Így lehet biztonságosan használni a SZÉP Kártyát

A SZÉP Kártya biztonságos használatához mind a kártyatulajdonosoknak, mind az elfogadóhelyeknek erőfeszítéseket kell tenniük.

Kristóf Csaba
2012. 03. 29. 7:20
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A BalaBit IT Security szerint szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően. Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe. 355 ezer Széchenyi Pihenőkártya van jelenleg forgalomban Magyarországon. A kártyák használata során azonban számos olyan alkalom adódhat, amikor kártyaadatok illetéktelen kezekbe kerülhetnek. A BalaBit összegyűjtötte tanácsait arra vonatkozóan, hogy miként teremtsük meg a SZÉP Kártyán tárolt adatok biztonságát.

Aktiválás

A használat megkezdése előtt a SZÉP Kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátum, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk). A születési dátumok az egyik legkönnyebben megszerezhető személyes adatok, például a közösségi profilokban is gyakran szerepelnek. Tehát bárki, aki tudja a kártyaszámunkat, és például az iWiW-en vagy a Facebookon megtalálja a születési dátumunkat, aktiválhatja a SZÉP Kártyánk. A biztonsági cég szerint ez a probléma a forgalomban lévő SZÉP Kártyák mintegy 80 százalékát érinti.

Tipp: ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget, akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a háromjegyű TeleKódot vagy a jelszót megváltoztassuk, ahogy azt a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg, és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.

7 tanács a BalaBittől
1. Azonnal cserélje le a jelszót vagy a háromjegyű TeleKódot a kártya aktiválása után!
2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!
4. A SZÉP Kártya számát ne mondja el másnak!
5. A SZÉP Kártya lejárati dátumát ne árulja el senkinek!
6. Rendszeresen ellenőrizze egyenlegét, és tételesen nézze át tranzakcióit!
7. Ha bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP Kártyáját!

Személyes fizetés

A SZÉP Kártyák – bár a technológia ezt lehetővé tenné – nem rendelkeznek magasabb szintű biztonsági azonosítóval (például PIN-kóddal). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot. Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, akkor az egyik bizonylatot alá kell írni, így az aláírást a pénztáros összevetheti a kártyán szereplővel.

Tipp: fontos, hogy minden egyes tranzakció után várjuk meg, és gondosan tegyük el a bizonylatokat! Két bizonylatot kapunk, az egyiket aláírva vissza kell adnunk, a másik pedig a saját példányunk. Fokozottan ügyeljünk rá, hogy a saját példányunkat ne hagyjuk ott, és ne dobjuk a legközelebbi papírkosárba! Ennek legfontosabb oka, hogy mindkét bizonylat tartalmazza az aktuális egyenlegünk mellett a teljes, 16 jegyű kártyaszámunkat (nincsenek kicsillagozott karakterek, mint a bankkártyás fizetés esetén), a kibocsátó nevét és a lejáratot, amelyek ismeretében az interneten bárki rendelhet a kontónkra.

Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum

Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Ha online vásárlás esetén a fizetés módjának kiválasztjuk a SZÉP Kártyát, akkor négy adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, a kibocsátót és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció sikeres lesz, az összeget azonnal levonják a kártyánkról. A BalaBit szerint a többi adat megszerzése sem okozhat gondot, ugyanis ha véletlenül hátrahagyjuk a blokkot, akkor azon mind megtalálható. Azonban még blokk nélkül is, néhány próbálkozással sikerrel járhat bárki. Jelenleg három kártyakibocsátó van Magyarországon: az OTP, az MKB és a K&H Csoport, ezeket a változókat könnyű cserélni; a SZÉP Kártyák többségét pedig idén gyártották le, és bocsátották ki 5 évre. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.

Tipp: a kártyánkat biztonságos helyen tároljuk, ahol a kártyaszám sem olvasható le mások által. A kártyaszámot a lehető legkevesebb helyre írjuk fel. Ugyanúgy, mint bankkártyás online fizetés esetén csak biztonságos számítógépen adjuk meg adatainkat. Rendszeresen ellenőrizzük egyenlegünket, hogy kiszúrjuk a gyanús tranzakciókat. Ha ilyet észlelünk, jelezzük a kibocsátó felé és/vagy tiltsuk le a kártyát!

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Komment

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.

Jelenleg nincsenek kommentek.

Szóljon hozzá!

Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.