A SZÉP Kártya tulajdonosoknak fokozottan oda kell figyelniük kártyaadataik védelmére

6 perc olvasás

2012.április.01. vasárnap. EuroAstra - Petrásovits Zoltán

<p><span class="inline inline-left"><a href="/node/59494"><img class="image image-thumbnail" src="/files/images/hibak.thumbnail.png" border="0" width="100" height="71" /></a></span><em>10,5 milliárd forintnyi összeg került az első negyedévben a SZÉP Kártyákra, azonban az elektronikus utalványkártyák biztonságos használatához mind a kártyatulajdonosoknak, mind az elfogadóhelyeknek jelentős erőfeszítéseket kell tenniük. </em></p> <p>

10,5 milliárd forintnyi összeg került az első negyedévben a SZÉP Kártyákra, azonban az elektronikus utalványkártyák biztonságos használatához mind a kártyatulajdonosoknak, mind az elfogadóhelyeknek jelentős erőfeszítéseket kell tenniük.

Szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően, amely jobban védi a kártyatulajdonosok személyes adatait. Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe – figyelmeztet a BalaBit IT Security, a magyar tulajdonú, globális piacra szállító IT-biztonsági szoftverfejlesztő vállalat. 355 ezer Széchenyi Pihenőkártya van jelenleg forgalomban Magyarországon, amelyeken a munkáltató béren kívüli juttatásként évi 450 000 forintot helyezhet el kedvezményes adózással dolgozói számára. A szoros határidővel bevezetett SZÉP Kártyák használata során azonban számos olyan alkalom adódhat, amikor kártyaadataink illetéktelen kezekbe kerülhetnek – erre nyújthat megoldást például a PCI-DSS-hez (Payment Card Industry Data Security Standard) hasonló szabályozás, amely a kártyaadatokat tároló, feldolgozó és továbbító szervezetekre vonatkozik és a visszaélések csökkentését célozza. A BalaBit összegyűjtötte tanácsait, hogyan őrizzük a SZÉP Kártyán tárolt adataink biztonságát.

Mire kell odafigyelniük a SZÉP kártya tulajdonosoknak?

Aktiválás

A használat megkezdése előtt a SZÉP Kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátumunk, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk). A születési dátumunk az egyik legkönnyebben megszerezhető személyes adatunk, például a közösségi profilokon rendszeresen szerepel. Tehát bárki, aki tudja a kártyaszámunkat és az iwiw-en vagy Facebookon megnézi a születési dátumunkat, aktiválhatja a SZÉP kártyánkat – ez a forgalomban lévő SZÉP Kártyák mintegy 80 %-át érinti.

BalaBit tipp: Ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a 3 jegyű TeleKódot vagy a jelszót megváltoztassuk, ahogy a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.

Személyes fizetés

A SZÉP Kártyák – bár a technológia ezt lehetővé tenné, ami a mágnes csíkkal működő bankkártyák esetében széles körben el is terjedt – nem rendelkeznek magasabb szintű biztonsági azonosítóval (például PIN kód). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot. Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, az egyik bizonylatot alá kell írnunk, így az aláírást a pénztáros összevetheti a kártyán szereplővel.

BalaBit tipp: Fontos, hogy minden egyes tranzakció után várjuk meg és gondosan tegyük el a bizonylatokat! Két bizonylatot kapunk, az egyiket aláírva vissza kell adnunk, a másik pedig a saját példányunk. Fokozottan ügyeljünk rá, hogy a saját példányunkat ne hagyjuk ott és ne dobjuk a legközelebbi papírkosárba! Ugyanis mindkét bizonylat tartalmazza az aktuális egyenlegünk mellett a teljes 16 jegyű kártyaszámunkat (nincsenek kicsillagozott karakterek mint a bankkártyás fizetés esetén), a kibocsátó nevét és lejáratot, amelyek ismeretében az Interneten bárki rendelhet a kontónkra. Csak az általunk lekérdezett egyenlegünkből fog kiderülni. Már ha alaposan átnézzük és észrevesszük.

Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum

Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Online vásárlás (pl. pizza rendelés) esetén a fizetés módjának kiválasztjuk a SZÉP kártyát. Ekkor 4 adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, kibocsátóját és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció is sikeres lesz, az összeget azonnal levonják a kártyánkról! Bár a többi adat megszerzése sem okozhat gondot, ha véletlenül hátrahagytuk a blokkot, azon mind megtalálható. Még blokk nélkül is maximum 6 próbálkozásból sikerrel járhatna bárki: jelenleg 3 kártyakibocsátó van Magyarországon, az OTP, az MKB és a K&H Csoport, ezeket a változókat könnyű cserélni; a SZÉP Kártyák többségét pedig idén gyártották le és bocsátották ki 5 évre, így a kártyák legnagyobb részének lejárata öt év múlva február vagy március lehet. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.

BalaBit tipp: a kártyánkat biztonságos helyen tároljuk ahol a kártyaszám sem olvasható le mások által. A kártyaszámot a lehető legkevesebb helyre írjuk fel. Ugyanúgy, mint bankkártyás online fizetés esetén csak biztonságos számítógépen adjuk meg adatainkat. Rendszeresen ellenőrizzük egyenlegünket, hogy kiszúrjuk a gyanús tranzakciókat. Ha ilyet észlelünk, jelezzük a kibocsátó felé és/vagy tiltsuk le a kártyát! Az új kártya igénylésnek költsége 1500 Ft + áfa, amely a munkavállalót terheli, átfutási ideje legalább néhány hét.

7 tanács a BalaBittől: milyen lépéseket kell mindenképpen megtenni ahhoz, hogy SZÉP kártyánk adatait ne juttassuk illetéktelenek kezébe?

1. Azonnal cserélje le a jelszót vagy a 3 jegyű TeleKódot a kártya aktiválása után!

2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!

3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!

4. A SZÉP Kártya számát ne mondja el másnak!

5. A SZÉP Kártya lejárati dátumát ne árulja el senkinek!

6. Rendszeresen ellenőrizze egyenlegét és tételesen nézze át tranzakcióit!

7. Ha bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP Kártyáját!