Článek
Zachycení cizího PIN kódu je dnes nejčastější způsob, jak se podvádí s platebními kartami. Tvrdí to alespoň společnost Global Payments, která obsluhuje polovinu trhu s platebními terminály ve střední Evropě, má jich dohromady přes 100 tisíc. Firma přichází s řešením, které kriminálníkům odpozorování bezpečnostního kódu ztíží.
Až dosud mají zloději PIN kódů situaci usnadněnou. Kopii bankovní karty vytvoří snadno: stačí odpozorovat číslo karty a bezpečnostní kód, známý jako PIN. Při troše fantazie si lze představit třeba situaci, že zaměstnanec nad terminál nainstaluje minikameru nebo fotoaparát a pak jednotlivé fotky prodává finančnímu gangu, který vytváří kopie karet.
S novými platebními terminály to budou mít zloději horší. Číselník na nich totiž bude dynamický. Číslice se budou pro každou jednotlivou platbu nacházet na jiném místě. „Chceme chránit lidem jejich peníze a toto je jedno z opatření, které může významně pomoci,” vysvětluje mluvčí Global Payments Ondřej Holoubek. Proměnlivý číselník pro zadávání PIN je podle něj pro podvodníky téměř nepřekonatelný. „Nové terminály ale mají speciální ochranu povrchu displeje, takže proměnlivý číselník je spíše něco, co zkoušíme. Budeme sledovat reakci zákazníků,” doplnil.
PIN je třeba chránit
Při platbě u terminálu, kde je držitel karty požádán o zadání PIN kódu, je relativně snadné jej odpozorovat. Proto je třeba PIN vždy zadávat diskrétně. Podvodníci si mohou držitele karty vytipovat a odpozorovat PIN cíleně. Jindy může podvodník podle Sdružení pro bankovní karty podstrčit držiteli karty falešnou klávesnici k opakovanému zadání PIN nebo jiné podezřelé zařízení s předstíraným odůvodněním, že první pokus se nezdařil. Znalost samotného PIN kódu však nelze zneužít. K podvodu je zapotřebí i platební karta.
Nové terminály s operačním systémem Android začínají právě teď dostávat jak noví obchodníci, kteří dosud platbu kartou neumožňovali, tak i ti staří, kterým původní terminál dosluhuje.
ČSOB, která provozuje 40 procent platebních terminálů, na nich proměnlivý číselník nepoužívá. Testuje je ale v bankomatech. Podle mluvčího banky Patrika Madleho nebyla s tímto řešením zaznamenána žádná komplikace.
Ta by mohla nastat ve chvíli, kdy člověk naťuká PIN několikrát špatně, třeba právě proto, že číslice jsou jinde, než kde je na ně zvyklý. Karta se pak totiž „kousne”. „Když třikrát zadáte špatně PIN, karta se zablokuje, aby nedošlo k jejímu zneužití. Tato bezpečnostní funkce je u všech karet stejná,” uvádí Holoubek.
To je ale – zvlášť v předvánočním období – noční můra jak zákazníků, tak obchodníků. Když však nebude obchodníkovi novinka vyhovovat, může se vrátit ke starému systému. Dynamický číselník totiž lze kdykoliv přepnout na klasický.
„Osmdesát procent všech plateb dnes probíhá bezkontaktně, proto by občasné zadávání PIN kódu nemělo zákazníky zatěžovat. S rostoucí popularitou Google Pay a Apple Pay pak bude PIN stále méně používaný,” reaguje Holoubek na argument, že kvůli proměnlivému číselníku mohou mít lidé problém kartou zaplatit. PIN totiž nahradí biometrické ověření.
Nové terminály, které přicházejí na trh, jsou už v podstatě mobilní telefony, mají i stejnou velikost, displej a operační systém. Obchodníci si do nich totiž mohou nahrát svoje vlastní firemní systémy. Třeba kurýři v nich mohou mít systém pro sledování zásilek a nepotřebují už další zařízení. „Například Student Agency jsme nyní dodali šedesát nových terminálů, do kterých si jejich palubní stevardi nahráli rezervační systém, a oni tak s sebou nemusí nosit několik přístrojů,” vysvětluje zástupce Global Payments.
Zásadní inovací je možnost provozovat v terminálu pokladnu včetně EET. K ní se dá připojit i čtečka čárových kódů. „S bezpečností jsme dále než standardní mobilní telefony s Androidem. Do zařízení například nelze nahrát aplikaci, která by snímala jeho obsluhu,” říká Holoubek.
I ČSOB chce příští rok na poli platebních terminálů představit novinku. Bez větších podrobností Madle uvedl, že se bude jednat o jednoduchý terminál, který bude cenově přijatelný i pro obchodníky s nižším obratem.
Komerční banka ve spolupráci s firmou SmartPay letos představila bezobslužný terminál. Ten lze jednoduše integrovat všude tam, kde je již zbytečné mít obsluhu, jako jsou výdejní automaty, parkomaty, dobíjecí stanice, mycí linky i jiné formy bezobslužného prodeje. Zákazník na jedné dotykové obrazovce vybírá produkt, platí i zadává PIN. Do terminálu si obchodník navíc může nahrát vlastní aplikace nebo reklamu.