Sieć pełna pułapek
Karta kredytowa karcie nierówna. Ta sama Visa lub MasterCard w jednym banku jest bardziej bezpieczna niż w innym. Banki inwestujące w systemy zabezpieczające płatności kartami kredytowymi w internecie można policzyć na palcach jednej ręki.
Bankom bardziej opłaca się oddać skradzione przez złodziei pieniądze niż inwestować miliony w systemy zabezpieczające transakcje kartami kredytowymi w sieci.
– Banki z pierwszej dziesiątki musiałyby wydać na nie po kilka milionów złotych – szacuje Michał Jarski z firmy zajmującej się bezpieczeństwem Internet Securities System.
Na razie oszukańcze transakcje to zaledwie ułamek procentu płatności w internecie (0,07 proc.), banki wolą więc – kiedy ich klient złoży reklamacje – zwrócić pieniądze.
Jednak płatności w internecie przybywa, lada chwila może więc wzrosnąć liczba oszustw – w ubiegłym roku przez firmy rozliczające transakcje w internecie przepłynęło ponad 220 mln zł, niemal cztery razy więcej niż w 2003 r. Rozwija się e-handel.
– W Polsce dopiero zaczyna się gorączka zakupowa on-line – twierdzą autorzy raportu firmy badawczej Gemius. – Dalszy rozwój jest w dużej mierze uzależniony od tego, czy wygodne płatności kartą w internecie będą wystarczająco bezpieczne.
Na razie w bankach jest jak za króla Ćwieczka.
– System autoryzacji kart w internecie jest przestarzały, nie zapewnia wystarczającego bezpieczeństwa – twierdzi Karol Żwiruk z portalu Kartyonline.
Zachodnie banki, po gigantycznych wpadkach, takich jak ta w maju tego roku w USA, kiedy hackerzy wykradli dane o 40 milionach kart Visa oraz MasterCard, uzbrajają swoje systemy informatyczne w superszczelne bariery ochronne.
– W Polsce też trzeba jak najszybciej wdrożyć technologię 3-D Secure, polegającą między innymi na zatwierdzaniu transakcji dodatkowym kodem, który nie znajduje się na karcie – apeluje K. Żwiruk.
Polskie banki na razie nie spieszą się z tą inwestycją, mimo że i u nas zdarzają się spektakularne akcje bankowych oszustów.
Kilka miesięcy temu w ich sieci wpadli właściciele prestiżowych złotych kart banku Pekao S.A. Złodzieje wykradli numery ich kart, a następnie próbowali dokonać nimi transakcji. Na szczęście bezskutecznie.
Mimo takiego zagrożenia, na razie tylko dwa banki instalują systemy ochronne. BRE Bank już wdrożył je dla klientów korporacyjnych oraz private banking, czyli finansowej ekstraklasy z setkami tysięcy złotych na koncie.
BZ WBK finalizuje prace nad uruchomieniem nowego systemu. Do wprowadzenia nowej technologii przymierza się Pekao, ale przedstawiciele banku nie chcą ujawnić, kiedy ich karty zaczną działać w nowym standardzie.
Autor: Monika Krześniak
Źródło: Gazeta Prawna
Visa Authenticated Payment Program: 3-D Secure
Visa zrywa umowe z CardSystems
Kradzież 40 mln. kart kredytowych
Posiadacze kart MasterCard potencjalnymi ofiarami kradzieży danych
Złote karty z Pekao SA w rękach oszustów