Napi Online
Egyre több a chipkártyás csalás
A nagy nemzetközi kártyatársaságok időről időre halogatják azt a határidőt, amikortól a bankkártya-elfogadásban, függetlenül az elfogadás infrastrukturális hátterétől, a kártyakibocsátóra hárítják azoknak a visszaéléseknek a teljes költségét, amelyet olyan plasztikokkal okoznak az illetéktelenek, amelyek nem rendelkeznek chippel.
Az így létrehozott furcsa helyzetben a pénzintézetek szemmel láthatóan nem érdekeltek abban, hogy a bankkártya-kibocsátásban hozzákezdjenek a szükséges fejlesztésekhez: Magyarországon csak a K&H és az OTP bocsát ki chippel ellátott plasztikokat. A másik oldalon viszont roppant furcsa, hogy a bankok az elfogadói oldalon sem lépnek túl gyorsan, holott - miként azt több bank is jelezte - saját bőrükön tapasztalják, hogy a chiptechnológiára átállt országokból a csalók egyre inkább szeretnek olyan területekre menni, ahol a nagyobb biztonságot garantáló azonosítási módszer még gyerekcipőben jár.
A támadások új területe a készpénzkiadó automaták, (ATM-ek) világa: számos esetben a bűnözők olyan plasztikok adatát klónozzák, amelyek eredetijén ott szerepel a chip, ám ha ezeket olyan automatában használják, amely nem képes a chip olvasására, a tranzakció annak ellenére végigfut a rendszeren, hogy a mágnescsík is tartalmazza azt az információt, hogy itt eredetileg egy chippel rendelkező kártyát kell "keresnie" az automatának.
Egyik nagybankunk képviselője szerint az ATM-jeiken bekövetkezett csalásokból származó kár az idei év első másfél hónapjában már meghaladta a 2005. és 2006. évi együttes veszteségüket és félő, hogy az arány folyamatosan növekedni fog. A Budapest Bank tapasztalatai szerint az ilyen jellegű visszaélések sajátja, hogy kizárólag külföldön kibocsátott plasztikokkal követik el.
A veszély tehát adott, a védekezés ugyanakkor gyerekcipőben jár. A legmeglepőbb, hogy a bankkártyáit évekkel ezelőtt 100 százalékban chipkártyás plasztikokra cserélő K&H Bank készpénzkiadó automatái közül egyetlenegy sem tudja még az adatokat a chipkártyáról leolvasni. Lapunk megkeresésére a pénzintézet illetékese elmondta: az ATM-ekben már kivétel nélkül megtalálható a chipkártya olvasására használatos modul, sőt a szoftveres fejlesztés is lényegében kész (hiszen a kereskedelmi elfogadóhelyeken üzemelő POS-terminálok is 100 százalékban chipesítve vannak a K&H-nál), ám a rendszer átállításához szükséges MasterCard- és Visa-certifikációt mind ez idáig még nem végezte el a pénzintézet. A hardveroldalon ugyancsak 100 százalékos az MKB felkészültsége, ám a készülékenkénti upgrade még hátravan.
A CIB Bank által üzemeletetett 120 atm nagyjából felében található a chipolvasó modul, ám a továbblépésre egyelőre nincsenek konkrét adatok. Az Erste Bank ígérete szerint az év végéig a 391 Erste-automata ugyancsak tartalmazni fogja a chipolvasó modult, ám a fejlesztéssel (szoftver, certifikáció) kapcsolatban a bank se tudott pontos határidőkkel szolgálni. Ma Magyarországon egyedül az OTP Bank készpénzkiadó automatáiban képes a rendszer kommunikálni a bankkártyán lévő chippel. A pénzintézettől kapott tájékoztatás szerint a bank hálózatában működő 1913 atm-ből jelenleg 1300 feletti azok száma, amelyek alkalmasak a chipes kártyák elfogadására.
Kérdés, hogy a csalások veszélye milyen hajtóerőt jelent a bankoknak, hogy hozzákezdjenek az ATM-elfogadói hálózat fejlesztéséhez. Mint azt a kártyatársaságokkal tárgyalási és tesztelési fázisban tartó UniCredit Banknál elmondták, az ATM-ek chipkártya-elfogadásra történő felkészítése egyfelől beruházást, másfelől viszont hónapokig tartó munkát jelent mind a bankoknak, mind a szolgáltatói partnereknek. Az MKB szerint egy-egy ilyen beruházás több tíz millió forintos költséget jelent, amibe a hardver és a szoftver, valamint a kártyatársasági engedélyek beszerzése is beletartozik. Az ATM-eken működő programok esetében például terminálonként számítják ki az alkalmazástelepítők a licencdíjakat.
