Az év elején kiadott SZÉP-kártyák gyengébb védelmi rendszere könnyen kijátszható, és illetéktelenek költhetik el a kártyán tárolt pénzt – írja az Index. A hibát a Balabit Security fedezte fel.

A lap szerint a hagyományos bankkártyák használatakor meg kell adni egy PIN-kódot, de a mágnescsíkkal ellátott SZÉP-kártyák esetében hiányzik ez a védelem. Az eladók elvileg ellenőrizhetik a személyazonosságot, de a tapasztalatok azt mutatják, hogy senki nem kér semmilyen okmányt kártyás fizetés esetén. A felhasználó azonosítását segíti ugyan a kártya hátoldalán lévő aláírás, ami nélkül a kártya érvénytelen, de soha nem ellenőrzik az aláírást, és nagyon kevéssé valószínű, hogy pont e kártyák esetében lesznek figyelmesebbek az eladók.

Fazekas István

SZÉP-kártyás fizetés esetén két bizonylatot adnak, és az egyiket aláírva vissza kell adni. Kínos azonban, hogy mindkettőn szerepel a teljes 16 jegyű kártyaszám – hagyományos bankkártyás fizetésnél csak az utolsó négy számjegy látható, a többi ki van csillagozva. Emellett rajta van a papíron az aktuális egyenleg, a kibocsátó neve és a kártya lejárati dátuma - írja az Index.

A fenti adatok ismeretében online elkölthetik a kártyán lévő pénzt, a Balabit tesztjében kiderül, hogy online vásárlás esetén pont a következő négy adatot kérik: a kártyaszámot, a kártyabirtokos nevét, a kibocsátó nevét és a lejárat dátumát. "A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, a tranzakció ettől még sikeres lesz, az összeget azonnal levonják a kártyáról" - áll a Balabit elemzésében.

További részletek itt olvashatók.