Az index hozott le egy hírt, miszerint a nem rég bevezetett SZÉP kártyákkal komoly baj van biztonsági szempontból.

Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze ott sem helyes. A nagyobb gáz az, hogy a bizonylatra rányomtatják az egész (!) kártyaszámot lejárati idővel együtt (!) (meg a tulaj nevét, meg a kibocsátó nevét...). A "támadási vektor" tehát az, hogy elmész a plázába, kukázol magadnak egy ilyen blokkot, elböngészel a kedvenc webshopodba, és veszel magadnak valami szépet (már persze amit ezzel lehet venni).

Bár az online tranzakciókhoz a cvv-t is el szokták kérni (ami a kártyára van nyomtatva az aláírás mellé és elvileg sehol nem tárolják (bár láttunk mi már karón szaros palacsintás varjút)), de a BalaBites srácok tesztjei azt mutatják, hogy a cvv sokszor simán "elgépelhető", a tranzakció anélkül is teljesül.

A workaorund nagyjából annyi, hogy ne hagyd szét a cuccaidat meg a blokkjaidat.

Ez meg kincs: "Az egyik banknál elmondták, hogy nyolc éve hasonló biztonsági rendszerrel működnek az egészségpénztári kártyák, és eddig nem történt visszaélés. Azt pedig, hogy a kártyákon a teljes kártyaszám látható, azzal magyarázták, hogy enélkül az elfogadóhelyek képtelenek lennének azonosítani a tranzakciókat."

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.