Külön kérdés, hogy a bankok már meglévő automatáin elvégezhető-e a chipes upgrade. Az Erste Bank a meglévő gépparkja életkorára tekintettel úgy döntött, hogy a chipes fejlesztést nem a régi gépek felújításával, hanem új eszközök beszerzésével oldja meg. Ez ugyanakkor számos új szolgáltatás nyújtására is lehetőséget teremt, javítja az ügyfelek komfortérzetét, így összességében kifizetődőbb megoldás. Az OTP Bank hasonló cipőben jár: új ATM-eket már csak chipolvasó modullal telepítenek, a régebben telepített ATM-ek esetében pedig szintúgy a készülékcsere lesz a végső megoldás.
A chipkártyát olvasni képes berendezés a tranzakció során először a chipet próbálja megkeresni és vele kommunikál. Csak abban az esetben "fanyalodik" a mágnescsíkon szereplő üzenetek befogadására, amennyiben a plasztikon nem talál chipet. Ha a plasztikon lévő chip sérült, illetve a kártyaolvasó nem ismeri fel azt, a tranzakció leáll. Azzal, ha egy elvben chippel rendelkező kártyáról eltávolítjuk az elektronikus adathordozót, a chip olvasására alkalmas készüléket nem lehet becsapni: a mágnescsíkra rögzített adatokból az olvasó számára egyértelműen kiderül, hogy a plasztikhoz chip is tartozik, az automata keresni kezdi, majd ha nem találja, letiltja a tranzakciót.
Miután a chipkártyás fejlesztés egy-egy országon belül is rendkívül eltérő, a világ különböző országaiban pedig alapvetőek lehetnek a különbségek, egyes vélemények szerint akár egy évtizedig is eltarthat, amíg a plasztikokról eltűnik a duplikáció: a kártya előoldalán ott a chip, míg a hátoldalon továbbra is megtalálható az immár "másodlagos" adathordozónak számító mágnescsík. Természetesen idővel többségbe kerülnek majd azok a megoldások, amelyek nem tartalmaznak majd mágnescsíkot - ilyenek például az érintés nélküli kártyafejlesztések -, ám ezek világméretű elterjedése még a jövő zenéje.
Az így létrehozott furcsa helyzetben a pénzintézetek szemmel láthatóan nem érdekeltek abban, hogy a bankkártya-kibocsátásban hozzákezdjenek a szükséges fejlesztésekhez: Magyarországon csak a K&H és az OTP bocsát ki chippel ellátott plasztikokat. A másik oldalon viszont roppant furcsa, hogy a bankok az elfogadói oldalon sem lépnek túl gyorsan, holott - miként azt több bank is jelezte - saját bőrükön tapasztalják, hogy a chiptechnológiára átállt országokból a csalók egyre inkább szeretnek olyan területekre menni, ahol a nagyobb biztonságot garantáló azonosítási módszer még gyerekcipőben jár.
A támadások új területe a készpénzkiadó automaták, (ATM-ek) világa: számos esetben a bűnözők olyan plasztikok adatát klónozzák, amelyek eredetijén ott szerepel a chip, ám ha ezeket olyan automatában használják, amely nem képes a chip olvasására, a tranzakció annak ellenére végigfut a rendszeren, hogy a mágnescsík is tartalmazza azt az információt, hogy itt eredetileg egy chippel rendelkező kártyát kell "keresnie" az automatának.
Egyik nagybankunk képviselője szerint az ATM-jeiken bekövetkezett csalásokból származó kár az idei év első másfél hónapjában már meghaladta a 2005. és 2006. évi együttes veszteségüket és félő, hogy az arány folyamatosan növekedni fog. A Budapest Bank tapasztalatai szerint az ilyen jellegű visszaélések sajátja, hogy kizárólag külföldön kibocsátott plasztikokkal követik el.
