FinExpert.e15.cz

Používáte platební kartu na internetu? Můžete přijít o peníze

Virus, který v USA ohrozil 40 milionů držitelů platebních karet, pronikl už i do České republiky. Banky již začaly preventivně vyměňovat ohrožené karty MasterCard i Visa. Co se vlastně stalo a jaké to bude mít následky pro držitele karet?
Používáte platební kartu na internetu? Můžete přijít o peníze

Včera v úterý oznámily české banky, že preventivně zablokovaly platební karty zákazníků, kteří provedli transakci na území USA v době mezi srpnem 2004 a květnem 2005. Tato opatření provedly Česká spořitelna, ČSOB (i pro karty, které vydává pro jiné banky), GE Money Bank a Komerční banka. Lze očekávat, že další banky k tomuto kroku v nejbližší době rovněž přistoupí, pokud tak už neučinily.

Co se vlastně stalo?

Ke krádeži informací o kartách došlo u atlantského zpracovatele plateb pro banky a obchodníky CardSystems Solutions. 22. května tohoto roku odhalili napadení databáze virem, s jehož pomocí útočník zcizil data o 40 milionech platebních kartách - číslo karty, datum expirace a bezpečnostní kódy (CVV2 a CVC2). K průniku byl použit speciální virus, který vyhledává data o spotřebitelích s cílem podvodně vybrat peníze. Může však kartu zneužít k podvodným nákupům.

Agentura AP uvedla, že ke jménům a číslům účtů až 40 miliónů vlastníků kreditních karet ve Spojených státech se mohla prostřednictvím počítačového viru dostat nepovolaná osoba.
Zřejmě dosud největší útok na finanční data se asi dotkne všech amerických vydavatelů kreditních karet, sdělila o víkendu společnost MasterCard International.

Ztrácejí se milióny dat ročně

Incident byl zatím poslední v sérii případů narušení bezpečnosti finančních údajů v USA. Podobné incidenty hlásily nedávno banky Citigroup a Bank of America. V případě Citigroup šlo o počítačové záznamy o bezmála čtyřech miliónech zákazníků. Více zveřejněných případů ztráty dat ale podle expertů neznamená, že jich skutečně přibývá. To donutilo zákonodárce začít práci na legislativě, která by lépe ochránila zákazníky v éře internetu a elektronických dat; od letošního roku totiž začalo v USA platit nařízení o povinnosti informovat zákazníka, pokud se něco takového stane.
Ztráta dat je závažným problémem, protože právě tímto způsobem může dojít ke zneužití identity jejich nositele. Každý rok ve Spojených státech dochází k 3,2 miliónu případů takzvané "krádeže identity". To představuje jednu krádež za deset sekund.
Stejnou službu pro banky a obchodníky v České republice vykonává společnost MUZO. Ta se ale v rámci své firemní politiky k případům konkurence nechce vyjadřovat a pouze sdělila, že její bezpečnostní mechanismy odpovídají požadavkům kartových asociací.

Prý je to jen problém USA

Mluvčí MasterCard USA Sharon Gamsinová posléze sdělila, že narušitel nemohl zjistit adresy ani čísla důchodového či sociálního pojištění, takže nemohl zneužit cizí identitu. Mohl se ale dostat ke jménům, bankám a číslům účtů, aby ukradl z karet peníze; může tedy kartu zneužít k podvodným nákupům. Z celkového počtu ohrožených účtů patří MasterCard 13,9 miliónu, avšak jen asi 68 tisíc z toho je vystaveno vysokému riziku, oznámila později firma. Podle federálních zákonů nesmí vydavatel účtovat zákazníkovi při zneužití karty více než 50 dolarů, tedy 1225 korun, a řada vydavatelů slibuje, že zákazník u nich o nic nepřijde, napsal server nytimes.com.

Mluvčí MasterCard v ČR Aleš Ondruj ubezpečil, že dosud k žádnému neoprávněnému vybrání peněz nebo jinému trestnému činu nedošlo a že veškerá opatření bank jsou pouze preventivní. "Zatím nemáme informace o podvodném jednání, které by souviselo s držiteli karet v ČR a týkalo se inkriminovaného případu. Není také narušena bezpečnost transakcí platebními kartami obecně," sdělil Ondruj.
"Nebezpečí je pouze teritoriální," potvrdil za ČSOB Milan Tománek a dodal, že preventivní opatření v ČR se týkají pouze klientů, kteří provedli platební operaci přes zpracovatelské centrum v USA. "Nové napadení nehrozí," doplnil Tománek.

