335 ezer Széchenyi pihenőkártya (SZÉP kártya) van már forgalomban, 10,5 milliárd forintnyi összeg került az első negyedévben ezekre a kártyákra. Egy dolgozónak maximum 450 ezer forintot küldhet a kártyára kedvezményes adózással a munkáltatója, amit szállásfoglalásra, vendéglátói vagy szabadidős szolgáltatásokra lehet felhasználni. Kérdés, mennyire vannak biztonságban ezek az összegek. a BalaBit IT Security biztonsági szoftverfejlesztő vállalat szerint szigorúbb szabályozásra lenne szükség a SZÉP kártyáknál, amely jobban védi a kártyatulajdonosok személyes adatait.
Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe – figyelmeztetnek. Szerintük a szoros határidővel bevezetett kártyák használata során számos olyan alkalom adódhat, amikor kártyaadataink illetéktelen kezekbe kerülhetnek. Nézzük, mire kell odafigyelniük a SZÉP kártya tulajdonosoknak.
Aktiválás
A használat megkezdése előtt a SZÉP kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátumunk, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk).
A születési dátumunk az egyik legkönnyebben megszerezhető személyes adatunk, például a közösségi profilokon rendszeresen szerepel. Tehát bárki, aki tudja a kártyaszámunkat és az iwiw-en vagy Facebookon megnézi a születési dátumunkat, aktiválhatja a SZÉP kártyánkat – ez a forgalomban lévő SZÉP Kártyák mintegy 80 százalékát érinti.
Ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a 3 jegyű TeleKódot vagy a jelszót megváltoztassuk, ahogy a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.
Személyes fizetés
A SZÉP kártyák – bár a technológia ezt lehetővé tenné, ami a mágnes csíkkal működő bankkártyák esetében széles körben el is terjedt – nem rendelkeznek magasabb szintű biztonsági azonosítóval (például PIN kód). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot.
Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, az egyik bizonylatot alá kell írnunk, így az aláírást a pénztáros összevetheti a kártyán szereplővel.
Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum
Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Online vásárlás (pl. pizza rendelés) esetén a fizetés módjának kiválasztjuk a SZÉP kártyát. Ekkor 4 adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, kibocsátóját és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció is sikeres lesz, az összeget azonnal levonják a kártyánkról!
Bár a többi adat megszerzése sem okozhat gondot, ha véletlenül hátrahagytuk a blokkot, azon mind megtalálható. Még blokk nélkül is maximum 6 próbálkozásból sikerrel járhatna bárki: jelenleg 3 kártyakibocsátó van Magyarországon, az OTP, az MKB és a K&H Csoport, ezeket a változókat könnyű cserélni; a SZÉP kártyák többségét pedig idén gyártották le és bocsátották ki 5 évre, így a kártyák legnagyobb részének lejárata öt év múlva február vagy március lehet. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.
Milyen lépéseket kell mindenképpen megtenni ahhoz, hogy SZÉP kártyánk adatait ne juttassuk illetéktelenek kezébe?
1. Azonnal cserélje le a jelszót vagy a 3 jegyű TeleKódot a kártya aktiválása után!
2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!
4. A SZÉP kártya számát ne mondja el másnak!
5. A SZÉP kártya lejárati dátumát ne árulja el senkinek!
6. Rendszeresen ellenőrizze egyenlegét és tételesen nézze át tranzakcióit!
7. Ha bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP kártyáját!
