A bankok elismerték, hamis névvel is terhelik a kártyát

Miféle online vásárlás?
Fotó: Azénpénzem
2016. július 25. Akad olyan webshop, amelyen lehet vásárolni, a paypass kártyákról lelopott információkkal. Köztük van az egyik legnagyobb, az Amazon. Mint az Azénpénzem.hu a bankoktól megtudta: a vásárlást akkor is ráterhelik a kártyára, ha a csaló hamis nevet adott meg. Nagy összeget azonban így sem tudnak a tolvajok megszerezni, az esetleges kárt pedig nem az ügyfél, hanem a kártyakibocsátó állja.

Mint korábban megírtuk, akár a netről letöltött ingyenes applikáció segítségével észrevétlenül lehet adatokat kiolvasni a NFC technológiával működő paypass kártyákról. Ez ellen kínált védelmet egy magyar vállalkozás a neten védőtokkal, de az E-bayon is kapható az adatforgalmat blokkoló kártyatartó. Kérdésünkre akkor a Mastercard azonban hangsúlyozta: azok az adatok, amelyekhez így hozzá lehet jutni - kártyaszám, lejárat, utolsó 10 tranzakció – „nem teszik lehetővé sem az internetes, sem a fizikai környezetben történő fizetést”.

Azóta bebizonyosodott, hogy ez nem egészen így van. Közvetlen fizetésre valóban nincs mód ilyen eszközökkel, hiszen a paypass kártyát csak ellenőrzött és szerződött kereskedők fogadhatják el. Elvileg az így megszerzett adatok az interneten sem használhatók, a webshopok ugyanis fizetéskor kérik még a kártyatulajdonos nevét és a háromjegyű, ellenőrzésre szolgáló CV-kódot. Mint azonban a HWSW.hu informatikai honlap felhívta a figyelmet, akad olyan webshop, amely nem csak a CV-kódot nem kéri, de attól sem zavartatja magát, ha hamis nevet írnak a kártyatulajdonos rovatba. Közéjük tartozik a világ egyik legnagyobbja, az Amazon. Mint a HWSW írja, mind MasterCard, mind pedig Visa kártyákkal sikeresen vásároltak az Amazonról ilyen adatokkal.

A HSWS által közölt két kép tanúsága szerint a kísérletet csekély, egyfontos összeggel hajtották végre. Noha a BBC egy tavalyi fogyasztóvédő műsora szerint közel ezer fontos vásárlás is lehetséges (ők akkor Lloyds és Barclays kártyákkal próbálkoztak), oldalunk kérdésére egy banki informatikai szakértő hangsúlyozta, hogy jelentős összeget így sem lehet leemelni a kártyaszámláról. A bankok folyamatosan monitorozzák a kártyahasználatot, és ha szokatlan vásárlást észlelnek, további ellenőrzési mechanizmusok lépnek életbe. Nagy összegű kártyás vásárlás vagy átutalás esetén a számlatulajdonos nevét is megvizsgálják, és legfeljebb két karakter (plusz ékezetek) eltérést tolerálnak.

Ezt mondják a pénzintézetek


Kérdésünkre az MKB elismerte, hogy például az amazonos vásárlás esetén akkor is megterhelik a kártyát, ha hamis nevet adott meg a tranzakciót elindító. Ez pedig a napi limit, illetve a számlaegyenleg erejéig lehetséges. Ha viszont nem volt semmilyen kártyabirtokos verifikáció (jellemzően a CV-kód megadása), akkor a kártyakibocsátó viseli a kárt, nem pedig az ügyfél. Nem mellékes (sokan aggódnak amiatt, hogy például az Amazonnal nekik kellene magánszemélyként huzakodniuk), hogy a bizonyítási teher nem a kártyabirtokost, hanem a kártyakibocsátót terheli. Tehát a banknak kell bebizonyítani, ha ügyfele súlyosan gondatlan volt.

A Raiffeisen Banknál megjegyezték, nem kell ahhoz mobil alkalmazás, hogy a kártyára írt számokat leolvassa valaki, hisz szabad szemmel is lehetséges, vagyis ez nem veszélyesebb, mint a hétköznapi kártyahasználat. Azt viszont – hangsúlyozták – elég szigorúan szabályozzák, hogy milyen esetben kinél van az ügyfélazonosítás felelőssége. Ha a kártya hátoldalán lévő CV-kódot vásárláskor nem adták meg, a kártyabirtokos 100 százalékban védve van. Az OTP Bankkártya üzletszabályzatában szintén az áll, hogy nem az ügyfél viseli a felelősséget, ha a kárt „olyan személyre szabott eljárással okozták, amely információtechnológiai eszköz vagy távközlési eszköz használatával történt”.

Úgy véljük, próbálkozások azért lehetnek, megkeresésünkre ugyanis több hitelintézet is „túl szenzitívnek” minősítette ezt a témát. Ez egyébként nem feltétlenül jelenti azt, hogy ne lenne egyértelmű a saját gyakorlatuk. A titkolódzó hozzáállás egybevág azzal a banki attitűddel, ami az összes csalást igyekszik agyonhallgatni. Részben azért, hogy ne adjanak tippeket senkinek.

A Raiffeisennél egyébként érzékelhetően úgy látják, hogy az egész paypass történet túldimenzionált. Mint elmondták: egy 5000 forintos csalás miatt senki nem fog céget létrehozni, évekig működtetni, majd szerződni egy bankkal és utána futni a számlájára beérkezett pénzzel. Véleményük szerint ugyanannyira biztonságos az NFC, mint a chip-es fizetés. Sőt, ha nem adjuk ki a kezünkből a kártyát – tették hozzá –, azzal még fokoztuk a védelmünket (nem tudják az asztal alatt lemásolni a mágnescsíkot, amit EU-n kívül még tudhatnak használni).

A bankkártyákról, néhány díjról itt tájékozódhat

Ha ezt hasznosnak találta, lájkolja és kövesse az azénpénzem facebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!

Szerző: Lenkei Gábor
Címkék:  , , , , , ,

Kapcsolódó anyagok