BRATISLAVA. Nielen starší ľudia si na zjednodušenie prístupu k svojim peniazom píšu PIN kód na platobnú kartu alebo na papierik do peňaženky. Tento zlozvyk je podľa polície rozšírený medzi všetkými vekovými kategóriami.

Banky sa nielen preto snažia svojich klientov učiť, ako bezpečne zaobchádzať so svojou platobnou kartou. Na svojich internetových stránkach poskytujú informácie o bezpečnosti pri platbách cez internet banking, ako platiť v internetových obchodoch embosovanou platobnou kartou, ako správne vyberať peniaze z bankomatu alebo kde nahlásiť odcudzenie.

Nik z banky však nemôže stáť nad klientom pri nákupoch cez internet alebo počas platenia kartou na čerpacej stanici.

SMS správa len upozorní

Majiteľa karty na podozrivú transakciu môže upozorniť aj SMS správa. Banky ponúkajú ku kartám tzv. SMS notifikáciu. Znamená to, že o pohyboch na bankovom účte informuje klien­ta SMS správa.

„Ak má klient aktivovanú túto službu, správa mu bude doručená až po tom, ako sa zrealizuje transakcia. Znamená to, že ju nie je možné zablokovať po poslaní SMS správy,“ povedala hovorkyňa Slovenskej sporiteľne Miriam Fuňová. V takomto prípade môže klient vykonanú transakciu podľa Fuňovej reklamovať.

Novým a čoraz častejšie sa vyskytujúcim fenoménom v internetovej kriminalite je pharming. Pri internetovej platbe embosovanou kartou môže vďaka pharmingu nepozorný klient prísť o nemalú sumu.

Pri tomto spôsobe platby cez internet sa do formulára zadáva 16-miestne číslo karty, lehota platnosti karty a trojmiestny verifikačný kód. Na kartách VISA­ a MasterCard sa kód skladá z troch posledných čísel na podpisovom paneli na zadnej strane karty. Odoslaním týchto troch údajov dáva klient všetky potrebné kľúče k svojmu účtu.

Adresa stránky, ktorá má zabezpečené odosielanie citlivých údajov, sa začína na https://. „S“ znamená secure, čiže bezpečný. Okrem toho sa v spodnom riadku internetového prehliadača zobrazuje symbol zámku. Ani toto však nie je zaručenie bezpečného odoslania údajov. Vo všeobecnosti je teda bezpečnejšie platiť cez internet u obchodníkov, ktorí sú viac v povedomí verejnosti a nemôžu si dovoliť prísť o klientov nezabezpečením ich údajov.

K pharmingu môže dôjsť nie zle zabezpečeným predajcom, ale zle chráneným počítačom klienta. Pri zadaní adresy stránky internetového obchodu sa namiesto nej zobrazí jej napodobenina. Klient nemusí vôbec zbadať, že je na inej stránke, pretože adresa napodobeniny je rovnaká ako adresa originálu. Ak na zneužitie majiteľ karty nepríde a nenahlási jej zablokovanie, z účtu mu môžu dlhodobo unikať peniaze až do výšky denného limitu.

Pharmingu sa dá vyhnúť dobre chráneným počítačom. Nevýhodou kradnutých programov je, že sa často vôbec neaktualizujú a neochránia počítač pred novými hrozbami. Mnoho firiem neinvestuje dostatok času do zaškolenia administratívnych pracovníkov. Aj tí občas nakupujú pre firmu cez internet. Správcovia niektorých firemných sietí však blokujú prezeranie poten­ciálne škodlivých stránok, medzi ktorými sú hlavne stránky s pornografickým obsahom.

Práve takéto stránky sú totiž najčastejším zdrojom vírusovej nákazy počítača. Podobne sa k tomu však stavajú aj správcovia rodinných počítačov, čiže hlavne rodičia. Nakupovanie a platba na počítači, na ktorom často surfuje 15-ročný syn, sa môže poriadne predražiť.

Zíde z očí, zíde z účtu

Zneužitie dôvery klienta je to, čo spája krádeže na internete s krádežami v skutočnom svete. Pharming na Slovensku zatiaľ nie je rozšírený tak, ako krádeže platobných kariet a ich falšovanie.

