Cum se fura de pe cardul consumatorului roman ? cu complicitatea comerciantilor si bancilor !

Cardurile la indemana hackerilor : bancile din Romania nu respecta standardele de securitate PCI

De cate ori nu vi s-a intamplat, sa va duceti la cumparaturi, sa vreti sa platiti cu cardul, si cand sa tastati codul SECRET , stiut doar de dvs. PIN, de fapt vedeti ca tranzactia a fost deja procesata ? De multe ori si sigur v-ati intrebat de unde dracu stie POS-ul respectiv PIN-ul secret, cunoscut doar de voi.
Ei bine, in acel moment , dvs. tocmai ati descoperit faptul ca acel comerciant, magazin si banca dvs. au incalcat standardul de securitate
Payment Card Industry Data Security Standard (PCI), intrucat acesta este rolul PIN-ului, adica sa fie cunoscut doar de voi, ca sa fiti siguri ca nimeni nu va poate sustrage bani din contul bancar, altfel acest PIN nu ar mai avea nici un fel de valoare. In toate aceste cazuri va recomand sa pastrati chitantele tranzactiilor si sa reclamati incidentul imediat la :
– ANPC
– ANRCTI
– Politie

Iata ce mesaj a trimis echipei de la www.AsistentaPentruConsumatori.ro Gabriel D. :

Banca Transilvania are setate POS-urile la comercianţi, în confomitate cu cerinţele VISA şi MasterCard, cerinte care menţionează că cel ce “dictează” modul de derulare a tranzacţiei este cardul (banca emitentă, prin informaţiile trecute pe banda magnetică sau pe chip, stabilind dacă tranzacţia se derulează cu PIN sau semnatură).
Am un card de debit emis de Alpha Bank- Visa Electron (fara cip) si uneori este nevoie de PIN alteori nu. Stiu sigur acest lucru pt ca am fost revoltat de ce nu mi se cere cel putin un act de identitate daca tot nu este necesar PIN-ul. Majoritatea comerciantilor cer acest PIN.
Mai mult, stiu ca datele cardului sunt inregistrate cumva de POS astfel incat ei pot efectua tranzactii ulterioare in contul aceluiasi card. Avand in vedere ca nu sunt specialist, consider ca o astfel de tranzactie s-ar desfasura in felul urmator:
-plata obisnuita POS
-memorarea datelor cardului de catre POS
-folosirea acelor date pt plati pe internet
Situatia aceasta am avut-o in Anglia. Am facut plata prin POS. Ulterior am ajuns in tara si am dorit sa mai cumpar altceva. Am sunat la magazinul din Anglia si mi-au zis sa nu imi fac probleme cu plata, ca imi pot lua ei bani direct din cont pentru ca datele cardului au fost inregistrate de aparat. Singurul impediment pt ei era faptul ca persoana care ridica obiectul sa fie aceasi cu titularul cardului. Am renuntat pentru ca mi s-a parut periculos cu toate ca firma era serioasa.
Sper sa va ajute aceste informatii,

Acest sistem de stocare in memoria POS-ului adica a terminalelor aflate in magazin , a codurilor PIN sunt cele mai riscante si ele sunt sursa cea mai fracventa de frauda , care da posibilitatea hackerilor sa -i lase pe consumatori cu…conturile goale.
Este realmente extrem de riscant asa cum s-a demonstrat recent in USA.
Ceea ce a îngrijorat autorităţile de exemplu in USA în cazul a doi comercianţi (Hannaford şi Okemo) este faptul că atacatorii au reuşit să fure datele de pe carduri în timp ce acestea (datele) se aflau în tranzit, fiind transmise de POS-urile magazinelor către procesatorii de plăţi online pentru ca tranzacţia să fie autorizată.
Problema este data de faptul ca in USA exista Standardul Payment Card Industry Data Security Standard (PCI), care a fost creat de companiile majore de carduri de credit, si care interzice comercianţilor să stocheze date despre plăţile cu cardul în sistemele lor şi cere să cripteze datele pe care au voie să le păstreze în unele cazuri, standard care nu se respecta in Romania.
Banca Transilvania de exemplu procedeaza ilegal stocand datele PIN-ului cardului in sistemele POS, pentru ca riscul ca aceste date sa ajunga la infractori este urias. Aici cred ca ANRCTI ar trebui sa demareze o investigatie urgenta pentru ca in cazul scandalului cu frauda cu carduri din USA, anchetatorii au constatat faptul ca,o parte dintre datele furate proveneau de la tranzacţii efectuate cu doi ani în urmă, însă pe parcursul breşei se pare că au fost furate şi date ale cardurilor folosite de clienţi în timp real, în timpul procesului de autorizare a tranzacţiei şi verificare a cardului, a declarat compania.
Informaţia despre PIN-ul cardului a fost furată în timp ce cardurile erau trecute prin POS.
Ma mir ca ati avut acest gen de probleme in Anglia , pentru ca acolo standardul de securitate PCI se respecta, iar conform regulilor existente, o companie sau banca nu are nevoie să cripteze informaţiile despre plată în timp ce acestea se află în tranzit în propria reţea internă.
Tehnicile prin care se efectuează aceste jafuri de date în tranzit nu sînt atît de noi. În mod tipic, infractorii obţin mai întîi acces la reţeaua vizată, la POS-ul care stocheaza PIN-ul cardului victimei , profitînd de o vulnerabilitate care nu a fost încă detectată sau rezolvată. O dată ce obţin accesul, pot instala programe software nocive care detectează traficul de date în care sînt interesaţi, spre exemplu datele privind tranzacţiile prin carduri de debit sau de credit.(sursa urbaniulian.ro)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *