Még szeptemberben írtunk arról, milyen kellemetlenség keserítette meg egyik olvasónk egzotikus nyaralását. Folyton letiltották a bankkártyáját, hiába kérte az Erstét, hogy ne tegyék.
Nem sokkal utána levelet kaptunk egy másik olvasónktól (hívjuk őt Lajosnak), aki szintén az Erste rugalmatlanságára panaszkodott. Nála nem a nyaralást, hanemadatlopási ügyben, amely augusztus 21 és szeptember 5 között érinthette a webes és mobilappos vásárlásoknál használt bankkártyákat.
Lajos szerint ugyanis kártyás fizetés nélkül ellehetetlenülnek. Az SMS-értesítés szerint felhívta a bankját, az ügyintéző pedig közölte vele: a British Airwaystől (BA) biztos információjuk van arról, hogy a kártya kompromittálódott az ismertLajos szerint az Erste eljárása azért aggályos, mert a kártyával soha nem használták a BA weboldalát és mobil alkalmazását, sőt, nyilvántartásuk alapján az adatszivárgás periódusában sem vásároltak tőlük. Egy tranzakciójuk volt, még júliusban, a BA biztonságos GDS-rendszerén keresztül.
A férfi nem értette, hogy ha a BA bevallottan a weben/appben veszített a kártyaadatokat, akkor ők miért kaptak letiltást. Úgy vélte, az Erste nem az ügyfél érdekében járt el, hanem feleslegesen intézkedett és saját kockázatát próbálta csökkenteni.
Végül azzal a feltétellel aktiválták vissza a céges kártyát, hogy bekapcsoltatták Lajossal az egyébként nem kötelező 3D secure biztonsági szoltáltatást. A férfi úgy érzi, ettől nem sokkal lett védettebb a kártyája.
MNB: Nincs tuti biztonsági eszköz
A jegybank felügyelet megerősítette, a 3 faktoros, úgynevezett erős ügyfélhitelesítés beállítását a bank, illetve a kártyatársaságok is előírhatják. Emellett az új európai fizetési szolgáltatásokról szóló irányelv (PSD2) hatályba lépésével is sokkal szélesebb körben kell alkalmazni az erős ügyfél-hitelesítést a kártyás vásárlásoknál.
állították általánosságban. Az erős ügyfél-hitelesítéshez hasonló intézkedéseknek az a célja, hogy elhanyagolható mértékűre szorítsák vissza ezeket az eseteket. Az MNB szerint a többfaktoros ügyfél-hitelesítés jelentősen megnehezíti a visszaélést a fizetési kártyáknál, például a jelenleg a visszaélésekkel leginkább érintett online vásárlásnál megnehezíti, hogy visszaéljenek a kereskedőktől ellopott kártyaadatokkal.
A jegybanki felügyelet hangsúlyozta,
ÉsTúlbiztosítás?
Lajos viszont úgy látja, a bankok keveset tesznek a biztonságért, és ha gond van, inkább túlreagálják, hogy úgy tűnjön, kezelik azt.
Az Erste arra hivatkozott, hogy a BA elismerte a tömeges adatlopás, illetve hogy több ügyfél még a bank intézkedése előtt kérte a kártyacserét. Állítják továbbá, hogy szigorúan csak a jelzett időszakban (augusztus 21. és szeptember 5. között) használt kártyákat vizsgálták, és mivel valós kockázatot láttak, kizárólag ezen kártyáknál szorgalmazták a soron kívüli és díjmentes cserét. Ez alapján ugye olvasónk kártyáját nem kellett volna letiltani.
A bank azt is hozzátette, hogy ha mégis olyan ügyfélről van szó, mint Lajos, aki valójában nem volt érintett az ügyben, akkor az illető megfelelő jelzése alapján a bank megvizsgálta a kérdést. Álláspontjuk szerint a komoly adatbiztonsági helyzetben a bank mindent megtett ügyfelei védelme érdekében, eljárásuk pedig a lehető legrugalmasabb volt.
Hogy konkrétan hány kártyát blokkoltak, azt nem árulták el, csupán annyit, hogy „jelentős számút”, arról pedig nincsenek adataik, hányan halasztották el a kártyacserét, vagyis kérték a letiltás után a visszaállítást.
Az Erste hangsúlyozta, hogy a bankkártyák tiltása nem egyedül a bank érdeke, hanem sokkal inkább az ügyfélé.
Ha azonban a 15 ezer forintos szabályt nézzük, akkor állíthatjuk, ez vastagon a bank érdeke is.
Ha nincs visszaélés, akkor is jogos a letiltás
A jegybank felügyelet leszögezte: üzleti szempontból általánosságban a kártyakibocsátók alapvető érdeke, hogy ügyfeleik a lehető legbiztonságosabban, a lehető legtöbbször és legtöbb helyen tudják használni kártyáikat. Ugyanakkor
A kártyabirtokos annyit tehet ilyen esetben, hogy a lehető legrövidebb időn belül jelzi a téves letiltást a kártyakibocsátónak és tisztázza vele a helyzetet – tanácsolta az MNB.