Bezpieczniejsze kwitki z transakcji kartami

Od kwietnia posiadacze kart MasterCard poczują się bezpieczniej. Na kwitkach potwierdzających transakcję tymi kartami będzie widać mniej danych, które mogą ułatwić życie złodziejom internetowym. Posiadacze Visy ulgę poczują dopiero za rok.

Niepozorne kwitki z logo Polcardu, eService czy CardPoint ma w portfelu każdy, kto często płaci kartą za zakupy. Po każdej transakcji jedna kopia potwierdzenia – ta podpisana przez nas – zostaje w sklepie, a drugą dostajemy od kasjera razem z paragonem. Wśród danych takich jak numer transakcji, adres sklepu, data zakupu czy zapłacona kwota na wydruku dla klienta bywa umieszczany również numer karty płatniczej i data jej ważności. A więc informacje, które przy odrobinie szczęścia może wykorzystać ktoś niepowołany, robiąc na nasze konto zakupy w internecie.

Co prawda do zrobienia zakupów w sieci nie wystarczy numer karty i data jej ważności. Teoretycznie trzeba też podać umieszczony na odwrocie trzycyfrowy kod CVV/CVC, którego na kwitkach drukowanych przez sklepowe terminale nie ma. Niestety, niektóre banki przy transakcjach internetowych w ogóle nie sprawdzają zgodności CVV/CVC. Nic dziwnego, że fachowcy od kart przestrzegają, żeby pod żadnym pozorem nie zostawiać w sklepie ani nie wyrzucać w pobliżu otrzymanych potwierdzeń, by nie wpadły w niepowołane ręce.

Zakryją nam numer

Na szczęście już wkrótce dane naszych kart będą bezpieczniejsze. Obie największe organizacje skupiające wydawców kart – Visa oraz MasterCard – wprowadzają zasadę, by na kwitkach nie pojawiał się pełen numer karty, ale tylko jego cztery ostatnie cyfry. MasterCard będzie twardo egzekwował ten wymóg już od kwietnia. Visa będzie wymagała zakrywania numerów kart dopiero od połowy przyszłego roku. Teraz jedynie zaleca swoim partnerom, by maskowali najważniejsze dane na kwitkach.

Bezpieczeństwo posiadaczy kart nie wzrośnie radykalnie z dnia na dzień – tzw. centra autoryzacyjne (Polcard, CKC, eService), które wyposażają sklepy w terminale do obsługi karcianych transakcji, będą wymieniać sprzęt stopniowo. Od kwietnia funkcję zakrywania numerów kart MasterCard będą musiały mieć tylko nowo instalowane lub wymieniane maszyny. Może się więc zdarzyć, że nawet po 1 kwietnia na naszym kwitku pojawi się pełen numer karty.

Niektóre centra rozliczeniowe już teraz mimo braku obowiązku zakrywają numery kart. Dla większości typów kart funkcję zakrywania danych wprowadził np. eService. Podobnie działa np. centrum rozliczeniowe należące do Citibanku Handlowego. Z kolei sklepy, które używają terminali pochodzących od Polcardu, największego gracza na rynku (rozlicza co trzecią transakcję), wciąż często wydają swoim klientom kwitki zawierające pełne numery kart. Ale Polcard zapewnia, że to wkrótce się zmieni.

I tak jest bezpiecznie?

Centra rozliczeniowe zgodnym chórem zapewniają, że niezależnie od urywania albo nie numerów kart na pokwitowaniach wydawanych klientom starają się zmniejszyć ryzyko przestępstw i monitorują na własną rękę nietypowe transakcje. Jeśli wartość zakupu przekracza pewną kwotę, centrum sprawdzi dane kupującego lub poprosi o to bank, który wydał kartę. Podobnie jest w przypadku rejestrowania kilku transakcji tą samą kartą na różne nazwiska czy adresy lub wykonania podejrzanie dużej liczby transakcji w krótkim czasie.

Gorzej, jeśli przestępca dla niepoznaki wykonuje niezbyt często drobne transakcje, które nie są wychwytywane przez systemy monitorujące, a bank potwierdza zgodność wszystkich danych, choć np. sprawdził tylko numer karty i datę jej ważności. Specjaliści pocieszają, że od połowy 2005 r. banki będą musiały lepiej zabezpieczyć posiadaczy kart. Na mocy dyrektyw Unii Europejskiej pojawi się wtedy obowiązek m.in. autoryzacji zapisanego na pasku magnetycznym kodu CVC2/CVV2.

Tak naprawdę plaga karcianych przestępstw i wyłudzeń jeszcze do nas nie dotarła. Według organizacji CyberSource w USA rocznie dokonuje się oszukańczych transakcji karcianych na gigantyczną kwotę 1,6 mld dol. W Polsce wyłudzenia internetowe na razie ciągle giną w morzu „tradycyjnych” przestępstw karcianych (kradzieże, kopiowanie kart, wykradanie kodów PIN przy bankomatach), na których według raportów policyjnych polskie banki i ich klienci tracą rocznie przynajmniej 4-5 mln zł.

Pierwszym zwiastunem zorganizowanej przestępczości finansowej w sieci w Polsce była opisywana przez „Gazetę” w zeszłym roku afera dotycząca kilkudziesięciu najbogatszych klientów Banku Pekao. Wciąż nie wiadomo, w jaki sposób siatka przestępców zdobyła dane złotych kart MasterCard i zaczęła masowo

przeprowadzać przestępcze transakcje w internecie. Poszkodowany bank nie ujawnił żadnych szczegółów afery. Milczy też MasterCard.

Źródło: Gazeta.pl