Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Rybičky, rybičky, rybáři jedou

Rybičky, rybičky, rybáři jedou
Na každé platební kartě je uvedeno její číslo. Díky této identifikaci mohou hlavně majitelé embosovaných karet nakupovat v internetových obchodech. Hrozí tu ovšem nebezpečí, že se číslo dostane do nesprávných rukou. Je možné se bránit?

Problému zneužívání internetového bankovnictví a platebních karet jsme se na našich stránkách hodně věnovali. O některých bezpečnostních prvcích si můžete přečíst například v článku Internetbanking: vylučuje bezpečnost pohodlí? nebo Nebezpečné platby na internetu.
Na podvodníky mohou majitelé karet natrefit na několika místech. V obchodech při platbě kartou nebo třeba na internetu. Asi před dvěma lety se v tuzemsku objevilo takzvané internetové rybaření, přesněji řečeno neoprávněné získávání identifikačních údajů platební karty.

Rybařím rád

Phishing, tedy internetové rybaření, je po kopírování magnetického pruhu proužku karty druhým nejrozšířenějším způsobem zneužívání platebních karet ve světě. Základem je skutečnost, že útočník získá podvodným způsobem údaje, které by držitel neměl nikomu sdělovat: číslo karty a PIN.

Ukázka podvodného emailu

Vážená paní/pane. Zjistili jsme, že vaši kartu neoprávněně používá cizí osoba. Mohlo se stát, že jste nakupoval/a například u obchodníka nebo na internetu a někdo ukradl data z karty. Abyste předešel/a dalšímu zneužití a ztráty Vám byly vráceny, doporučujeme vyplnit formulář a přihlásit se do "Zero Liability program" (nulové ručení). Program je zadarmo a pomůže Váš případ vyřešit. S pozdravem, asistent asociace Visa, Alwin Desagun.

Nejčastější jsou pokusy podvodníků získat tyto informace emailem. "Rozesílají pod hlavičkou některé z karetních organizací emaily, které klienty vyzývají pod určitou záminkou zadat do na internetu vytvořené tabulky data, tedy číslo karty a PIN," vysvětluje produktový manažer Živnostenské banky Leoš Pokorný. "Důvěřivý majitel karty vše vyplní a podvodník vyrobí duplikát karty, s kterým platí," dodává. Prakticky to může vypadat tak, že platí s embosovanou kartou na jméno Jaroslav Novák, na jejím magnetickém proužku jsou však nahrané jiné informace. Peníze se tak odepisují z cizího účtu. Se získanými údaji může zloděj nakupovat také na internetu.

Podle Pokorného také někteří podvodníci vytvářejí jakousi databázi platebních karet. Za číslo platební karty, která je platná a není blokovaná, by potenciální zájemce zaplatil na černém trhu asi jeden dolar.

Tip: "Ochrana údajů jako jsou číslo platební karty a PIN patří k prioritám každého držitele karty. Za žádných okolností by neměli reagovat na email, který je pod jakoukoliv záminkou požaduje," varuje manažer pro Českou republiku asociace Visa International Miloslav Kozler.

Živnonovinka je tady

S jistou formou řešení u karty VISA Elektron přišla na konci května Živnostenská banka (profil, názory). Novinka podle zástupců banky zajišťuje její vyšší bezpečnost. Neuvádí u ní již všech šestnáct číslic, ale pouze čtyři poslední. Jde opravdu o lepší zabezpečení nebo markteningový krok?

Každá platební karta má identifikační číslo, které je složeno ze 16 cifer a obvykle je uvedeno na přední straně karty.

