Pánikkeltés a chipes bankkártyák feltörhetősége?
További Világ cikkek
A Visa szerint félrevezető és felesleges pánikkeltés a Cambridge Egyetem kutatóinak tanulmánya a chipkártyák feltöréséről. A kártyatársaság szerint ugyanis a tények az ellenkezőjét bizonyítják.
A kutatók találtak egy biztonsági rést a chipkártyás tranzakcióknál. Fizetésnél a következő folyamat játszódik le a terminál és kártya között. Először a terminál ellenőrzi, hogy a kártya nincs-e feltörve, a második lépés a tulajdonos beazonosítása, ez általában a PIN-kód bekérésével történik. A harmadik lépés magának a tranzakciónak az autorizációja, ekkor győződik meg a terminál arról, hogy a kártyakibocsátó bank engedélyezi a tranzakciót.
A Cambridge Egyetem kutatói egy olyan trükköt találtak, mellyel hiába működik megfelelően a kártya és a terminál is, a tulajdonos tényleges beazonosítása elmarad. Ezt egy harmadik eszközzel éri el a csaló, vagyis amikor a terminál beazonosítaná a kártya tulajdonosát, közbeszól. A beazonosítás történhet PIN-kóddal, aláírással, illetve ezek nélkül is. Az eszköz el tudja hitetni a terminállal, hogy PIN-kódos azonosítás történt, a kártyával pedig azt, hogy aláírásos az azonosítás.
A Visa szerint a kutatók tanulmánya félrevezető és felesleges pánikkeltés. A tapasztalatok azt mutatják, hogy azokon a piacokon, ahol a Chip&PIN technológia (vagyis chipkártyáknál PIN-kódos azonosítást kérnek) elterjedt, a bankkártyacsalások száma nagy mértékben csökkent. Elméletileg lehetséges az ilyen bankkártya csalás, de fontos megjegyezni, hogy nincs rá bizonyíték, hogy a valóságban már történt ilyen eset. A kártyatársaság álláspontja szerint a csalók számára kevés a lehetőség egy ilyen csalás kivitelezésére. (Hozzá kell tenni, hogy a kutatók egyelőre annyit közöltek a nyilvánossággal, hogy találtak egy módszert, mely lehetővé teszi ezeket a csalásokat, a pontos technológiát értelemszerűen nem hozták nyilvánosságra.)
Ennek alátámasztására a következő érveket hozták fel: egy ilyen csalás elkövetése bonyolult és túl kockázatos. Először a csalónak fizikailag el kell tulajdonítani a kártyát. Ezután a tranzakciót különböző berendezések segítségével tudná csak végrehajtani, melyeket el kell rejtenie a kereskedő elől, aki előtt a tranzakció bonyolódik. A csalás csak abban az esetben lehetséges, ha a kártya tulajdonosa még nem tett bejelentést annak elvesztéséről.
A másik nagy kártyatársaságnál, a MasterCardnál még nem tudtak válaszolni konkrét kérdéseinkre, hogy pontosan milyen kockázatot jelent a felfedezett biztonsági rés, illetve milyen lépéseket tesz a kártyatársaság a probléma megszüntetésére. Annyit mondtak, hogy számukra kiemelt fontosságú a kártyabirtokosok védelme, a visszaélések megelőzése és a pénzügyi információk megfelelő tárolása.
Az EMV szabványt rendszeresen ellenőrzik a fizetési üzletág főbb szereplői, így a MasterCard is. A gyakori biztonsági felülvizsgálatok célja, hogy a legkorszerűbb alkalmazások használatával a technológia mindvégig lépést tartson a fizetési környezet fejlődésével. Annyit még hozzátettek, hogy amennyiben a kártyabirtokosok mégsem érzik biztonságban kártya-számlájukat, vagy visszaélést tapasztalna, lépjenek kapcsolatba a kártyáját kibocsátó bankkal. Visszaélés esetén a kártyabirtokos mindenképpen védelmet élvez, és kártalanítják.