Izvješće o sigurnosti kartičnog plaćanja - The real risk of chip and PIN card koje je nedavno objavila tvrtka specijalizirana za informacijsku sigurnost i sukladnost, Ostendo Consulting Ltd, ukazuje na posljedice prebacivanja rizika za neovlašteno korištenje kartica sa banaka na vlasnike kartica. Do ove je promjene postepeno došlo kod uvođenja tzv. chip and PIN kartica kakve danas ima većina građana EU.
Transakcije su se prije toga autorizirale potpisom istovjetnom potpisu na samoj kartici. U slučaju prijave neovlaštene transakcije banka bi prvo morala vratiti novac na račun, pa eventualno kasnije grafološkim vještačenjem dokazivati da je transakciju ipak vlastoručno odobrio vlasnik kartice. Kod primjene PIN-a, banke su se postavile obrnuto i teret dokazivanja mahom prebacile na vlasnike kartica.
Izvješće opisuje niz načina za krivotvorenje transakcija napravljenih ovakvom karticom, te krađu i zlouporabu podataka od koje se vlasnik kartice u pravilu ne može zaštititi. Ne radi se samo o teoretskim propustima, već o pravom organiziranom kriminalu. U izvješću se tako navode linkovi na vijesti o poznatim incidentima, opisi problema s kojima se susreću vlasnici kartica kojima je ukraden identitet, ali i video snimke kompletnog postupka krađe identiteta sa najveće svjetske hakerske konferencije.
PIN ili potpis?
Izvješće navodi kako je transakcija autorizirana chip-om i PIN-om tehnološki mnogo sigurnija od transakcije učinjene magnetnom karticom ili one autorizirane potpisom. Što se pak zaštite korisnika kartice tiče, preporučljivo je detaljno proučiti vlastitu odgovornost u uvjetima korištenja kartice.
Stanje u Hrvatskoj
Unatoč odredbama Zakona o platnom prometu NN 133/09, 136/12 prema kojima su i pružatelj i primatelj usluga platnog prometa dužni osigurati tajnost personaliziranih sigurnosnih obilježja (op.a. broj kartice, PIN...), opći uvjeti korištenja kartica koje izdaju hrvatske banke ne govore tako. Prema uvjetima velike većine banaka dostupnim na internetu, odgovornost za transakcije autorizirane PIN-om je u potpunosti prenesena na vlasnika kartice.
Iz PBZ-a su kratko poručili da "banka posluje u skladu s najvišim sigurnosnim standardima, a dodatno navode iz istog ne bismo komentirali", dok što kažu u drugim bankama pročitajte u našim narednim tekstovima.
Podsjetimo, Ostendo Consulting je tvrtka specijalizirana za informacijsku sigurnost i sukladnost. Usluge savjetovanja i procjene rizika u području zaštite podataka i privatnosti pruža klijentima u SAD-u i EU.
Tajvanskom TSMC-u prijeti kazna od milijardu dolara jer je nenamjerno proizveo računalni čiplet za Huawei, koji se nalazi na crnoj listi. Naime, Huawei je narudžbu predao preko posredničke tvrtke.
Intel se ovaj tjedan priprema objaviti planove o smanjenju više od 20 posto zaposlenih u pokušaju smanjenja troškova i birokracije. Ovaj potez ukidanja više od 20.000 radnih mjesta dio je plana oporavka koji je osmislio glavni izvršni direktor Lip-Bu Tan.
Ovaj dinamični kontaktni zračni sport oduševio je publiku kombinirajući timsku igru s naprednom dron tehnologijom, istovremeno promičući STEM obrazovanje kroz interaktivne, zabavne i kompetitivne aktivnosti.
