A romkocsmákat mindenki szereti - Orbán Viktor a Fidelitas tagjaival az Ötkertben. Forrás: Orbán Viktor Facebook-oldala

Budapest belvárosában számos éjjel-nappal nyitva tartó üzletben és dohányboltban megszüntették az érintéses bankkártyával történő fizetési lehetőséget, mivel rendszeresen próbálnak náluk lopott kártyákkal vásárolni – írja a Magyar Nemzet.

A történet sok ponton pontosításra szorul. Az érintőkártyák használatát maximum úgy lehet korlátozni, hogy az érintés funkciót nem alkalmazza a kereskedő, ugyanakkor magát a kártyát el kell fogadnia, ilyenkor a hagyományos, bedugós-chipolvasós módon kell beolvasni a plasztikok adatait a POS-készülékbe – ekkor mindig PIN-kóddal kell azonosítani a kártyatulajdonost. A másik érdekes kitétel: a kereskedő szempontjából nem járhat ráfizetéssel a lopott kártyák elfogadása, hiszen – hacsak ki nem derül róla, hogy támogatta a lopott kártyákkal való visszaélést – az eladott áruk egyenértékét minden esetben megkapja.

Hogy működik az érintőkártya?

A fentiek után nézzük, miért és milyen módon lehet visszaélni az érintőkártyákkal. A kisösszegű fizetések gyors és biztonságos módszerét biztosító érintéses fizetési megoldásnál a hazai gyakorlatban 5000 forintos értékhatárig nincs szükség arra, hogy a kártyatulajdonos PIN-kódját megadja. Ez az, ami okán a lopott érintőkártyákkal vissza lehet élni.

Ugyanakkor az érintőkártyák alapbeállítása szerint átlagosan minden harmadik érintéses fizetés után (sőt, a bank döntése alapján minden tranzakciónál) kérheti a POS a PIN-kód megadását. Ez a funkció ugyanakkor a magyar kártyák többségénél ki van kapcsolva. Ennek két oka van. Az egyik az érintőkártyák elterjedésének támogatása. A funkció gyors és kényelmes fizetést biztosít, s meglehet ennek mondana ellent az a 15-20 másodperc, amely során a PIN-kódos azonosítás megtörténik. Ez önmagában nem túl komoly sorállást jelentene, de tessék mindezt elképzelni mondjuk a Szigeten, ahol évek óta dívik ez a fizetési módszer, s ami – egyéb más fesztiválokkal egyetemben – hozzájárult ahhoz, hogy az érintéses fizetés kedvelt és használt funkció legyen a fő célközönség, a fiatalok körében.

Piros: elfogadóhelyek Kék: kártyák

A másik – tipikusan magyar – ok abban keresendő, hogy az érintéses fizetésről általában 1000 forintot meghaladó tételek esetében (ez a standard, de az ügyfél ennél kisebb összeget is meghatározhat) fizetési sms érkezik a banktól. Vagyis, az ellopott kártyán végrehajtott tranzakciókról sms érkezik, ami révén nő, nőhet a biztonság, hiszen az sms elárulja, hogy nincs a kártyánk a birtokunkban – ha azt addig nem vettük észre.

Majd' minden tranzakcióról tud a bank

Ez persze csak akkor lehet igaz, ha a bank értesül a tranzakcióról, vagyis a fizetési művelet online történik. Ekkor a terminál – függetlenül attól, hogy érintéses, vagy sima tranzakcióról van-e szó – minden esetben felveszi a kapcsolatot a kibocsátó bankkal, amely jóváhagyja a tranzakciót. Bankonként eltérő, hogy enged-e a bank kis összegű offline tranzakciót, de általános gyakorlat, hogy a hazai pénzintézetek kizárólag online jóváhagyást engedélyeznek a plasztikokra. Ez nem okoz komoly várakozást, a válasz maximum 1-2 másodpercen belül megérkezik, még az érintőkártyás fizetéskor sem tűnik fel, hogy időközben „bejárta a fél világot” a tranzakció. (Az offline tranzakciók általában a nap végén összesülnek, ilyenkor érkezik a meglepő sms mondjuk reggeli kávénkról.)

A banki fraud-monitoring rendszerek egyébiránt jó eséllyel kijeleznek, ha egy-egy kártyát mondjuk 10 percen belül ötször húznak le (vagy érintenek) közel azonos összeggel ugyanannál a kereskedőnél – még akkor is, ha a fizetési tétel egyenként nem jelentősebb, mint ötezer forint.

És a külföldi plasztik?

A hazai plasztikok védelme eképp rendezett, a külföldi érintőkártyák esetében pedig jó eséllyel az jelenthet védelmet, hogy ott nincs kikapcsolva a kötelező 3. fizetés utáni azonosítás, hiszen náluk – milyen furcsa – még közel sem teljes az sms-kontroll szolgáltatás. Ráadásul esetükben – tekintve, hogy külföldi fizetésről van szó – nagy az esély arra, hogy a rendszer nem engedélyez offline tranzakciót.

Összességében tehát komoly, nagy összegű visszaélésre aligha ad okot az érintőkártya. Persze a legjobb védekezés az, ha a romkocsmákban csak annyit iszunk, hogy vigyázni tudjunk értékeinkre. Mert a saját felelőtlenségünktől védő bankkártya-szolgáltatást még nem találták fel.