Karta a zmiznuté peniaze

Stručné zhrnutie

• Neautorizované platby kartou pri online nákupoch sa v diskusii objavili v konkrétnych prípadoch vo výške 200 €, 300 € a 150 €, pričom v niektorých prípadoch banka peniaze vrátila po reklamácii.
• Odporúčané ochranné opatrenia z diskusie zahŕňajú okamžité zablokovanie karty, zníženie internetových limitov (napr. na 20–40 € alebo 0 €), používanie jednorazových/virtuálnych údajov pri internetových platbách a vypínanie NFC v mobile.
• V diskusii sa uvádza, že techniky zneužitia sú rôzne: obchodníci/platby bez 3D Secure, MOTO transakcie, skopírovanie magnetického pásika alebo zneužitie uložených údajov v e-shopoch; existujú aj komerčné riešenia ako RFID ochranné púzdra alebo jednorazové čísla karty.

Najčastejšie otázky

Q: Ako postupovať pri neoprávnenom strhnutí z účtu?
A: Ihneď nahlásiť transakciu svojej banke a požiadať o zablokovanie karty; v diskusii boli uvedené prípady vrátenia peňazí do 2 pracovných dní aj prípady reklamácií trvajúcich až pol roka.

Q: Môže sa zneužiť karta uložená v mobile (Google Pay / Apple Pay)?
A: V diskusii sa uviedlo, že pri platení mobilom sa používajú tokeny namiesto skutočného čísla karty; zároveň bolo upozornené, že ak stratíte odomknutý mobil, teoreticky môžu prebehnúť platby, ak nie sú ďalšie bezpečnostné prvky.

Q: Čo je 3D Secure a platí všade pri online platbách?
A: Diskutujúci uviedli, že v EÚ je 3D Secure povinné, ale existujú výnimky, ktoré umožnia niektorým transakciám prejsť bez dodatočného potvrdenia.

Q: Pomôže zníženie internetového limitu karty?
A: Áno, zníženie limitu (príklady z diskusie: 20 €, 40 €, 0 €) znižuje riziko straty sumy; diskusia však upozorňovala, že MOTO transakcie môžu obchádzať nulový limit.

Q: Čo sú MOTO transakcie a dajú sa vypnúť?
A: MOTO transakcie sú platby bez prítomnosti držiteľa karty a v diskusii sa písalo, že na niektorých účtoch je možné nastaviť limit pre MOTO transakcie alebo ich úplne zablokovať (príklad nastavení spomenutý pre Fio banku).

Q: Ako ochrániť kartu pred bezkontaktným načítaním údajov (RFID)?
A: V diskusii sa spomínajú RFID ochranné púzdra predávané napr. na margaretkashop.sk, odporúčalo sa púzdro otestovať priložením k terminálu; zároveň niektorí diskutujúci označili účinnosť takých púzdier za spornú.

Závery z diskusie

Zhoda

• Ihneď zablokovať kartu a podať reklamáciu v banke pri zistení neoprávnenej transakcie.
• Zníženie internetových limitov kariet (napr. na 20–40 € alebo 0 €) sa v diskusii považuje za praktické preventívne opatrenie.
• Banky štandardne vydávajú novú kartu po zneužití a v niektorých prípadoch sa poplatok za vydanie karty vráti.

Sporné názory

• Možnosť zneužitia karty uložené v mobile: jedna skupina tvrdí, že mobilné platby používajú tokeny a nie sú zneužiteľné bez fyzickej straty mobilu; druhá skupina tvrdí, že existujú spôsoby, ako tokeny alebo údaje obísť a že mobilné uloženie zvyšuje riziko.
• Účinnosť RFID ochranných púzdier: niektorí odporúčajú použiť púzdro a otestovať ho pri termináli, iní považujú predávané púzdra a tvrdenia o „skopírovaní bezkontaktných údajov“ za prehnané alebo komerčné.

Otvorené otázky

• Presný mechanizmus, ktorým došlo k neoprávnenému odčerpaniu peňazí v konkrétnych hláseniach bez zjavného zadania údajov, zostal v diskusii nevysvetlený.
• Do akej miery sú výnimky z používania 3D Secure aplikované v praxi pri rôznych typoch e-shopov a platobných brán nebolo v diskusii jednoznačne objasnené.

Spomenuté značky a firmy

Apple Store, Apple Pay, Google Pay, Netflix, VOYO, Booking, Aliexpress, Tatra banka, Slovenská sporiteľňa, UniCredit, Fio banka, margaretkashop.sk, ČSOB, VÚB

Spomenuté produkty a metódy

NFC, tokenizácia mobilných platieb, 3D Secure (3DS), MOTO transakcie, RFID ochranné púzdro, jednorazové/virtuálne číslo karty („internetová platba“), zníženie internetového limitu, blokovanie karty, skopírovanie magnetického pásika, generovanie náhodných čísel kariet (brute-force), contactless cloning s „anténou“

Miesta a osoby

Ukrajina, Filipíny