Svět platebních karet: Víme, jak se vyvarovat jejich zneužití

Každý rok potká několik tisíc klientů českých bank nepříjemnost v podobě zablokované platební karty. Naposledy se to stalo před dvěma týdny desítkám zákazníků GE Money Bank, když unikla data jednomu internetovému britskému obchodu. Naštěstí jen zlomek z nich se setká s tím, že jim z bankovního účtu skutečně zmizí peníze. Za tisíci zrušených platebních karet a desetitisíci "ztracených" korun českých stojí internetový zločin. Jeho obětí jsou majitelé bankovních účtů i banky.

Rizika, kterým čelí zákazníci finančních ústavů, od loňského října snížil nový bankovní zákon. Nákupy na internetu jsou tak stále výrazně bezpečnější, než projížďka pražskou tramvají s peněženkou v kapse.

Vlastní vinou...

Stejně jako ve vyhlášené kapsářské tramvaji i na internetu je riziko krádeže běžnou součástí života, se kterým je nutné se vyrovnat. Správnou reakcí přitom není jezdit místo tramvají taxíkem, popřípadě nechávat peněženku doma, ale prostá obezřetnost. Podle odborníků se totiž může stát, že o číslo své platební karty přijdete vlastní neopatrností nebo nedostatečným zabezpečením svého počítače. Největší chybou, jakou může člověk udělat, je uložit si číslo platební karty i s dalšími údaji, jako je její expirace nebo bezpečnostní kód, do souboru v počítači. Další způsob, jak mohou útočníci číslo karty získat přímo od jejího majitele, je prostřednictvím podvodných e-mailů a škodlivých aplikací, které pod nějakou záminkou vyzvou uživatele k zadání čísla karty. Důvěřivý člověk většinou podlehne.

...i bez viny

Mnohem pravděpodobnější nicméně je, že zneužitelné údaje uniknou odjinud. Číslo kreditní karty je stále jedním z nejčastěji kradených údajů z osobních počítačů, ale v databázích velkých obchodů nebo firem, které zpracovávají údaje o platbách, může úspěšný útočník získat miliony karet najednou. Dva největší známé případy se naráz dotkly 45 a 100 milionů kreditních a debetních karet. V prvním případě získali neznámí útočníci čísla kreditních karet z informačních systémů společnosti TJX, která provozuje síť kamenných obchodů. Zatím největší únik se provalil před rokem, kdy společnosti Heartland Payment Systems utekly údaje až o sto milionech karet. V obou případech nešlo o jednorázovou záležitost, ale o případ, kdy byly interní systémy obou firem dlouhodobě pod kontrolou útočníků.

Správná karta mimo dosah

Ochrana před zneužitím platební karty na internetu je složitá, protože není úplně v rukou majitele karty.

Existuje ale možnost, jak se starostí zbavit. V podstatě žádné riziko nehrozí člověku, jenž pro placení na internetu používá kartu, kterou lze kdykoliv zamknout nebo která pro každou transakci na internetu používá proměnlivý bezpečnostní kód CVV. Bohužel, takovou kartu české banky v podstatě nenabízejí. Existují pouze dvě výjimky a ani jedna není úplně ideální.

Platební karty a jejich bezpečnost

 

Jednorázové kódy CVV používá pro placení na internetu pouze Virtuální karta Cetelemu. Jednorázový bezpečnostní kód znamená, že případný útočník získá sice údaje o platební kartě, ale pokud tyto údaje zadá při pokusu o platbu, obchodník kartu odmítne jako neplatnou. To proto, že při ověření už bude ke kartě patřit jiný bezpečnostní kód. Ten získá pouze majitel karty prostřednictvím SMS zprávy. Virtuální karta Cetelemu má ale jednu zásadní nevýhodu. Je možné ji získat pouze s kreditní kartou, která je spojená s poplatkem 89 korun měsíčně za vedení úvěrového účtu.

Druhou výjimkou v oblasti zabezpečení internetových plateb, je InternetCard od Raiffeisenbank, kterou lze kdykoliv uzamknout. A pokud je karta v uzamčeném stavu, banka odmítne jakýkoliv požadavek na stržení peněz z účtu. Bohužel, každý cyklus odemknout/zamknout přijde zákazníka na 3,6 koruny.

Bankovní ostuda

Speciální karty pro platbu přes internet, nabízejí svým klientům už pouze dvě banky. Ani GE Money Bank ani Komerční banka však nenabízejí pokročilé bezpečnostní prvky. Obě banky spoléhají pouze na to, že si klient nastaví nízký limit pro transakce a nebude reklamovat vysoké částky. Bezpečněji tak mohou na internetu nakupovat i klienti mBank, pokud si dají tu práci a budou si "hrát" s možnostmi bezplatně vedených účtů. Pro nakupování bez rizika jim stačí mít dva účty, přičemž na jeden převedou peníze pouze ve chvíli, kdy budou chtít na internetu zaplatit. Případný útočník by potom narazil na prázdný účet.