Berta Sándor
A pénzintézetek leváltanák a bankkártyákat
Egyre több pénzintézet szeretné kiváltani a sebezhető plasztikkártyákat, de ez koránt sem egyszerű feladat.
Jonathan Velline, a Wells Fargo képviselője azzal érvelt, hogy ha valaki el is veszítette éppen a bankkártyáját vagy az otthonában hagyta a pénztárcáját, akkor is nagy az esélye annak, hogy az okostelefonja nála van. A pénzintézet az év végéig az összes bankautomatáját úgy akarja átalakítani, hogy azok támogassák az okostelefonos pénzkivételt is. A Wells Fargo mellett a Bank of America is hasonló tervekkel állt elő, míg a JP Morgan Chase egy ilyen rendszert tesztel több száz ATM bevonásával négy városban, amelyek között ott van Miami és San Francisco is.
A bankautomaták kiváltása ugyanakkor egyáltalán nem könnyű feladat, erre utal az első biztonsági problémák megjelenése is. A JP Morgan Chase egyik ügyfelének a számlájáról ugyanis a funkciónak köszönhetően 2900 dollárt emeltek le, annak ellenére, hogy a rendszert még soha nem használta. Alighanem egy bűnöző kémlelte ki a hozzáférési adatait, majd telepített egy alkalmazást a mobiltelefonjára. Mindez azért is valószínűnek tűnik, mert a pénzintézet jelenleg nem követeli meg a PIN-kód megadását a pénzösszegek számláról való levételéhez. Miután nincs kétlépcsős azonosítás sem, így a bűnözőknek könnyű dolguk van. Mindenesetre a JP Morgan Chase visszatérítette az összeget és közelebbről meg nem nevezett biztonsági mechanizmusokat vezetett be, igaz, PIN-kódot továbbra sem alkalmaz.
A bankok az eset ellenére töretlenül hisznek abban, hogy az okostelefonos fizetésnél sokkal alacsonyabb a csalási ráta, mint a bankkártyák használata esetében. A Wells Fargo egyébként egy más típusú rendszert tesztel. Az ügyfelek az alkalmazásukban egy 30 percig érvényes hozzáférési kódot adhatnak meg a bankautomatának, majd ezt követi a PIN-kód begépelése. A pénz kivétele csak ezután valósulhat meg.
A kockázatok között szerepel, hogy az ügyfelek rávehetők arra, hogy hamis szoftvereket telepítsenek fel a telefonjaikra, emellett szóba jöhet a bankautomatáknál a manipulált NFC-leolvasókészülékek elhelyezése. Súlyosbítja a helyzetet, hogy a világ különböző részein nagyon eltérő módon vezették be a megfelelő biztonsági szabványokat.
Jonathan Velline, a Wells Fargo képviselője azzal érvelt, hogy ha valaki el is veszítette éppen a bankkártyáját vagy az otthonában hagyta a pénztárcáját, akkor is nagy az esélye annak, hogy az okostelefonja nála van. A pénzintézet az év végéig az összes bankautomatáját úgy akarja átalakítani, hogy azok támogassák az okostelefonos pénzkivételt is. A Wells Fargo mellett a Bank of America is hasonló tervekkel állt elő, míg a JP Morgan Chase egy ilyen rendszert tesztel több száz ATM bevonásával négy városban, amelyek között ott van Miami és San Francisco is.
A bankautomaták kiváltása ugyanakkor egyáltalán nem könnyű feladat, erre utal az első biztonsági problémák megjelenése is. A JP Morgan Chase egyik ügyfelének a számlájáról ugyanis a funkciónak köszönhetően 2900 dollárt emeltek le, annak ellenére, hogy a rendszert még soha nem használta. Alighanem egy bűnöző kémlelte ki a hozzáférési adatait, majd telepített egy alkalmazást a mobiltelefonjára. Mindez azért is valószínűnek tűnik, mert a pénzintézet jelenleg nem követeli meg a PIN-kód megadását a pénzösszegek számláról való levételéhez. Miután nincs kétlépcsős azonosítás sem, így a bűnözőknek könnyű dolguk van. Mindenesetre a JP Morgan Chase visszatérítette az összeget és közelebbről meg nem nevezett biztonsági mechanizmusokat vezetett be, igaz, PIN-kódot továbbra sem alkalmaz.
A bankok az eset ellenére töretlenül hisznek abban, hogy az okostelefonos fizetésnél sokkal alacsonyabb a csalási ráta, mint a bankkártyák használata esetében. A Wells Fargo egyébként egy más típusú rendszert tesztel. Az ügyfelek az alkalmazásukban egy 30 percig érvényes hozzáférési kódot adhatnak meg a bankautomatának, majd ezt követi a PIN-kód begépelése. A pénz kivétele csak ezután valósulhat meg.
A kockázatok között szerepel, hogy az ügyfelek rávehetők arra, hogy hamis szoftvereket telepítsenek fel a telefonjaikra, emellett szóba jöhet a bankautomatáknál a manipulált NFC-leolvasókészülékek elhelyezése. Súlyosbítja a helyzetet, hogy a világ különböző részein nagyon eltérő módon vezették be a megfelelő biztonsági szabványokat.