Živnostenská banka u karet Visa Elektron již těchto 16 čísel na kartu nedává. Na lícové straně najdou klienti pouze 4 poslední cifry. "Neuvádět celé číslo u elektronických a embosovaných platebních karet doporučuje asociace VISA a to proto, aby nemohli držitelé karet používat platební kartu na internetu," říká Pokorný.
Zástupci banky novinku považují za bezpečnostní prvek pro ochranu platební karty. Vytištěním pouze posledního čtyřčíslí je podle nich minimalizováno riziko neoprávněného použití a vyloučeno zneužití čísla karty například v síti internet a při poštovní objednávce. Majitelé karet by měli být chráněni hlavně před internetovými rybáři.

V Živnostenské bance v poslední době zaznamenali dva podvodné pokusy, klienti však data nevydali a obrátili se ihned na banku. Navíc karetní asociace také informují, když se internetové rybaření objeví. Podle zástupců bank se podvodné emaily opakují tak jednou za půl roku.

Je to zbytečnost?

Další banky o podobném kroku, jako učinila Živnostenská banka, neuvažují. "Platby kartou na internetu jsou obecně rizikovější než standardní formy placení kartou v obchodě. Z toho důvodu klientům doporučujeme, aby platili kartou na internetu pouze u renomovaných obchodníků a zároveň nesdělovali cizím osobám své identifikační údaje ke kartě," říká Helena Matuszná z tiskového oddělení České spořitelny (profil, názory).
Peněžní instituce žádné zneužití prostřednictvím "phishingu" neevidují. Zaznamenaly však několik pokusů identifikační údaje na klientech vylákat. Ti se ale naštěstí vždy obrátili na banku a na podobný dopis upozornili.

O rozdílů mezi platebními kartami elektronickými a embosovanými si přečtěte v článku Vyplatí se elektronické, či embosované karty?

Někteří na nabídku Živnostenské banky hledí skepticky. Banka celé číslo neuvádí pouze u elektronických karet, a ty nejde použít pro nákupy na internetu. Pro ty lze totiž vyžít pouze embosované platební karty, na nichž nejsou údaje pouze vytištěné ale plastické.

Jedná se spíše o marketingový krok. Finanční instituce vlastně zamezila možnost používat na internetu kartu, která je podle slov zástupců banky na internetu nepoužitelná a tím i nezneužitelná. A u embosek nechala na klientech, zda kartu pro nákupy na internetu použijí nebo ne. Podle předsedy bezpečnostního výboru Sdružení pro bankovní karty Tomáše Janouta jde o ochranné opatření, ale pouze pro platby kartou bez fyzické přítomnosti, tedy platby na internetu, přes telefon či poštovní objednávku. Finanční instituce budou nyní ovšem podle jeho názoru směřovat spíš k bezpečnějším čipovým kartám (o této technologii jsme psali v článku Čipové karty - sen anebo realita?).

Jiná společnost, jiný přístup

Karetní asociace MasterCard například nabízí, podle slov generálního ředitele pro Českou republiku a Slovensko Jána Čarného, sofistikovanější řešení pro minimalizaci rizika zneužití platební karty při placení v internetových obchodech. Jde o systém MasterCard SecureCode či možnost využívání virtuální platební karty. V prvním případě se držitelé karty, kteří chtějí nakupovat na internetu a platit kartou, zaregistrují u své banky a získají tak jedinečný osobní kód pro ověření identity při elektronických transakcích. Při nákupu v internetovém obchodě podporujícím tuto technologii jsou po odeslání objednávky automaticky vyzváni k zadání kódu, obdobně jako u zadání PIN při běžných transakcích. "Do programu je v současné době zapojeno více než 9 000 obchodníků a 2 500 bank z celého světa," uvádí Čárný. Tuzemským bankám asociace tuto možnost teprve nabídla a rozbíhají se první jednání.
Vituální karta neexistuje ve fyzické podobě, jde pouze o číslo karty, které je klientům přiděleno výhradně pro transakce v prostředí internetu, pro písemné a elektronické objednávky zboží. Všechny transakce jsou ověřovány on-line v autorizačním centru a při ztrátě údajů mohou zákazníci kartu okamžitě zablokovat. Virtuální karty dnes v tuzemsku vydávají GE Capital Bank (profil, názory), Komerční banka (profil, názory) a eBanka (profil, názory).