Podle slov Milana Laitla, víceprezidenta MasterCard Europe pro Českou republiku, došlo k odcizení údajů pravděpodobně z důvodu nedodržení bezpečnostní politiky ze strany CardSystems Solutions. Jedná se tedy spíše o ojedinělý případ než o systémovou chybu a majitelé platebních karet nemusí mít zvýšené obavy.


Problém se týká i českých zákazníků, kteří použili v období od srpna 2004 do května 2005 svoji platební kartu v USA, a to jedno zda přímo na území států u obchodníka nebo při platbě na dálku prostřednictvím internetu, mail order či telephone order.

VISA je na tom hůř

Společnost CardSystems Solutions nepatří mezi malé firmy, o čemž svědčí skutečnost, že zpracovává kartové transakce pro 105 tisíc obchodníků v ročním objemu přes 15 mld. USD. Tomu odpovídá i rozsah škod, ke kterým došlo při úniku dat. Jen společnost MasterCard připustila únik informací o 13,9 milionech karet, z nichž je "jen" 68 tisíc vážně ohroženo. Nejvíce postiženou asociací je Visa, která eviduje únik dat u 800 tisíc karet vydaných jen v Evropě, z nichž vážné nebezpečí zneužití hrozí u cca 40 tisíc karet. Vzhledem k tomu, že se jedná o únik dat z jiného kontinentu, jde o cifru poměrně vysokou. Postiženy jsou též v menším rozsahu karty společností American Express a Discover (tato společnost se k počtu odcizených údajů nevyjádřila).

Zatloukat, zatloukat, zatloukat...

Celý případ vyšetřuje FBI. Firma CardSystems, do jejíhož systému virus pronikl, sdělila, že se od FBI o incidentu dozvěděla již 22. května. Společnost uvedla, že jí FBI nařídila informace v této věci nezveřejňovat a vyjádřila podiv nad krokem MasterCard. Mluvčí FBI Deb McCarleyová však později upřesnila, že úřad požádal firmu, aby nezveřejňovala citlivé podrobnosti a popřela, že by žádala neinformovat veřejnost vůbec.

PIN sice nezjistili, ale kartu lze zneužít při platbě

Ačkoli banky počet ohrožených klientů přesně nezveřejnily, lze předpokládat, že ohroženo v ČR bude několik stovek karet zákazníků, kteří v uvedené době platili u amerického obchodníka, a to buď přímo na území USA nebo na internetu mezi srpnem 2004 a květnem 2005.  Podle bank však vyloupení nehrozí, protože pachatelé neznají PIN. PIN je ovšem nutný jen pro výběr hotovosti, kartu lze zneužít při platbě a zde je velké riziko v souvislosti s tímto incidentem.

České banky preventivně blokují karty

Společnosti MasterCard a Visa předaly bankám informace o potenciálně ohrožených kartách a výsledky na sebe nenechali dlouho čekat. Přestože ke zneužití karet nedošlo, banky postižené karty preventivně zablokovaly a uvedly na stoplist.

ČSOB
Milan Tománek, výkonný ředitel komunikace ČSOB uvedl: „Reagovali jsme rychle a razantně, abychom ochránili peníze, ale i data našich klientů tak, jak to držitelé karet od nás právem očekávají. Je nám líto, že americká strana zadržovala informaci poměrně dlouho dobu.“
Sama ČSOB uvádí, že v tuto chvíli jde o několik desítek případů, kdy její klienti během posledních devíti měsíců platili v USA svými platebními kartami u obchodníků. Plošná blokace všech karet, které byly použity v USA, není zatím nutná. Podle informací, které má ČSOB k dispozici od karetních asociací, unikla z americké firmy CardSystem Solutions data, která však neobsahují PIN kód.

Komerční banka

Mluvčí Komerční banky Marie Petrovová uvádí: „Banka provedla preventivní stoplistaci u několika platebních karet. Klienti, kterých se stoplistace týkala byli neprodleně individuálně kontaktováni.“ Zároveň také mluvčí uvedla, že KB doposud nemá informaci o tom, že by skutečně byla zneužita data některého z jejích klientů, takže opatření je skutečně preventivní.

Česká spořitelna

Ani klientům České spořitelny nehrozí bezprostřední nebezpečí. Z více než 2,5 milionu karet, které používají, zatím ČS preventivně zablokovala pouze cca 30 karet, a ty následně klientům bezplatně do týdne vymění. Postižené klienty kontaktuje banka opět telefonicky a vysvětluje jim důvod blokace karty.

GE Money Bank

GE Money Bank v reakci na upozornění společnosti MasterCard o ztrátě dat ve společnosti CardSystem Solutions  zablokovala či uvedla na stoplist 216 platebních karet. "Cílem je ochrana klientů a prevence před možným nestandardním nakládáním s platební kartou. Všem bude zdarma vydána karta nová. GE Money Bank klienty nyní kontaktuje a vysvětluje jim příčiny blokace", uvedla Eva Chaloupková,
manažerka externí komunikace GE Money Bank

Ke zneužití takto napadených karet zatím nedošlo. Kartové asociace zpřísnily systém pro vyhodnocování podezřelých transakcí, které se snaží odhalit pokusy o podvodnou transakci. V USA zřejmě ani nedojde k zablokování všech potenciálně zneužitelných karet, protože by tato operace pro vydavatele karet byla nesmírně nákladná.


Všechny banky provedou zablokování karet i vydání nové karty bezplatně a klienty, kterým karty zablokovaly, budou kontaktovat.

Buďte obezřetní, ale zachovejte klid

Podle slov představitele společnosti Visa za poslední tři roky k napadení kartových systémů v Evropě nedošlo. Terčem útoků se stávají především systémy ve Spojených státech. I hrozivé číslo 800 tisíc potenciálně ohrožených karet Visa vydaných v Evropě je pouhým zlomkem ze všech zde vydaných karet. Je pochopitelné, že karetní asociace i banky mají zájem na tom, aby se celý incident rychle vyřešil a nebyla otřesena důvěra v tyto platební nástroje, protože by tím citelně klesly příjmy z karetních transakci pro všechny zůčastněné. Projevuje se to i na rychlé reakci našich bank. Bohužel je velmi zneklidňující, že i banky se tato sdělení dozvěděly až v pondělí 20. června 2005 od společnosti MasterCard, která začala řešit nestandardní operace po zpřísnění systému vyhodnocování transakcí, tzn. téměř s měsíčním zpožděním. CardSystem Solutions se odvolává na mlčenlivost vyžádanou FBI, která ovšem dle slov své mluvčí nechtěla pouze zveřejnit citlivé údaje v případu. Téměř měsíc tak majitelé karet se zcizenými údaji ani nevěděli o hrozícím nebezpečí.


Pokud jste platili kartou na internetu u amerických obchodníků nebo přímo v USA, kontrolujte si pravidelně výpisy i prostřednictvím kanálů přímého bankovnictví a v případě podezřelé transakce okamžitě informujte vaši banku.

Karta je pořád bezpečnější než hotovost

Přestože tento únik dat vyvolal velmi nepříjemnou diskuzi o bezpečnosti platebních karet, je používání platební karty pořád bezpečnější než hotovost. To je vidět i na postupu bank. Pokud se vás bude někdo chystat přepadnout a ukrást vám hotovost, nikdo vás nemůže varovat, abyste si peníze nebrali a v případě krádeže o hotovost nenávratně přijdete. U platební karty je riziko menší, protože prostředky na kartě jsou monitorovány vydávající bankou, která sleduje nestandardní transakce a je schopna i bez vašeho vědomí kartu ihned zablokovat, chránit tak vaše finanční prostředky a v případě zneužití karty v tomo rozsahu je vám i vrátit.

Budete nadále používat platební kartu? Omezíte transakce na internetu? Důvěřujete platebním kartám? Uvítáme vaši diskuzi.

Zdroj: mfdnes, hospodarske noviny, pravo, ctk

Další článek


 

Související články


celkem 13 komentářů

Nejnovější komentáře

Re: Mě zablokovali :-(
River_Phoenix
24. 6. 2005, 13:37
Re: zamykání karty
Applecore
24. 6. 2005, 12:23
Zadny mozna
Jarda
24. 6. 2005, 11:22
Re: Bulvarni clanek s bulavrnim ....
Jarda
24. 6. 2005, 10:45
Bulvarni clanek s bulavrnim titulkem
KptBobr
24. 6. 2005, 09:34

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená