Mokėjimo kortelių turėtojai bankams patiki ne tik savo pinigus, bet ir asmeninę informaciją: kada gimė, kur gyvena, kiek uždirba. Šiandien apie 3 mln. gyventojų turinčioje Lietuvoje išdalinta daugiau nei 4,5 mln. mokėjimo kortelių, tad bankai, ko gero, turi informacijos apie kiekvieną iš mūsų. Ar esame apsaugoti?
Apie tai – pokalbis su Mykolo Romerio universiteto Bankininkystės ir investicijų katedros lektoriumi Mariumi Laurinaičiu.
- Gaudamas mokėjimo kortelę klientas bankui atskleidžia savo asmens duomenis, pajamas ir kitą informaciją. Ar galime būti ramūs dėl jų saugumo?
- Visi bankai užsiregistravę Valstybinėje duomenų apsaugos inspekcijoje, jie privalo nurodyti duomenų tvarkymo tikslą. Tad bankai, kaip ir kiti subjektai, mūsų asmens duomenis naudoja išimtinai įstatymų nustatyta tvarka.
Kiekviename banke yra patvirtintos duomenų valdymo taisyklės, informacinių sistemų naudojimo taisyklės bei paskirtas atsakingas žmogus, kuruojantis šiuos klausimus ir vedantis mokymus personalui.
Be teisinės ir organizacinės pusės, bankai, žinoma, užtikrina ir techninę duomenų apsaugą. Tai jau jų verslo reikalas, rinktis kriptografiją, elektroninius sertifikatus ar pan.
- Lietuviai dažniau renkasi debetines mokėjimo korteles. Ar jų turėtojams suteikiamos garantijos skiriasi nuo tų, kurias turi kreditinių kortelių savininkai?
- Bankai neleidžia savo kortelių, o tik „perkasi“ technologiją, tipą, pavyzdžiui, „Visa“, „MasterCard“ ir kt. Jie perkami iš tų standartų kūrėjų, todėl kortelės turėtojo saugumas ir papildomos privilegijos priklauso ne nuo banko, o nuo to, ką siūlo standartų kūrėjai.
Pavyzdžiui, kalbant apie kreditines korteles, „Visa“ į „MasterCard“ draudžia savo produktus, tad kortelės praradimo atveju galioja standarto draudimas (kreditinės kortelės leidėjo).
Debetinių kortelių turėtojai paprastai turi mažiau privilegijų, tačiau jie, palyginus su turinčiais kredito korteles, moka ir gerokai mažesnius aptarnavimo mokesčius.
- Ar kliento saugumas priklauso nuo pasirinkto kortelės tipo?
- Europos Sąjungos šalyse yra privalomas EMV standartas, apibrėžiantis bendrus reikalavimus, kuriuos turi atitikti įvairių gamintojų kreditinių ir debetinių kortelių bei mokėjimo terminalų programinė įranga. Šis standartas nurodo lustinės mokėjimo kortelės, kurios informacija saugoma mikroprocesoriuje, ir ją aptarnaujančio įrenginio keitimosi informacija eigą ir taisykles.
Lietuvoje leidžiamos mokėjimų kortelės turi standartizuotą EMV lustą, užtikrinantį tinkamą indentifikavimą ir saugumą.
Norint atsiskaityti mikroprocesorine kortele, būtinas specialus skaitytuvas, kuriuo nuskaitoma kortelė, įvedami PIN kodai ir identifikuojamas vartotojas. Tokias korteles turime su savimi, jas paprasta ir saugu naudoti, nes EMV lustas eliminavo galimybę sukčiauti kortelei nesant, panaikino magnetinio takelio nesankcionuotą nuskaitymą, praktiškai padarė neįmanomą kortelės kopijavimą.
Be to, nuo 2011 m. sausio 1 d., remiantis mokėjimo sistemos SEPA reikalavimais, visos kortelinės operacijos atliekamos vedant PIN kodą. Tai leidžia užtikrinti klientų saugumą.
- Ar tai reiškia, kad mokėjimo kortelių turėtojams neliko jokių grėsmių?
- Standartas EMV yra privalomas ES valstybėse, bet ne trečiosiose šalyje, kur atsiskaitymams vis dar naudojamas magnetinis takelis. Dėl to būdami užsienio šalyje (ne ES) žmonės dažnai nukenčia nuo „skiminimo“, magnetinės informacijos nugriebimo, kuris gali būti atliekamas ir bankomatuose sumontavus įrangą, ir pas nesąžiningą pardavėją. Taip pat dalis žmonių nukenčia internete, kai jų kortelių duomenis nesąžiningi pardavėjai neteisėtai perduoda kitiems asmenims, kurie vėliau atlieka mokėjimus kortelės savininko vardu.
Pasitaiko, kad dalis žmonių vis dar „pakimba“ ant falsifikuotų bankų tinklalapių. Beje, Lietuvoje neteko matyti nė vienos socialinės reklamos apie tai, tuo tarpu Jungtinės Karalystės bankai kiekvienais metais netgi pateikia išsamią statistiką, kiek vartotojų buvo apgauta tokiu būdu, kiek patirta nuostolių. Tai šviečia žmones ir veikia kaip prevencinė priemonė, kad kiti nepakliūtų į tokius spąstus.
- Užsienio šalyse turbūt yra ir daugiau priemonių, taikomų apsaugant mokėjimo kortelių turėtojus.
- Dalis Europos vartotojų jau dabar naudoja novatoriškas EMUE korteles, mažinančias sukčiavimo galimybę ir eliminuojančias sukčiavimą kortelei neesant.
Tai visiškai nauja vartotojo tapatybės nustatymo galimybė. Debetinėse ir kreditinėse kortelėse yra integruotas ekranas, mikroprocesorius ir 12 mygtukų pagalbinė klaviatūra. Šios kortelės naudojamos saugiai identifikuoti klientus elektroninėje erdvėje.
EMUE kortelėse yra baterija su trijų metų veikimo garantija, elektroninio rašalo technologija paremtas ekranas. Kortelėse sugeneruota vienkartinio kodo sistema, leidžianti vartotojams saugiai pirkti internete, naudotis elektroninės bankininkystės paslaugomis. Vartotojui nebūtina registruotis, kurti prisijungimo vardo, slaptažodžių, jam tereikia įrašyti PIN kodą pačia kortelės klaviatūra, o kortelės generuojamas vienkartinio kodo algoritmas sukuria unikalų kodą, naudojamą konkrečiam atsiskaitymui ar atskiroms mokėjimo operacijoms. Jo nebegalima panaudoti dar kartą.
Norint pasinaudoti tokia kortele, reikia turėti ją pačią ir žinoti kortelės savininko PIN kodą, o tai iki minimumo sumažina galimybę, kad vartotojas nepastebės kortelės dingimo.
