A Patika kártyája biztonsági rés nélkül működik – A bankok más egészségpénztári kártyarendszert alkalmaznak

A csak a tavalyi évben 1,2 millió sikeres egészségpénztári kártyás fizetést lebonyolító Patika Egészségpénztár rendszere biztonsági rés nélkül működik. A BalaBit IT Security által a SZÉP-kártyát kibocsátó három bank rendszerében feltárt hiányosság a Patikánál nem áll fenn, mert a független pénztár kártyás rendszere merőben különbözik a banki szereplőktől.

A csak a tavalyi évben 1,2 millió sikeres egészségpénztári kártyás fizetést lebonyolító Patika Egészségpénztár rendszere biztonsági rés nélkül működik. A BalaBit IT Security által a SZÉP-kártyát kibocsátó három bank rendszerében feltárt hiányosság a Patikánál nem áll fenn, mert a független pénztár kártyás rendszere merőben különbözik a banki szereplőktől.

A BalaBit közleményében figyelmeztet: szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően, amely jobban védi a kártyatulajdonosok személyes adatait. Az informatikai vállalat a fennálló problémára a PCI-DSS-hez (Payment Card Industry Data Security Standard) hasonló szabályozás alkalmazását javasolja, amely a kártyaadatokat tároló, feldolgozó és továbbító szervezetekre vonatkozik és a visszaélések csökkentését célozza.

A közleményre a három SZÉP-kártyát kibocsátó bank (OTP, MKB, K&H) egyike úgy reagált az Indexnek, hogy az egészségpénztári kártyák is hasonló rendszerben működnek, mégsem történtek visszaélések.

A Patika Egészségpénztár nem vitatja a három bank állítását, hogy a SZÉP-kártyát saját egészségpénztári rendszerük alapján fejlesztették ki, azonban a leghatározottabban visszautasítja, hogy a Patika Egészségpénztár kártyája az OTP, az MKB és a K&H egészségpénztári kártyájával azonos módon működik.

A Patikapénztár és a banki egészségpénztárak kártyás fizetési rendszerében a legfontosabb különbség az internetes és telefonos, ún. Virtuális POS rendszerében van. A saját fejlesztésű, az egészségpénztárak között elsőként, 2005. július 1-jén bevezetett Virtuális POS a szolgáltató és a pénztártag a banki eljárásokban megszokott azonosítását követően további biztonsági elemeket is vizsgál. Az alkalmazás sikerét és biztonságát az bizonyítja, hogy a bevezetés óta egyetlen alkalommal sem történt visszaélés.

Ezen felül újabb biztonsági elemként minden egyes patikakártya tartalmaz PIN-kódot. Ugyan ezt a pénztártagok jelenleg nem használják, de amennyiben ezt a piaci körülmények megkívánják, a Patika egyik napról a másikra további pajzsként aktiválni tudja.

A Patika Egészségpénztár biztos abban, hogy a félreértésekre okot adó banki közlemény nem ingatja meg a közel egymillió egészségpénztári tag bizalmát. Az idei év első két hónapjában tapasztalt belépési hullám akár tovább folytatódhat, így a másfél évtizedes kártyás tapasztalattal rendelkező szektor idén legalább 60 milliárd forinttal járulhat hozzá a lakosság egészségügyi kiadásaihoz.

A Patika Egészségpénztár által finanszírozott
szolgáltatások darabszáma 2011-ben