Így védheti meg az érintős bankkártyáját

InfoRádió
2017. február 8. 10:00
Amióta az érintéses PayPass-kártyák elterjedtek, időről időre figyelmeztetnek az adatlopás veszélyeire, a kártyatársaságok rendre cáfolják a bankkártyák sebezhetőségéről szóló állításokat, viszont ezzel együtt piacra léptek a biztos kártyavédelmet ígérő cégek is.

Az Origo annak járt utána, hogy biztonságban tudhatjuk érintéssel működő (PayPass) bankkártyánkat, ha egy adatlopás elleni tokba tesszük. Az áruk 600–900 forint között mozog, de kérdés az is, hogy valóban szükség van-e rájuk.

Az érintéses kártyák azon az elven működnek, hogy a kártya automatikusan átadja az adatokat, ha leolvasót érzékel. Ez történik, amikor odaérinti a vásárló a terminálhoz a kártyát, az átadott adat pedig a kártyaszám és a lejárat. A kártya akár néhány méterről is leolvasható – attól függően, hogy milyen frekvencián működik a kártyába épített chip.

Vagyis az adat leszedhető, hiszen az egyik szakportál szerint egy egyszerű okostelefonnal és akár ingyenesen letölthető applikáció segítségével is megoldható az adatok leemelése. A rádiófrekvenciás adattovábbítást viszont meg lehet akadályozni, mert bizonyos anyagok nehezítik, vagy éppen gátolják az adatátadást. Ilyen anyagot elektronikai szakboltokban is lehet venni, akár öntapadós tekercsekben. Az adatlopást tehát némi odafigyeléssel magunk is megakadályozhatjuk.

Persze felmerül a kérdés, mennyire életszerű, hogy így vigyenek el tőlünk adatokat. Semmi esetre sem nevezhető általánosnak, mert a leolvasható adatok nem elegendőek ahhoz, hogy a kártyatulajdonos számláját megcsapolják. A netes vásárlások túlnyomó részénél ezek az adatok nem elegendők. A név, kártyaszám, lejárat mellett ugyanis kell a kártya hátoldalán található háromjegyű szám, a CVV-kód is. Ezt pedig nem tudja leolvasni semmilyen chip, mert ez mechanikusan van belenyomva az aláírás helye mellett.

Tehát a kockázatokat és lehetőségeket figyelembe véve akár aggódhatnánk is, hiszen a ma használatban lévő kártyák fele már érintéses. Viszont a statisztikák nem igazolják a nagymértékű adatlopást.

Az MNB statisztikái szerint tavaly az első félévben mindössze 16 546 darab visszaélést követtek el, ezek java része – több mint 12 ezer – internetes vásárláshoz, postai rendeléshez kötődik, a többi elveszett, ellopott vagy hamisított kártyákkal elkövetett cselekmény volt. A visszaélések értéke 583 millió forintot tett ki.  A statisztikából azonban nem derül ki, hogy hány visszaélés vezethető vissza a rádiófrekvenciás adatlopásra – és hányszor vitték el úgy az adatokat, hogy egyszerűen lefotózták a kártyát egy étteremben vagy szállodában.

Összesen 9,5 millió darab kártya van forgalomban, ezeknek már 60 százaléka érintéses. Tavaly az első három negyedévben 358 millió darab tranzakciót hajtottak végre, amelyek értéke meghaladta a 2500 milliárd forintot.