SG.hu

Minden tizedik bankkártya PIN-kódja 1-2-3-4

A biztonság a helyes kódválasztásnál kezdődik, és ezen nem segít, hogy nagyjából minden tizedik ember az 1-2-3-4 számsort választja bankkkártyája PIN-kódjának.

Körülbelül minden tizedik ember, aki bankkártyája PIN-kódjának megváltoztatását választja, mert nem bízik a bank által küldött számsorban, az 1-2-3-4 kombinációt választja – derült ki az amerikai Data Genetics elemzéséből. Százból hatan az 1-1-1-1 számsorra bízzák pénzüket, míg ketten a 0-0-0-0 biztonsági kódot használják. A toplista első négy helyezettje adja a teljes bankkártya állomány közel 20 százalékának belépési kódját.

A korábban már hackerek által nyilvánosságra hozott mintegy 3,4 millió kódsort elemezve állította össze a legkedveltebb négy számjegyből álló PIN-kódok listáját a Data Genetics szervezet. A kutatás rámutatott, hogy habár összesen 10.000 lehetséges számkombinációból választhatnak az ügyfelek, az emberek megközelítőleg 10 százaléka mégis a lehető legegyszerűbb 1-2-3-4 számsorral védi pénzét. Az első húsz legnépszerűbb kód között megtalálhatók az egyes számjegyek négyes ismétléséből fakadó PIN-ek éppen úgy, mint az ismétlődő, két tagból álló kapcsolatok. A legkevésbé népszerű PIN-kód a 8068, ezt tízezer kártyahasználóból alig 8-an választják.


Habár a toplistáról leszorultak, sokan választják PIN-kódnak születési adataik kombinációját. Népszerű a születési évszem kódként megadása. "Ha a 19-cel kezdődő kódsorokat egybe számítanák, akkor az az ötödik legnépszerűbb kódcsoportot adná. Ez egyértelműen utal a születési évek PIN-kódként történő felhasználására, ami szintén biztonsági kockázatot jelent bankszámlánk tartalmára nézve” – ismerteti a kutatás egyik érdekes megállapítását Kárpáti Balázs, a Brink's Magyarország vezérigazgatója. Amennyiben mégis ezt a kódot választanánk, érdemes a kártyákat külön helyen tárolni azoktól az igazolványoktól, amelyeken a születési adataink is megtalálhatók, teszi hozzá.

Amennyiben a négyjegyű kódok ennyire sérülékenyek, miért nem emelik a PIN-kódokat hat vagy nyolc számjegy hosszúra? A szakértők szerint nincs rá szükség, mivel így is tízezer a négyhez az esély, hogy egy adott bankkártyát a legnépszerűbb kódok egyike védi. "Az ATM-ek többsége három sikertelen kísérlet után zárolja a kártyákat, így szintén nagyon kicsi az esély, hogy találgatással hozzáférjenek bankszámlánkhoz a lopott vagy elvesztett kártya segítségével” – mondja Kárpáti Balázs.

Az ügyfelek kártyáinak ellopásánál és a PIN-kódok találgatásánál ráadásul sokkal kifizetőbbnek találják a csalók a kártyák adatainak ellopását, vagy az ATM-készülékek megbabrálását. "Ezért is fordítanak az ATM-üzemeltető cégek és a pénzintézetek nagyobb figyelmet a készülékek és környezetük biztonsági szintjének emelésére” – teszi hozzá a vezérigazgató. Ilyen biztonsági intézkedés például a pénzkiadó automaták környékének kamerás megfigyelése, a működés valós idejű monitoringja, illetve a berendezések sűrű személyes ellenőrzése.

Jó tanács, hogy mielőtt készpénzfelvételre használnánk bankkártyánkat mindig nézzük meg az ATM-et. A tapasztalatok alapján elsősorban a bankjegykiadó nyílás környékét szokták átalakítani csalók, ennek ellenőrzésére érdemes külön figyelmet fordítani. Ha bármilyen külső beavatkozásra utaló jelet látunk, keressünk másik automatát. Jelentősen csökkenthető a biztonsági kockázat, ha a bankfiókok előterében található ATM-eket használjuk. Amennyiben ezt a lehetőséget választjuk, mindig ellenőrizzük a beléptető rendszer kártyaolvasóját, előfordul ugyanis, hogy a bankkártyák adatait már itt megpróbálják megszerezni. Ha bármilyen gyanús változást tapasztalatunk a leolvasón – kidudorodást, ránézésre oda nem illő elektronikus eszközt –, szintén inkább válasszunk másik ATM-et. Csökkenthetjük a kockázatot, ha olyan „másodlagos” bankkártyát használunk a bejutásra, amelyen nem tartunk nagyobb összeget.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gergo85 #17
    Az alábbi weboldal betekintést nyújt a titkosírások és a kriptográfia világába:
    www.rejtjelezo.hu
  • zola2000 #16
    "derült ki az amerikai Data Genetics"

    én addig a szóig olvastam hogy amerikai, azoknak vannak ilyen hülyeségeik :)
  • AgentKis #15
    Aki nem tud 4 jegyű számot megjegyezni annak ez sem fog menni...
  • AgentKis #14
    "mivel így is tízezer a négyhez az esély, hogy egy adott bankkártyát a legnépszerűbb kódok egyike védi." Namost ezek hol tanultak valószínűségszámítást??
    Pont arról szól a cikk, hogy az első 3 számmal (3at lehet ugyanis próbálkozni a PIN kóddal) 10000-ből 1861-et lehet használni és nem 4et. Honnan szedte a 4-et a nagyokos?
  • Vol Jin #13
    A PIN-kód nincs ráírva a kártyára, és nem is következik a kártyaszámból.

    Egyébként, ha valaki fél attól, hogy nem jegyzi meg, a kártyaszámot vegye alapul és egy számítási módot jegyezzen meg.

    Például
    5532 4258 2263 1825 a kártyaszám.

    5625

    Visszafele a négyes blokkok 1,2,3 és 4-ik számjegye.

    Vagy 5322 az első számjegy, majd kettő, majd három és négy lépés a kártyaszámok között.
  • Szefmester #12
    Saját véleményem szerint aki lopni akar annak a könnyebb módszert kellene követnie és nem a számlaszámhoz találgasson kódot hanem fordítva. Így minden kódra jut sok sok esélyes. Ahogy pedig látjuk az 1234 próbával sokkal több számlát tudunk feltörni mint a 7356-vel. Badammm...

    Az én pinkódom bonyolult volt, de megjegyezhető, majd szépen lecseréltem amikor már "meguntam". Másrészt ha megkérdeznék nem tudnám, de szerencsére az ujjaim már ismerik, és félvakon is begépelődik. :D
  • torcipepe #11
    még annó valamelyik ismeretterjesztő csatornán volt egy csalókról szóló műsor, ott szólaltatták meg a bankkártya csalós epizódban a pin kódot szabadalmaztató emberkét. ö azt mesélte, hogy eredetileg 8 számjegyre akarta, mivel a katonai azonosítószáma is annyi volt és azt még könnyen megjegyezhetőnek találta. de végül a felesége győzködésére lett 4 számjegy, mert ő már nem lett volna képes 8-at megjegyezni. nem tudom, mi ennek az igazságtartalma.

    saját véleményem az, hogy én olyan idióta pin kódot kaptam gyárilag az otp-től, hogy egy fél évig egy bináris kódtáblát tartottam magamnál, amibe beleírtam a saját kódom, hogy vásrlás előtt emlékeztessem rá magam.
    érdekes módon a banszámlaszámomat viszont a számlanyitás után 5 perccel már oda-vissza tudtam, ahogyan a mobilszámom, taj számom, szig számom sem tartott 3-5 percnél többe megjegyeznem.
  • kvp #10
    Eloszor is a pin kod generalt a bankszalmaszam alapjan. Ha valaki megvaltoztatja, akkor a bank csak a kulonbseget teszi le, amit beuteskor moduloval hozzaad a kodhoz majd leellenorzi az igy kapott eredetit a generator algoritmussal. Igy csak azoknak a kodjat kell tarolni, akik megvaltoztatjak, viszont mivel ez csak egy offset, ezert ez publikus adat, igy elektronikus formaban rairjak a kartyara is. Az eredmeny, hogy nem kell pin adatbazist fenttartani csak a generator algoritmust kell vedeni. Hatranya, hogy ha valaki ismeri a pint, es lemasolja a kartyat, akkor a pin csere az eredeti kartyan nem befolyasolja a masolatot, tehat azon marad a korabbi offset es ezaltal a korabbi pin, amit a bank ugyanugy elfogad.

    Egyebkent meg en nem valtoztattam meg a sajat kodom, mar gyarilag is 1234 volt es ugy is maradt... (aki nem eri a viccet az nezze meg a spaceballs/urgolyhok idevago reszet) Egyebkent a csaladban az otp-s kartyak valamiert pont az 5 leggyakoribbnak irt pint kaptak gyarilag.
  • wraithLord #9
    Szerintem bankkártyahasználatnál naplózza a rendszer, és innen tudják a kódot.
    Logikusan gondolkodva... onnan biztos tudják a PIN-kódodat, ahonnan a megváltoztatott PIN-kódodat is tudják, hiszen a PIN-kód változtatást a bankautomatánál lehet elvégezni, nem úgy igényeled a banktól (ha jól tudom, még nem csináltam), tehát talán valami olyasmi lehet, amit az első mondatban írtam... (:
  • redfish #8
    Eddig azt mondták, hogy még a bank sem tudja a PIN-kódomat, és ha elfelejtem, akkor csak újat tudnak adni, nem tudják megmondani, mi volt...
    Most meg kimutatást végeznek az emberek PIN-kódjairól?!...
    Hogy van ez?!...