Zase o krok dál

A jak to vypadá v zahraničí? Zajímavé je zajištění bezpečnosti v severských zemích. Na kartách jsou uvedená čísla celá, při platbě u obchodníků se však na účtence objeví pouze poslední čtyři: XXXX XXXX XXXX 1111. Podle zástupce švédské Handelsbanken totiž docházelo ke zneužívání obchodníky, kteří na účtence viděli číslo celé. Kartu buď vyžili pro nákup na internetu nebo si vyrobili duplikát. V případě internetového rybaření jsou prý klienti ostražití na jakýkoliv pokus o získání dat nereagují a okamžitě kontaktují banku. Proto finanční instituce karty pro nákup na internetu neomezují.

Neměli by se tedy vydavatelé karet spíš inspirovat v zahraničí, než vymýšlet kocourkovské novoty?

Co si myslíte vy o novince Živnostenské banky? Jde opravdu o bezpečnostní prvek? Dostali jste podobný email, který po vás požadoval identifikační údaje platební karty?

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+3
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

10. 6. 2004 10:07, Pavel

No jak, může ji použít stejně jako vy - k placení nákupu. Uvědomujete si, jaké jste měla štěstí, že tu vaši kartu nikdo (zatím) nezneužil? Mému kolegovi ukradli kartu a za dvě hodiny byl o 30000 lehčí.

Reagovat

 

+42
Líbí
Nelíbí

Zobrazit komentovanou zprávu (Jarmila 10. 06. 2004 09:15)

Příspěvek s nejvíce zápornými hlasy

17. 6. 2004 15:40, PM

To ja bych se teda rozhodně bál! Kartou platím pravidelně už několik let(embos i elektr) a PIN jsem ještě v obchodě nezadával a to rozhodně nedám kartu do ruky komukoli!

Reagovat

 

-7
Líbí
Nelíbí

Zobrazit komentovanou zprávu (Petr 10. 06. 2004 11:23)

Další příspěvky v diskuzi (9 komentářů)

19. 11. 2011 | 10:00

Phrdalčky více

17. 6. 2004 | 15:40 | PM

To ja bych se teda rozhodně bál! Kartou platím pravidelně už několik let(embos i elektr) a PIN jsem ještě v obchodě nezadával a to rozhodně nedám kartu do ruky komukoli! více

11. 6. 2004 | 7:59 | eric

S hotovostí ani neškrtne? Takové místo na planetě Zemi není. I v USA je potíž se stodolarovkou, zvláště ráno nemají obchody dostatek zinkasované hotovosti, ale neznamená to, že ji nechtějí. Jistě nebudu platit dům hotově,...více

10. 6. 2004 | 11:23 | Petr

Chybí zásadní informace jestli karta byla embosovaná nebo ne. V případě neembosované bych se až tak moc nebál. Sice existují i obchody, které nepožadují PIN ani u elektronických karet (Maestro, Visa Electron), ale je jich...více

10. 6. 2004 | 10:07 | Pavel

No jak, může ji použít stejně jako vy - k placení nákupu. Uvědomujete si, jaké jste měla štěstí, že tu vaši kartu nikdo (zatím) nezneužil? Mému kolegovi ukradli kartu a za dvě hodiny byl o 30000 lehčí. více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Zůstatek na účtu ze stavebního spoření, Reálný domácí produkt, Předpokládaná doba dožití, referendum, pavel kohout, unicredit, eet, jan bureš, kapitálový pilíř, hodnota investice, Kodaňský summit, náklady soudního řízení, ego, makléřská firma, korunový invstor, Bill Hunt, malus, pozůstalostní důchody

2J57559, 3A00000, 3E63117, 3SA7434, 4P45884

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK