Lopovi mogu da vam skinu novac s kartice dok je u torbi
Komentari
Ilustracija (Foto: I.Vukša)
Na društvenim mrežama kruži snimak na kome čovek sa mobilnim POS aparatom u rukama prilazi drugom čoveku koji u zadnjem džepu pantalona drži beskontaktnu karticu, i bez problema mu skida novac sa računa. Snimak je izazvao brojne polemike i komentare, a "Blic Biznis" je pitao nadležne u NBS i u kartičarskim kompanijama da li je tako nešto moguće i da li se dešava u Srbiji.
U NBS naglašavaju da je očitavanje beskontaktne kartice bez znanja korisnika (u prevozu, redu za čekanje i slično) koja je u džepu, torbi ili novčaniku moguće, sa oko četiri centimetra i manje udaljenosti bilo kojim čitačem, a moguće je i NFC mobilnim telefonom. Međutim, kako objašnjavaju, na ovaj način se mogu pročitati samo broj i datum važenja kartice, ali se ne može kopirati kartica, niti obaviti većina transakcija.
- Ipak, sa očitanim podacima sa kartice moguće je izvršiti zloupotrebu na internet prodajnim mestima trgovaca gde se ne zahteva unošenje dodatnih podataka o kartici koji povećavaju nivo zaštite – navode u NBS, i dodaju da je zato neophodno da korisnici drže svoje kartice na sigurnom mestu, gde je mala verovatnoća da kartica bude očitana.
Nepoželjno zaduživanje računa je moguće
- Kako je problem na tržištu prepoznat, u prodaji su se pojavili zaštitinici za beskontaktne kartice koji mogu da spreče neželjeno očitavanje kartice – savetuju u NBS.
Takođe, u centralnoj banci naglašavaju i da, ukoliko korisnik kartice u novčaniku drži beskontaktnu platnu karticu i karticu za plaćanje prevoza, približavanjem novčanika beskontaktnom čitaču sa namerom da se očita kartica za prevoz obavlja se očitavanje obe kartice. Kako navode, u ovom slučaju ne radi se o zloupotrebi platne kartice, ali dolazi do zaduživanja računa korisnika iako to nije želeo.
Prema njihovim rečima, kod plaćanja iznosa malih vrednosti beskontaktnom karticom nije neophodan unos PIN koda, pa otud komplikacije.
- Ovo se odnosi na transakcije male vrednosti, okvirno oko 2.000 dinara, a u zavisnosti od limita za unos PIN koda kod beskontaktnih transakcija koji je definisan na POS terminalu. U slučaju da u posed beskontaktne kartice dođe neko ko tu karticu želi da zloupotrebi, a pravi korisnik kartice nije izvršio blokadu kartice kod banke koja je izdala karticu, moguće je da se tom karticom izvrše plaćanja do navedenog iznosa. Kod ovakvih transakcija malih vrednosti, trgovac ne proverava da li je onaj ko plaća zaista i pravi korisnik kartice – ističu u NBS.
Oni savetuju korisnike da kada sumnjaju da su izgubili karticu, da im je ukradena ili da je neko očitao njihove podatke sa kartice, da to odmah prijave svojoj banci kako bi blokirali karticu.
- Ukoliko korisnik u novčaniku ima više beskontaktnih kartica, ne bi trebalo da prinosi novčanik beskontaktnom čitaču, već samo karticu za koju želi da bude očitana na tom čitaču. Isto tako, od značaja za korisnika je usluga SMS ili drugog vida obaveštavanja o transakcijama karticom, kako bi u svakom trenutku korisnik mogao biti upoznat sa eventualnim nedozvoljenim korišćenjem njegove kartice i kako bi mogao pravovremeno da reaguje – kažu u NBS.
Nije zabeleženo hakovanje kartica
U kartičarskim kompanijama tvrde da nije bilo zabeleženih slučajeva ovakvih zloupotreba beskontaktnih platnih kartica u realnim okolnostima, uprkos glasinama i šalama na društvenim mrežama.
- Stvarni slučajevi hakovanja beskontaktnih čip kartica nisu do sada zabeleženi zahvaljujući fizičkim i softverskim mehanizmima zaštite. Beskontaktna tehnologija koristi najsavremenije sigurnosne mehanizme kao što su EMV čip, šifriranje podataka koji se razmenjuju tokom transakcije, kao i kreiranje jednokratnih sigurnosnih kodova za svaku transakciju koji se ne mogu ponovo iskoristiti za neku drugu beskontaktnu transakciju putem iste kartice. Na taj način se ujedno garantuje i da će jedna transakcija biti naplaćena samo jedanput, čak i ako se kartica slučajno prisloni na terminal više puta – navode u Mastercardu.
Kako dodaju, POS terminal na kome se obavlja beskontaktno plaćanje mora da bude registrovan kod trgovca ili firme, zahvaljujući čemu svaka transakcija može da bude vidljiva.
- Dakle, ukoliko bi neko pokušao da izvede ovakvu prevaru, prvo bi morao da bude registrovano poslovno lice što bi prevaru učinilo lako uočljivom za banke i za vlasti. Kao i kod ostalih vrsta elektronskih plaćanja, važno je preduzeti racionalne mere predostrožnosti, što podrazumeva da nikada ne otkrivate PIN i CVC2 kodove drugima, da ih ne zapisujete i nosite u novčaniku zajedno sa karticom, zatim da ukoliko je to moguće, aktivirate opciju za SMS obaveštenja kod banke koja vam je izdala karticu, i da redovno pratite mesečni izvod iz banke – savetuju kartičari.
Tagovi:
NBS
POS aparati
debitne kartice
kreditne kartice
kartice
beskontaktne kartice
očitavanje beskontaktne kartice
beskontaktna transakcija
beskontaktne transakcije
hakovanje kartica
Masterkard
POS terminal
registrovanje POS terminala
Komentari
Vaš komentar
Rubrike za dalje čitanje
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno,
uz konsultacije sa našim ekspertima.