Sigurno se svako ko koristi beskontaktnu platnu karticu barem jednom zapitao da li je moguće da kada prolazi pored POS aparata sa karticom u džepu bude “olakšan” za koji dinar ili više.
Na društvenim mrežama kruži snimak na kome čovek sa mobilnim POS aparatom u rukama prilazi drugom čoveku koji u zadnjem džepu pantalona drži beskontaktnu karticu, i bez problema mu skida novac sa računa. Snimak je izazvao brojne polemike i komentare, a "Blic Biznis" je pitao nadležne u NBS i u kartičarskim kompanijama da li je tako nešto moguće i da li se dešava u Srbiji.
U NBS naglašavaju da je očitavanje beskontaktne kartice bez znanja korisnika (u prevozu, redu za čekanje i slično) koja je u džepu, torbi ili novčaniku moguće sa oko četiri centimetra i manje udaljenosti bilo kojim čitačem, a moguće je i NFC mobilnim telefonom. Međutim, kako objašnjavaju, na ovaj način se mogu pročitati samo broj i datum važenja kartice, ali se ne može kopirati kartica, niti obaviti većina transakcija.
- Ipak, sa očitanim podacima sa kartice moguće je izvršiti zloupotrebu na internet prodajnim mestima trgovaca gde se ne zahteva unošenje dodatnih podataka o kartici koji povećavaju nivo zaštite – navode u NBS, i dodaju da je zato neophodno da korisnici drže svoje kartice na sigurnom mestu, gde je mala verovatnoća da kartica bude očitana.
Nepoželjno zaduživanje računaje moguće
- Kako je problem na tržištu prepoznat, u prodaji su se pojavili zaštitinici za beskontaktne kartice koji mogu da spreče neželjeno očitavanje kartice – savetuju u NBS.Takođe, u centralnoj banci naglašavaju i da, ukoliko korisnik kartice u novčaniku drži beskontaktnu platnu karticu i karticu za plaćanje prevoza, približavanjem novčanika beskontaktnom čitaču sa namerom da se očita kartica za prevoz obavlja se očitavanje obe kartice. Kako navode, u ovom slučaju ne radi se o zloupotrebi platne kartice, ali dolazi do zaduživanja računa korisnika iako to nije želeo.
Prema njihovim rečima, kod plaćanja iznosa malih vrednosti beskontaktnom karticom nije neophodan unos PIN koda, pa otud komplikacije.
- Ovo se odnosi na transakcije male vrednosti, okvirno oko 2.000 dinara, a u zavisnosti od limita za unos PIN koda kod beskontaktnih transakcija koji je definisan na POS terminalu. U slučaju da u posed beskontaktne kartice dođe neko ko tu karticu želi da zloupotrebi, a pravi korisnik kartice nije izvršio blokadu kartice kod banke koja je izdala karticu, moguće je da se tom karticom izvrše plaćanja do navedenog iznosa. Kod ovakvih transakcija malih vrednosti, trgovac ne proverava da li je onaj ko plaća zaista i pravi korisnik kartice – ističu u NBS.
Oni savetuju korisnike da kada sumnjaju da su izgubili karticu, da im je ukradena ili da je neko očitao njihove podatke sa kartice, da to odmah prijave svojoj banci kako bi blokirali karticu.
- Ukoliko korisnik u novčaniku ima više beskontaktnih kartica, ne bi trebalo da prinosi novčanik beskontaktnom čitaču, već samo karticu za koju želi da bude očitana na tom čitaču. Isto tako, od značaja za korisnika je usluga SMS ili drugog vida obaveštavanja o transakcijama karticom, kako bi u svakom trenutku korisnik mogao biti upoznat sa eventualnim nedozvoljenim korišćenjem njegove kartice i kako bi mogao pravovremeno da reaguje – kažu u NBS.
Nije zabeleženo hakovanje kartica
U kartičarskim kompanijama tvrde da nije bilo zabeleženih slučajeva ovakvih zloupotreba beskontaktnih platnih kartica u realnim okolnostima, uprkos glasinama i šalama na društvenim mrežama.- Stvarni slučajevi hakovanja beskontaktnih čip kartica nisu do sada zabeleženi zahvaljujući fizičkim i softverskim mehanizmima zaštite. Beskontaktna tehnologija koristi najsavremenije sigurnosne mehanizme kao što su EMV čip, šifriranje podataka koji se razmenjuju tokom transakcije, kao i kreiranje jednokratnih sigurnosnih kodova za svaku transakciju i koji se ne mogu ponovo iskoristiti za neku drugu beskontaktnu transakciju putem iste kartice. Na taj način se ujedno garantuje i da će jedna transakcija biti naplaćena samo jedanput, čak i ako se kartica slučajno prisloni na terminal više puta – navode u "Masterkardu".
Kako dodaju, POS terminal na kome se obavlja beskontaktno plaćanje mora da bude registrovan kod trgovca ili firme, zahvaljujući čemu svaka transakcija može da bude vidljiva.
- Dakle, ukoliko bi neko pokušao da izvede ovakvu prevaru, prvo bi morao da bude registrovano poslovno lice što bi prevaru učinilo lako uočljivom za banke i za vlasti. Kao i kod ostalih vrsta elektronskih plaćanja, važno je preduzeti racionalne mere predostrožnosti, što podrazumeva da nikada ne otkrivate PIN i CVC2 kodove drugima, da ih ne zapisujete i nosite u novčaniku zajedno sa karticom, zatim da ukoliko je to moguće, aktivirate opciju za SMS obaveštenja kod banke koja vam je izdala karticu, i da redovno pratite mesečni izvod iz banke – savetuju kartičari.
Ostavi komentar