A BalaBit IT Security szerint szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően. Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe. 355 ezer Széchenyi Pihenőkártya van jelenleg forgalomban Magyarországon. A kártyák használata során azonban számos olyan alkalom adódhat, amikor kártyaadatok illetéktelen kezekbe kerülhetnek. A BalaBit összegyűjtötte tanácsait arra vonatkozóan, hogy miként teremtsük meg a SZÉP Kártyán tárolt adatok biztonságát.
Aktiválás
A használat megkezdése előtt a SZÉP Kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátum, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk). A születési dátumok az egyik legkönnyebben megszerezhető személyes adatok, például a közösségi profilokban is gyakran szerepelnek. Tehát bárki, aki tudja a kártyaszámunkat, és például az iWiW-en vagy a Facebookon megtalálja a születési dátumunkat, aktiválhatja a SZÉP Kártyánk. A biztonsági cég szerint ez a probléma a forgalomban lévő SZÉP Kártyák mintegy 80 százalékát érinti.
Tipp: ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget, akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a háromjegyű TeleKódot vagy a jelszót megváltoztassuk, ahogy azt a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg, és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.
7 tanács a BalaBittől
1. Azonnal cserélje le a jelszót vagy a háromjegyű TeleKódot a kártya aktiválása után!
2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!
4. A SZÉP Kártya számát ne mondja el másnak!
5. A SZÉP Kártya lejárati dátumát ne árulja el senkinek!
6. Rendszeresen ellenőrizze egyenlegét, és tételesen nézze át tranzakcióit!
7. Ha bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP Kártyáját!
Személyes fizetés
A SZÉP Kártyák – bár a technológia ezt lehetővé tenné – nem rendelkeznek magasabb szintű biztonsági azonosítóval (például PIN-kóddal). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot. Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, akkor az egyik bizonylatot alá kell írni, így az aláírást a pénztáros összevetheti a kártyán szereplővel.
Tipp: fontos, hogy minden egyes tranzakció után várjuk meg, és gondosan tegyük el a bizonylatokat! Két bizonylatot kapunk, az egyiket aláírva vissza kell adnunk, a másik pedig a saját példányunk. Fokozottan ügyeljünk rá, hogy a saját példányunkat ne hagyjuk ott, és ne dobjuk a legközelebbi papírkosárba! Ennek legfontosabb oka, hogy mindkét bizonylat tartalmazza az aktuális egyenlegünk mellett a teljes, 16 jegyű kártyaszámunkat (nincsenek kicsillagozott karakterek, mint a bankkártyás fizetés esetén), a kibocsátó nevét és a lejáratot, amelyek ismeretében az interneten bárki rendelhet a kontónkra.
Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum
Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Ha online vásárlás esetén a fizetés módjának kiválasztjuk a SZÉP Kártyát, akkor négy adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, a kibocsátót és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció sikeres lesz, az összeget azonnal levonják a kártyánkról. A BalaBit szerint a többi adat megszerzése sem okozhat gondot, ugyanis ha véletlenül hátrahagyjuk a blokkot, akkor azon mind megtalálható. Azonban még blokk nélkül is, néhány próbálkozással sikerrel járhat bárki. Jelenleg három kártyakibocsátó van Magyarországon: az OTP, az MKB és a K&H Csoport, ezeket a változókat könnyű cserélni; a SZÉP Kártyák többségét pedig idén gyártották le, és bocsátották ki 5 évre. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.
Tipp: a kártyánkat biztonságos helyen tároljuk, ahol a kártyaszám sem olvasható le mások által. A kártyaszámot a lehető legkevesebb helyre írjuk fel. Ugyanúgy, mint bankkártyás online fizetés esetén csak biztonságos számítógépen adjuk meg adatainkat. Rendszeresen ellenőrizzük egyenlegünket, hogy kiszúrjuk a gyanús tranzakciókat. Ha ilyet észlelünk, jelezzük a kibocsátó felé és/vagy tiltsuk le a kártyát!