Pri falšovaní sa skopírujú údaje z magnetického prúžku na elektronickej platobnej karte. Z embosovanej karty, ktorá má vypuklé písmo, stačí opísať číslo, lehotu platnosti a verifikačný kód. Karta by teda pri platbe nemala zostať bez dozoru jej majiteľa.

Nečestní obchodníci niekedy zvyšujú sumy, ktoré platí zákazník platobnou kartou. Pri platbe je teda potrebné skontrolovať na bločku výšku úhrady. Oplatí sa aj kontrolovať stav svojho účtu. Pri akýchkoľvek nejasnostiach treba čo najskôr kontaktovať svoju banku.

Karty sa dajú pripoistiť, podozrivé operácie reklamovať

To, za ktoré nepovolené operácie preberá zodpovednosť už banka, závisí od druhu karty, a to, či je poistená.

Pri debetných kartách preberajú banky zodpovednosť za škody vzniknuté neoprávneným použitím od momentu nahlásenia jej straty či odcudzenia. Ak je kreditná karta poistená, poistenie sa väčšinou vzťahuje aj na transakcie, ku ktorým dôjde počas 24 hodín pred momentom nahlásenia blokácie. Pri blokácii je preto rozhodujúci typ karty.

Oznámiť stratu alebo odcudzenie karty môžu klienti svojim bankám na nonstop telefónnych číslach alebo priamo v pobočkách bánk. Blokáciu kariet väčšina bánk spoplatňuje. Výška poplatku taktiež závisí od typu karty. „V prípade potvrdenia podozrivej transakcie má klient právo ju reklamovať vo svojej banke,“ povedala hovorkyňa Poštovej banky Hana Šimková. Vyriešenie reklamácie však závisí od konkrétnej situácie. Pri väčšom počte transakcií vykonaných platobnou kartou v krátkom čase, Dexia banka podľa jej hovorcu Michala Fúrika kontaktuje klienta a overuje si, či skutočne tieto transakcie boli ním realizované.

Najbezpečnejšie sú čipové karty

„Z bezpečnostného hľadiska (ochranných prvkov na karte) sú debetné i kreditné karty na rovnakej úrovni, pretože sú vybavené magnetickým prúžkom,“ povedal Peter Záhradník z útvaru vydávania platobných kariet ČSOB. Podľa Záhradníka v oblasti internetového použitia sú karty rovnako chránené, resp. ohrozené.

V tomto smere je podstatné, aký štandard bezpečnosti poskytuje internetový obchodník, a aké údaje je potrebné vyplniť pri platbe kartou (napr. číslo karty, exspirácia karty, meno a priezvisko držiteľa karty, 3-miestny ochranný kód uvedený na zad­nej strane karty).

„V prípade používania kariet v bankomatoch a POS terminá­loch predstavujú najvyššiu formu ochrany čipové karty,“ povedal Záhradník.

Druhy a použitá technológia

Debetná a kreditná platobná karta – využívajú sa na výber peňazí z bankomatu a na bezhotovostné platby za tovar a služby v platobných termináloch. S kreditnou kartou sa dajú rezervovať a objednávať tovary a služby aj telefonicky, poštou alebo cez internet. Klient môže kreditnou kartou platiť, aj keď nemá momentálne peniaze na účte. Obe karty majú magnetický prúžok, ktorý obsahuje informácie o karte (číslo platobnej karty a PIN). Nevýhodou magnetického prúžku je, že kapacita záznamu dát je obmedzená a treba ho chrániť pred poškodením.

Embosovaná karta – karty s vypuklým písmom, ktoré je možné požiť v bankomatoch, POS termináloch, ale aj na mechanické snímanie personifikačných údajov (imprinter). Vystúpené písmo obsahuje informácie o karte a informácie o ich držiteľovi (číslo platobnej karty a meno majiteľa). Pri platbe cez POS terminál je potrebné podpísať potvrdenku držiteľom karty. Podpis je kontrolovaný obchodníkom na základe zhodnosti podpisu na karte.

Virtuálna karta – sprostredkuje bezhotovostné nákupy tovaru a služieb výlučne prostredníctvom internetu. Karta má podobu čísla, ktoré pridelí banka na zvýšenie bezpečnosti platieb. Virtuálna karta je napojená na rovnaký účet ako bežná karta. K virtuálnej karte sa neprideľuje PIN a karta má iné číslo ako má bežná plastová karta. Tým sa znižuje možnosť zneužitia štandardnej platobnej karty a zvyšuje sa bezpečnosť transakcií v prostredí internetu.

Zdroj: banky a MasterCard

Ako sa chrániť pred zneužitím

Majiteľ karty by ju mal podpísať na podpisovom prúžku, ktorý je umiestnený na zad­nej strane, okamžite po jej prevzatí .

PIN číslo si zapamätať a neuchovávať ho spolu s kartou.

Karta by mala byť oddelená od osobných dokladov .

Pri používaní karty v bankomate si vždy obzrieť bankomat a okolie. Klient by mal skontrolovať najmä otvor, do ktorého sa vkladá karta.

Zabezpečiť diskrétny odstup od ostatných čakajúcich pri bankomate.

Pri zadávaní PIN čísla si zakryť druhou rukou klávesnicu, aby sa zabránilo jeho odpozorovaniu.

Pri bankomate si nenechať od nikoho radiť a riadiť sa len pokynmi uvedenými na obrazovke bankomatu. Nikto nemá právo transakciu pri bankomate prerušiť. Ani ochranka alebo iný personál banky či obchodného centra nesmie zasahovať do transakcií klientov.

Kartu nikomu nepožičiavať a neoznámiť PIN číslo inej osobe, ani polícii či pracovníkom banky.

Pri platbe treba mať kartu stále pod kontrolou.

Odkladať si doklady z platieb kartou - doklad z registračnej pokladnice a doklad o platbe kartou. (Pri reklamácii zaúčtovania nesprávnej sumy totiž banka vyžaduje predloženie týchto dokladov.)

Kontrolovať si pravidelne výpis z účtu. Zistené nezrovnalosti ihneď oznámiť banke a podať reklamáciu.

S platobnou kartou zaobchádzať rovnako obozretne ako s hotovosťou.

Pri používaní platobnej karty na platby za nákupy cez internet používať iba bezpečné a overené stránky.

Kartu treba chrániť aj pred mechanickým poškodením a magnetickým poľom (napr. mobilný telefón, počítač, kľúče s diaľkovým ovládaním, magnetické zapínanie dámskych kabeliek, peňaženiek) .

Nikdy svoju kartu nedávať z ruky – ani pri platbe v reštaurácii. Obsluha je povinná doniesť terminál až k stolu.

Banky neodporúčajú používať kartu na platby cez internet bez platobných protokolov (SET, SSL).

VNa internete využívať služby certifikovaných a overených obchodníkov.

Pravidelne kontrolovať výpisy z účtu. Ak zistí majiteľ karty akúkoľvek nezrovnalosť, mal by ihneď informovať svoju vydavateľskú banku a spornú transakciu reklamovať.

V prípade internetových transakcií by mal klient platobné karty používať len na zabezpečených stránkach (sú označené bezpečnostným zámkom v dolnej časti obrazovky). Adresa stránky, ktorá má zabezpečené odosielanie citlivých údajov, sa začína na https://.

V prípade podozrivých transakcií odporúčajú banky okamžité zablokovanie karty.

Na sledovanie transakcií na účte slúži aj služba SMS notifikácia. Banka prostredníctvom SMS správy informuje klienta o pohyboch na účte.

Kartu, ktorú majiteľ už raz zablokoval, banky odporúčajú, aby späť neodblokoval.

Zdroj: banky

Kde blokovať kartu

Banka Telef. číslo Poplatok za blokovanie*

ČSOB 02/5966 8230 od 300.-

Dexia banka 02/6828 5777 od 50,-

Ľudová banka 0850 123 123 50,-

Poštová banka 02/6828 5777 od 50,-

Slovenská sporiteľňa 0850 111 888 0910 111 888 0915 111 888 od 250,-

Tatra banka 02/5919 1000 02/6866 1000 0903 903 902 0906 011 000 0850 111 100 od 200,-

UniCredit Bank 02/6828 5777 od 150,-

VÚB 0850 123000, 02/6828 5777 bezplatne

Zdroj: banky Pozn.: Zablokovať kartu môžu klienti aj na ktorejkoľvek pobočke svojej banky. *poplatky niektorých bánk závisia od typu platobnej karty