Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

OK karta není OK

OK karta není OK
Platební karty jsou častým terčem různých podvodníků. Ti vymýšlejí stále dokonalejší techniky zneužití karet, využívají zlodějských gangů a docela přitom riskují. Na trhu je však přes dvě stě tisíc úvěrových OK karet, jejichž zabezpečení je mnohem slabší a k jeho ošálení stačí trocha znalostí.

"Kdo si chce vyzkoušet autorizaci platby?" ptali se zástupci GE Capital Multiservisu na prezentaci pro novináře. Byl jsem "dobrovolně" vybrán. Jak se to dělá, jsem viděl chvíli před tím, tak jsem si sedl k telefonu a čekal až zazvoní. Během několika vteřin zvoní telefon. Volá obchodník ze Slovenska a chce autorizaci platby OK kartou (profil, názory). "Řekněte mi číslo karty, prosím," reaguji jako zkušený zaměstnanec. Postupně zadávám údaje do počítače a pak obchodníkovi nadiktuji autorizační kód. Tím vše končí. Ale v mé mysli je ďábelská myšlenka. Na rozdíl od úhrady běžnou platební kartou nevzniká u obchodníka žádný důkaz fyzické přítomnosti karty při platbě. Z elektronického terminálu vzniká stvrzenka, žehlička vytváří otisk karty, u úvěrové karty se ale pouze vypíše stvrzenka, žádný otisk, žádný terminál, nic. Stačí číslo a jméno držitele.

Návod pro podvodníky

Představme si mladou prodavačku Petru, která pracuje na pokladně ve velkém hypermarketu. Její příjem jí nestačí a tak se rozhodne, že si přilepší. Během následujících dní si opíše čísla několika OK karet a jména jejich držitelů. Protože ve stejnou dobu je tam s ní několik dalších zaměstnanců, podstupuje minimální riziko. Čísla předá svojí kamarádce Janě, která pracuje v jiném obchodě. Ideální je, pokud tam probíhají denně desítky transakcí úvěrovými kartami. Vybere si zboží a koupí si jej na úvěr někoho jiného. Jak? Velice jednoduše, zavolá do autorizačního centra, nadiktuje údaje a dostane autorizační kód. Pak je dopíše do stvrzenky a napodobí zákazníkův podpis. Pokud bude mít štěstí, zjistí zákazník, že jeho karta byla zneužita, až ze svého měsíčního výpisu. Může se ale také stát, že se mu nepodaří nakoupit (protože Jana vyčerpala jeho limit), zavolá na infolinku OK karet a o zneužití se dozví dříve. V tu chvíli se začne problém řešit a Jana bude muset něco vysvětlit. Bude-li však mít pevné nervy, na nic se nepřijde. Pokud se ale bude celá transakce vyšetřovat až po měsíci, tak s velkou pravděpodobností uspěje s větou "jéé, to je dávno, já už si nic nepamatuju" a vzniklou ztrátu bude muset zaplatit někdo jiný. Buď zákazník nebo úvěrová společnost.

Multiservis má v současnosti více než šest tisíc míst, kde se přijímají OK karty. Na nich pracují tisíce lidí, kteří mají přístup k lehce zneužitelným informacím jako jsou čísla karet a jména jejich držitelů. Podobné parametry má i AURA karta společnosti Cetelem (profil, názory), obchodník pouze kontroluje občanský průkaz, nevytváří však žádný dokument o fyzické přítomnosti karty při transakci. Zbývající konkurent Yes karta Home Creditu (profil, názory) je vlastně běžným Maestrem, takže má stejné bezpečnostní prvky jako normální platební karta.

Multiservis ale rozhodně nespí, během několika měsíců by měly mít OK karty magnetický proužek a PIN. V současnosti zatím na většině magnetických proužků těchto karet není uložena žádná informace. Relativně okamžité řešení by mohlo být jednoduché. Obchodník by byl vybaven stejnou žehličkou, jakou má na platby běžnými kartami a vytvářel by na stvrzenky otisky karet.

Dvě prodavačky z našeho ukázkového případu by asi moc škod nadělat nemohly, pokud by se totiž Janě opakovaly pochybné transakce, asi by se na vše přišlo. Ale přece jen si mohou občas přilepšit pár korun. Organizovaný gang by však mohl způsobit mnohem rozsáhlejší škody. Jediné, co tomu pravděpodobně brání, je pouze lokální využití karet. Jejich rostoucí počet však může vzbudit i zájem podloudníků, kteří disponují moderními technologiemi a kvalitním zázemím.

Myslíte si, že vaše karta je dostatečně zabezpečená proti zneužití? Proč úvěrové společnosti nevěnují dost úsilí zabezpečení svých platebních nástrojů? Podělte se s námi o své názory.

spolupráce Lucie Kařízková, bývalá zaměstnankyně kartového centra významné banky

  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+1
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

26. 7. 2001 15:37, Bill Gates

Na uvádění materiálů ve formátu .doc mi vadí, že to není standard. Každý nesurfuje internet z práce a nemá nainstalovaný ukradený Word jako vy.

Reagovat

 

+14
Líbí
Nelíbí

Zobrazit komentovanou zprávu (TGP 20. 07. 2001 11:12)

Příspěvek s nejvíce zápornými hlasy

24. 7. 2001 13:07, TGP

Magor zůstane magorem, i kdyby se náhodou přihlásil. Navíc takhle můžete doufat, že to není váš kolega od vedlejšího stolu, ale někdo úplně cizí. Někdy je lepší nevědět...

Reagovat

 

-5
Líbí
Nelíbí

Zobrazit komentovanou zprávu (Baronlempl 21. 07. 2001 11:48)

Další příspěvky v diskuzi (50 komentářů)

25. 7. 2002 | 2:10 | bubajlo ICQ 134212072

Hezke prirovnani :)) Je to sice trochu OT, ale me by zajimalo, kolik dat v bytech se vejde na magneticky prouzek karty. Dik více

31. 7. 2001 | 7:17 | Petřík

Co se divíte, pan JuDr. Sokol vám rád vysvětlí, že podle našich zákonů neodpovídáte za to, co podepisujete. více

30. 7. 2001 | 20:56

To je prave ten problem. Visa naucila obchodniky, ze jakykoli podpis je podpis. O penize neprichazeji obchodnici, ale banky, popripade klienti. Tak proc kontrolovat podpis? více

30. 7. 2001 | 18:04

Byl jsem fanda kreditnich karet, ale to jak jednoduse lze prijit o sve mi bere dech: kamaradovi ukradli tasku s doklady i kartou (na ulici za bileho dne) a nez se karta blokla, tak z uctu zmizelo 26 tisic (vic uz na konte...více

26. 7. 2001 | 15:37 | Bill Gates

Na uvádění materiálů ve formátu .doc mi vadí, že to není standard. Každý nesurfuje internet z práce a nemá nainstalovaný ukradený Word jako vy. více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

p. a., per annum, Smíšené životní pojištění, Užitková funkce, banky, elektronická evidence tržeb, česká spořitelna, fayn, psd2, gregorz hóte, elektronický výpis z účtu, Petr Šmída, portofilio, oficiální trhy, JP Morgan Chase, poplatek za správu portfolia, expert, Česká národní zdravotní pojišťovna, Belize

5B09320, 5P69026, 6B86826, 7T62189, 4AK0948

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK