Banki nie sprawdzają zabezpieczeń w kartach?

Gartner alarmuje że ponad połowa amerykańskich bankomatów nie sprawdza zabezpieczeń na kartach kredytowych i debetowych co znacząco ułatwia ich podrabianie na podstawie danych ukradzionych przez Internet.

Jak donosi Gartner w najnowszym raporcie poświęconym bezpieczeństwu bankowości internetowej wiele banków świadomie ignoruje środki bezpieczeństwa wbudowane w karty debetowe i kredytowe używane do pobierania pieniędzy z bankomatów. Pasek magnetyczny na karcie posiada kilka sektorów - pierwszy z nich jest jawny i zawiera informacje takie jak imię i nazwisko posiadacza czy data ważności karty. Drugi sektor zawiera dodatkowe kody kontrolne potwierdzające autentyczność karty, które powinny być sprawdzane przez każdy bankomat podczas wypłaty gotówki. Jednak okazuje się że ponad połowa bankomatów takiego sprawdzania nie prowadzi.

Przyczyna jest prozaiczna - sprawdzanie dodatkowego sektora uniemożliwia prostą operację zmiany PIN karty w bankomacie. Dla jego zmiany konieczna byłaby wizyta w banku, który musiałby przepisać zawartość karty. Dla wygody użytkowników część banków wyłączyła dodatkową weryfikację autentyczności karty. Było to przed "erą phishingu" - tak już niestety zostało. Dzięki temu złodziej, któremu udało się uzyskać od ofiary podstawowe informacje z karty (imię, nazwisko, data, numer karty i PIN) może ją zaprogramować pomijając w ogóle drugi sektor, którego nie byłby w stanie wygenerować bez znajomości obowiązujących w banku algorytmów. Jeśli wybierze odpowiedni bank, sektor kontrolny nie będzie w ogóle weryfikowany i bankomat wypłaci pieniądze po podaniu poprawnego PIN.

Roczne straty z tytułu oszustw dokonywanych przy pomocy bankomatów wynoszą według Gartnera ponad 2,75 mld USD przy średniej kwocie na incydent około 900 USD. Większość z nich jest pokrywana przez instytucje finansowe, ale i tak wiążą się one z licznymi problemami dla klientów - koniecznością reklamowania nieuprawnionych transakcji, składaniem wyjaśnień w bankach i oczekiwaniem na rozpatrzenie sprawy.


Zobacz również