A veszély tehát adott, a védekezés ugyanakkor gyerekcipőben jár. A legmeglepőbb, hogy a bankkártyáit évekkel ezelőtt 100 százalékban chipkártyás plasztikokra cserélő K&H Bank készpénzkiadó automatái közül egyetlenegy sem tudja még az adatokat a chipkártyáról leolvasni. Lapunk megkeresésére a pénzintézet illetékese elmondta: az ATM-ekben már kivétel nélkül megtalálható a chipkártya olvasására használatos modul, sőt a szoftveres fejlesztés is lényegében kész (hiszen a kereskedelmi elfogadóhelyeken üzemelő POS-terminálok is 100 százalékban chipesítve vannak a K&H-nál), ám a rendszer átállításához szükséges MasterCard- és Visa-certifikációt mind ez idáig még nem végezte el a pénzintézet. A hardveroldalon ugyancsak 100 százalékos az MKB felkészültsége, ám a készülékenkénti upgrade még hátravan.
A CIB Bank által üzemeletetett 120 atm nagyjából felében található a chipolvasó modul, ám a továbblépésre egyelőre nincsenek konkrét adatok. Az Erste Bank ígérete szerint az év végéig a 391 Erste-automata ugyancsak tartalmazni fogja a chipolvasó modult, ám a fejlesztéssel (szoftver, certifikáció) kapcsolatban a bank se tudott pontos határidőkkel szolgálni. Ma Magyarországon egyedül az OTP Bank készpénzkiadó automatáiban képes a rendszer kommunikálni a bankkártyán lévő chippel. A pénzintézettől kapott tájékoztatás szerint a bank hálózatában működő 1913 atm-ből jelenleg 1300 feletti azok száma, amelyek alkalmasak a chipes kártyák elfogadására.
Kérdés, hogy a csalások veszélye milyen hajtóerőt jelent a bankoknak, hogy hozzákezdjenek az ATM-elfogadói hálózat fejlesztéséhez. Mint azt a kártyatársaságokkal tárgyalási és tesztelési fázisban tartó UniCredit Banknál elmondták, az ATM-ek chipkártya-elfogadásra történő felkészítése egyfelől beruházást, másfelől viszont hónapokig tartó munkát jelent mind a bankoknak, mind a szolgáltatói partnereknek. Az MKB szerint egy-egy ilyen beruházás több tíz millió forintos költséget jelent, amibe a hardver és a szoftver, valamint a kártyatársasági engedélyek beszerzése is beletartozik. Az ATM-eken működő programok esetében például terminálonként számítják ki az alkalmazástelepítők a licencdíjakat.
Külön kérdés, hogy a bankok már meglévő automatáin elvégezhető-e a chipes upgrade. Az Erste Bank a meglévő gépparkja életkorára tekintettel úgy döntött, hogy a chipes fejlesztést nem a régi gépek felújításával, hanem új eszközök beszerzésével oldja meg. Ez ugyanakkor számos új szolgáltatás nyújtására is lehetőséget teremt, javítja az ügyfelek komfortérzetét, így összességében kifizetődőbb megoldás. Az OTP Bank hasonló cipőben jár: új ATM-eket már csak chipolvasó modullal telepítenek, a régebben telepített ATM-ek esetében pedig szintúgy a készülékcsere lesz a végső megoldás.
A chipkártyát olvasni képes berendezés a tranzakció során először a chipet próbálja megkeresni és vele kommunikál. Csak abban az esetben "fanyalodik" a mágnescsíkon szereplő üzenetek befogadására, amennyiben a plasztikon nem talál chipet. Ha a plasztikon lévő chip sérült, illetve a kártyaolvasó nem ismeri fel azt, a tranzakció leáll. Azzal, ha egy elvben chippel rendelkező kártyáról eltávolítjuk az elektronikus adathordozót, a chip olvasására alkalmas készüléket nem lehet becsapni: a mágnescsíkra rögzített adatokból az olvasó számára egyértelműen kiderül, hogy a plasztikhoz chip is tartozik, az automata keresni kezdi, majd ha nem találja, letiltja a tranzakciót.
Miután a chipkártyás fejlesztés egy-egy országon belül is rendkívül eltérő, a világ különböző országaiban pedig alapvetőek lehetnek a különbségek, egyes vélemények szerint akár egy évtizedig is eltarthat, amíg a plasztikokról eltűnik a duplikáció: a kártya előoldalán ott a chip, míg a hátoldalon továbbra is megtalálható az immár "másodlagos" adathordozónak számító mágnescsík. Természetesen idővel többségbe kerülnek majd azok a megoldások, amelyek nem tartalmaznak majd mágnescsíkot - ilyenek például az érintés nélküli kártyafejlesztések -, ám ezek világméretű elterjedése még a jövő zenéje.