azonosítani tudja a kártyát, de maga a kód soha nem szerepel a kártyán. Ezért nagyon fontos, hogy az ügyfeleket mindig tájékoztassuk arról, hogy ne tartsák a kártya mellett a kódot, pláne ne írják rá, a PIN-kódot tartalmazó levél ne legyen a táskában, és lehetőség szerint ne írják be a mobiltelefonba sem."

Az ügyfélnek tudnia kell azt is, hogy a bank milyen információt kérhet tőle, és milyet nem, főleg akkor, ha a bank hívja fel őt. Vannak olyan esetek, amikor a bank hívja fel az ügyfelét, akár marketingcélból, akár egy tranzakciót szeretne ellenőrizni, de azon túlmenően, hogy a tranzakció részleteiről kérdezzen az ügyféltől, a PIN-kódot itt sem kérdezheti meg. A banknak ugyanis semmi szüksége a PIN-kódra. Ilyen eset a szakértők egyöntetű véleménye szerint kizárható.

 

Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. január 27. péntek
Angelika
4. hét
Ajánlatunk
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?