Berta Sándor
Kijátszható a PayLife?
A PayLife a osztrák bankok közös programja, amelynek keretében bankautomatákat üzemeltetnek. Az elképzelések alapján a szolgáltatás hamarosan elérhető lesz az interneten.
A Maestro-alapú rendszer előnye a hagyományos hitelkártyákkal szemben az, hogy az online boltokban a vásárlás közvetlenül a Maestro-kártyákkal is megvalósítható. Ez azt jelenti, hogy egy internetes áruház üzemeltetője nem tudja meg sem az ügyfél folyószámla-adatait, sem pedig a bankja nevét. Ezenkívül minden tranzakcióra SSL-titkosítás mellett kerül sor. Mivel a Maestro-kóddal történő kifizetések csak az emberek saját biztonsági kódjának megadásával együtt valósulhatnak meg, ezért az eljárás a PayLife létrehozói szerint rendkívül biztonságos. Nos, ahogy mondani szokták, ez így, ebben a formában nem teljesen igaz.
Legalábbis ezt támasztják alá azok a kísérletek, amiket a grazi Johanneum Juk06 újságíró növendékei és az ORF.at munkatársai közösen végeztek el. A csoport tagjai a tesztek során nagyon egyszerűen megszereztek egy idegen folyószámlához tartozó kódot. Ennek igényléséhez csupán a folyószámla-adatok és a születési dátum megadására volt szükségük. A regisztráció után tíz perccel már a hallgatók képesek voltak a PayLife rendszerében található 15 000 online boltban vásárolni.
Kiderült, hogy a szolgáltatás biztonsági rendszere, nagyon egyszerűen kijátszható az átlagos kiberbűnözők, de mint a példa mutatja akár egy egyszerű felhasználó számára is. Az esetről a csoport értesítette a PayLife vezetőit, választ azonban a kérdéseikre eddig nem kaptak. A cég hallgat és mereven elzárkózott minden megkeresés elől. A ügy pikantériája, hogy a PayLife éppen a napokban jelentette be a 10 000. NEXT GENERATION-nak nevezett online hozzáférést is biztosító új generációs bankautomata felszerelését. A készülékeket ISDN-, szélessávú, intranet- és GPRS-hálózatokból is el lehet érni.
A Maestro-alapú rendszer előnye a hagyományos hitelkártyákkal szemben az, hogy az online boltokban a vásárlás közvetlenül a Maestro-kártyákkal is megvalósítható. Ez azt jelenti, hogy egy internetes áruház üzemeltetője nem tudja meg sem az ügyfél folyószámla-adatait, sem pedig a bankja nevét. Ezenkívül minden tranzakcióra SSL-titkosítás mellett kerül sor. Mivel a Maestro-kóddal történő kifizetések csak az emberek saját biztonsági kódjának megadásával együtt valósulhatnak meg, ezért az eljárás a PayLife létrehozói szerint rendkívül biztonságos. Nos, ahogy mondani szokták, ez így, ebben a formában nem teljesen igaz.
Legalábbis ezt támasztják alá azok a kísérletek, amiket a grazi Johanneum Juk06 újságíró növendékei és az ORF.at munkatársai közösen végeztek el. A csoport tagjai a tesztek során nagyon egyszerűen megszereztek egy idegen folyószámlához tartozó kódot. Ennek igényléséhez csupán a folyószámla-adatok és a születési dátum megadására volt szükségük. A regisztráció után tíz perccel már a hallgatók képesek voltak a PayLife rendszerében található 15 000 online boltban vásárolni.
Kiderült, hogy a szolgáltatás biztonsági rendszere, nagyon egyszerűen kijátszható az átlagos kiberbűnözők, de mint a példa mutatja akár egy egyszerű felhasználó számára is. Az esetről a csoport értesítette a PayLife vezetőit, választ azonban a kérdéseikre eddig nem kaptak. A cég hallgat és mereven elzárkózott minden megkeresés elől. A ügy pikantériája, hogy a PayLife éppen a napokban jelentette be a 10 000. NEXT GENERATION-nak nevezett online hozzáférést is biztosító új generációs bankautomata felszerelését. A készülékeket ISDN-, szélessávú, intranet- és GPRS-hálózatokból is el lehet érni.
