Elvileg elég egy idegen részéről egy hosszabb sunyi pillantás a bankkártyánkra, s a jó memóriával rendelkező „lesipuskás” már vásárolhat is a világhálón – természetesen a mi kontónkra. Szerencsére ez a lehetőség ma még nem vonzza mágnesként a csalókat, de az eshetőséggel minden dombornyomott bankkártya tulajdonosának számolnia kell, aki pár pillanatra átadja valakinek a plasztiklapját.
A kártyás fizetés nimbuszának természetesen nem tett jót a néhány hete nyilvánosságra került amerikai adatlopási botrány. A még május végén végrehajtott támadás célpontja a bankkártyás tranzakciókkal foglalkozó CardSystems Solutions cég volt, amelynek adatbázisából sikerült 68 ezer ügyfél nevét, kártyaszámát, illetve a kártya lejárati idejét megszerezniük a számítógépes bűnözőknek. Az érintettek között volt néhány száz magyar állampolgár is, de – a kártya időleges használhatatlanságán, majd későbbi cseréjén kívül – kár nem érte őket.
NYÍLT TITOK. Pedig a más számlájára történő netes vásárlás igen könnyűnek tűnik, pont elegendő hozzá az a néhányféle adat, amelyeket a CardSystemstől elloptak. Egy tranzakcióhoz csak a névre, bankkártyánk 16 jegyű számára, lejárati dátumára, illetve bizonyos esetekben egy háromjegyű biztonsági kódra van szükség, de az is megtalálható a kártyák hátoldalán. Ebből jól látszik, hogy könnyen avatatlan kezekbe kerülhetnek a vásárláshoz szükséges számok: éttermi fizetésnél még gyakran elviszi a pincér a kártyát, de egy vásárlás során sem tudhatja a gyanakvó ügyfél, hogy a plasztiklap hátoldalát az aláírás tanulmányozása miatt vizslatja sokáig a pénztáros, vagy közben a háromjegyű kódot memorizálja. Könnyen akaratlan „adatszolgáltatóvá” válhatunk akkor is, ha mindenki számára hozzáférhető számítógépről (például egy webkávézóból) intézzük pénzügyeinket. Az úgynevezett kémszoftverek ugyanis a leütött billentyűk sorrendjét figyelik, s ebből könnyen kibányászható az elvileg titkos számsor.
Az ügyfél tehát jobb, ha védi magát. Saját gép esetén sem árt az óvatosság, a tűzfal (egyfajta virtuális védőfal), illetve – windowsos környezetben – egy vírusokat figyelő és irtó program használata elengedhetetlen. A tranzakció biztonságát tovább növeli, ha régóta működő, megbízható kereskedőtől, webáruháztól vásárolunk, de talán a legkézenfekvőbb – és ma már elterjedt – megoldás, ha vásárlási limit megadása mellett sms-visszaigazolás kérünk. A bank minden tranzakcióról üzenetet küld a mobilunkra, s ha meglepve tapasztaljuk, hogy kártyánk megvan és mégis fizettek vele, azonnal gyanakodhatunk, hogy valaki megismerte számainkat és visszaélt velük. Ekkor azonnal letiltathatjuk a kártyát, s legalább is attól a pillanattól kezdve az ellopott adatok használhatatlanná válnak.
Mindezek mellett a legkörültekintőbben akkor járunk el, ha a meglevő folyószámla mellé nyitunk egy kifejezetten internetes vásárlásra kifejlesztett számlát. Ilyen lehetőséget több hazai pénzintézet is kínál. A megoldások néhány részletben eltérnek, de a lényeg mindenhol az, hogy az ügyfél szabadon (és ingyen) utalhat bankszámlájáról a teljesen külön kezelt internetes fizetős egyenlegre. Ehhez külön kártya, vagy kártyaszám kapcsolódik, s azt adjuk meg fizetéskor. A csalónak pedig azzal kell szembesülnie, hogy az internetes számlával fedezethiány miatt semmit sem tud kezdeni. Hiszen ha betartjuk, hogy mindig csak a vásárlást megelőző percekben tesszük át a tranzakció pontos összegét, akkor mindössze pillanatokra jelenik meg tényleges összeg ezen a számlán.
Az ilyen jellegű termékek között említhető az OTP webKártya, amely a lakossági elektronikus számlacsomag része, ezért az ilyen csomaggal rendelkező közel 50 ezer ügyfél mindegyike élhet ezzel a lehetőséggel. Hasonló szolgáltatást nyújt a CIB Bank is, ahol a CIB Internetkártya beletartozik a CIB Online Számlacsomagba. Az OTP-s megoldás elsősorban abban különbözik a vetélytársak konstrukciójától, hogy maga a kártya fizikai formában nem is létezik, ezzel is csökkentve a visszaélési lehetőségek kockázatát. Egyetlen fokkal kell jobban aggódnia az ügyfélnek például akkor, ha CIB-es konstrukciót, illetve ha az MKB-nál vezetett hagyományos folyószámlához igényelhető MKB VISA Internet kártyát választja. Ebben az esetben ugyanis kap egy bankkártyának látszó plasztiklapot, de azon sem mágnescsík, sem aláíráspanel nincs, s PIN-kód sem jár hozzá, mivel a kártya pusztán arra szolgál, hogy internetes vásárláskor a rajta lévő adatokat kell megadni. Így nem alkalmas pénzfelvételre automatából, továbbá hagyományos boltban sem lehet vele vásárolni, így nem kell átadni étteremben vagy benzinkútnál. Viszont ezt sem jó elveszíteni, mert a csaló a netes vásárláshoz szükséges adatokat ugyanúgy le tudja ovasni róla, mint a normál kártyáról.
KORLÁTOLT FELELŐSSÉG. Amennyiben mégis sikerül valakinek vásárolni a kártyánkkal, akkor sem kell attól tartani, hogy elárverezik a fejünk felől a házat. Egy 2001-es kormányrendelet ugyanis kimondja, hogy a letiltási kérelem beérkezése előtt keletkezett károkért legfeljebb 45 ezer forintig vállal felelősséget a számlatulajdonos. Ez sem kis pénz ugyanakkor, s nem biztos, hogy az ügyfelet vigasztalja, ha hosszú hercehurca után visszakapja pénzét és a fennmaradó összeget a bank bukja el. A jelek azonban egyelőre arra utalnak, hogy a probléma nem akkora horderejű, hogy a bankok bármit is változtatni akarnának a jelenlegi rendszeren. Például az említett webKártya bevezetése óta ilyen jellegű visszaélést egyáltalán nem regisztrált a OTP, s a Magyar Nemzeti Bank bankkártyás visszaélésekről szóló kimutatásai is azt mutatják, hogy a tolvajok inkább hamisítanak/lopnak kártyát és PIN-kódot, semmint simán a neten vásároljanak a könnyen megszerezhető adatokkal. Az előbbi módszerrel jóval nagyobb összegeket lehet ugyanis eltulajdonítani, a netes vásárlás pedig könnyebben lenyomozható, általában meg kell adni, ki a kedvezményezett (például hová szállítsák a számítógépet, vagy kinek a nevére szól a repülőjegy.) Mindezek ellenére nem árt az óvatosság, viszont az is egyértelmű, hogy a kockázatmentes netes vásárláshoz nem annyira bátorságra, mint inkább óvatosságra és egy gondosan használt elektronikus számlacsomagra van szükség.
