A legtöbben már fizettetek egyérintéssel, hiszen a legújabb kártyák már enélkül a funkció nélkül elképzelhetetlenek. Időről-időre viszont előjönnek olyan cikkek, melyek a technológia veszélyeire hívja fel a figyelmet. Pontosan ezért tekintjük át mi is a legfontosabb tudnivalókat és be is bizonyítjuk, hogy miért érezheted te is magad teljes biztonságban.
Jön a karácsony, ami együtt jár azzal is, hogy jelentős összegtől szabadulhatsz meg, szinte pillanatok alatt. Ha te is követed a trendeket, akkor nem mászkálsz sok készpénzzel a pénztárcádban, inkább bankkártyával vagy mobillal fizetsz. Igen ám, de a plázákban vagy éppen a tömegközlekedésen akkora tömeg szokott összegyűlni, hogy könnyedén válhatsz rablók-csalók áldozatává.
Nem csoda, hogy egyre több hírt olvashatsz te is a témával kapcsolatban. Vannak olyan dolgok, amire tényleg figyelni kell, de azért nincs akkora vész, mint azt próbálnák sok helyen sugallni. Egy témát pécéztünk ki most magunknak, mégpedig a népszerűségi lista élén álló, egyértintéses fizetésre alkalmas kártyákat.
Biztos te is hallottál arról a vírusként terjedő témáról, amikor állítólag egy kártyaolvasó terminállal a kézben valaki odalopózik mögénk és kellően közel tartva a farzsebben, kabátban vagy táskában tartott kártyánkhoz, azt megterheli 5000 forint alatti összeggel (PIN-kódot ilyen esetben nem kér) vagy egyszerűen a kártyaadatok ellopásával később a neten fizetnek a csalók a pénzeddel.
Még mielőtt ezt a két kérdéses részt bővebben bemutatnánk, azt tudjátok, az egyérintéses (nálunk főként PayPass, PayWave) technológia fő ismérve, hogy csak akkor működik, ha kellően közel tartjuk a fizetési terminálhoz. Ez a gyakorlatban azt jelenti, hogy 5 centiméteren belül kell tartani, de még jobb, ha szinte csak egy hajszál választja el fizetéskor a termináltól a kártyát.
Ha ehhez hozzávesszük, hogy a kártyát nemcsak magában visszük-hozzuk, hanem valamiben tároljuk, akkor olyan közel kellene hozzád kerülni a csalónak, hogy az szinte lehetetlen. De lássuk a két módszert és a valóságot:
1) Egy terminállal a kézben valaki max. 5000 forint levesz a kártyádról
- Csak úgy egy hipermarketben nem vágnak hozzád egy POS-terminált, azt csak meghatározott kereskedők kaphatnak meg (szerződéskötéssel együtt), miután a bank leellenőrizte őket, sőt rendszeresen felügyeli őket.
- Ha mégis valakinél lenne egy ilyen (pl. egy kereskedő alkalmazottjánál), akkor az egyszerre csak egy fizetést fogadna el, vagyis nagyon sokszor egymás után be kellene ütni az 5000 forint alatti összeget, ami nem éri meg egy csaló számára. Gondoljunk csak bele, ki veszélyeztetné az állását 5000 forintért?
- Az 5000 forintos limit általános, e felett a kártya csak PIN-kód ellenében engedi a fizetést, márpedig azt a terminállal visszaélő személy nem szerezheti meg.
- Arról nem is beszélve, hogy manapság te is szinte mindegyik tranzakció után kapsz SMS-t, így elég gyorsan fény derülhet a nem szándékozott vásárlásra.
- Több videós tesztet is láthatsz a témában és ott is mind az derült ki, hogy még akkor sem mehet 100%-os sikerre a csaló, ha közel férkőzik hozzád, mert egy táska, egy kabát, vagy éppen egy másik egyérintéses kártya is bezavarhat. Vagyis túl nagy a hibázás lehetősége.
- A korábbiakban említett okokból is következik, hogy a kártyatársaságok szerint sem kell tartani egy ilyen visszaéléstől.
2) Az egyérintéses kártyán tárolt adatokat ellopják és azt felhasználva fizetnek a csalók a neten
- Ebben az esetben a csaló a kártyád adataid akarja csak ellopni, majd azt felhasználva fizetni az interneten.
- Itt is érvényes, hogy nagyon közel kell menniük hozzád, mert csak akkor kezd el a bankkártyád a terminállal/olvasóval kommunikálni. A csalók itt szabadabban mozoghatnak, mert könnyedén ingyenesen is le lehet tölteni a mobilra egy olyan alkalmazást (NFC reader), ami egyes kártyaadatokat el tud érni.
- Egy ilyen olvasónál is igaz az, hogy nagyon közel kell kerülni hozzád, hogy valós esély legyen erre, vagyis, ha kellően körültekintő vagy, akkor teljes biztonságban érezheted magad.
- A kártyaszámot és például a lejárati időt ilyen formában megszerezhetik, de például a nevedet és az internetes fizetésekhez használható CVV-kódot (kártya hátoldalán lévő 3 szám) nem. Márpedig a webáruházak döntő többsége nem enged úgy fizetni, ha a CVV-kód nincs beírva.
- Érdemes tudni, hogy Angliában csináltak két éve egy olyan tesztet, amivel kijátszották a rendszert és tudtak fizetni egy internetes áruházban CVV kód nélkül és egy kitalált nevet feltüntetve. Ez viszont egyedi eset volt, a statisztikák is azt mutatják, hogy akkor élnek vissza a kártyával, ha azt ellopják vagy a tulajdonosuk elveszti azt, és nem akkor, amikor a kártyainformációkat szerzik meg.
- Azt ne feledd, hogy ha valaki a neten rendel, akkor annak nyoma marad, mert például egy árut át is kell vennie a csalónak, vagyis egy szállítási vagy átvevői címet meg kell adni. Viszonylag gyorsan a valódi kártyatulajdonos is tudomást fog róla szerezni, így nagyon korlátozott a visszaélés lehetősége.
- Mindent egybevéve itt is az a végkövetkeztetés, hogy nagyon minimális a csalás esélye. Sokkal nagyobb kárt okozhatnak neked, ha nem figyelsz és ellopják a kártyád vagy éppen szétszórt vagy és elveszted azt. Ilyenkor a banki bejelentés előtti károkból max. 45 ezer forint terhelhet téged.
A legjobb hírt a végére hagytuk. A jogszabályok alkotói is látták, hogy itt érdemes beavatkozni, ezért ha úgy élnek vissza a kártyád adataival és vásárolnak, hogy azt a korábban leírt technológiával szerezték meg, akkor a banktól teljes kártalanításra számíthatsz. Vagyis, az általad nem engedélyezett tranzakció értékét vissza fogod kapni. Ne feledd, ehhez az kell, hogy ha olyan tranzakciót látsz, ami biztos nem hozzád tartozik, akkor azt hozd azonnal a bank tudomására és tiltsd le a kártyád.
