Minden adatbázist fel lehet törni, de megnehezíthetjük

2015.04.08. 19:40

A mobilfizetéseknél kétszer annyi csalást követnek el, mint más online fizetési formáknál, ezért ott különösen fontos a biztonság kérdése. Bár nincs olyan kártyaadat, amit ne lehetne ellopni, a tömeges támadást meg lehet nehezíteni.

"Csak azt az adatbázist nem lehet ellopni, amelyik nem létezik" - mondta Kóka János, a Cellum mobiltárca-szolgáltató elnök-vezérigazgatója, egykori gazdasági miniszter a SmartMobil konferencián tartott előadásán a Várkert Bazárban.

A banktól nehezebb lopniFotó: Szabó Gábor - Origo

Ami az online bankkártyás fizetéseket illeti, a leggyengébb pont általában a kereskedő, emlékeztet Kóka. A bankkártya-adatokat tőlük a legkönnyebb ellopni, főleg hogy komoly anyagi befektetést követel az adatok biztonságos tárolása. Sokan épp emiatt nem akarják, vagy külső cégre bízzák ezt a feladatot.

A banktól nehezebb ellopni

A legegyszerűbb megoldás a tokenizáció, mondta Kóka János. Ilyenkor nem a kártyaadatokat küldik el, hanem egy azokat helyettesítő számsort. A kártyaadatokat persze ilyenkor is tárolni kell, de nem a kereskedőnél, hanem a banknál. Ellopni még mindig lehet, de egy pénzintézettől mindig nehezebb, és az adott áruháznak nem kell az adatbázis biztosításával bajlódni.

Az "eltört titok" megoldás segíthetFotó: Szabó Gábor - Origo

A kártyaadatok tömeges ellopását teszi lehetetlenné a Cellum "eltört titok" nevű megoldása. Ennek során a kártyaadatok egy részét egy távoli szerveren, másik részét pedig az ügyfél készülékén tárolják. Az adatokat így is el lehet lopni, de nem tömegesen, mert a pénzintézet adatbázisa mellett az ügyfél telefonját is fel kell törni hozzá.

A biztonság a mobilos fizetéseknél különösen fontos, figyelmeztetett Kóka. "Kétszer annyi csalást követnek el ezeknél a tranzakcióknál, mint más online fizetéseknél".

Az ügyfél is lehet csalóFotó: Szabó Gábor - Origo

Amikor az ügyfél a csaló

A csalások jelentős részéért nem bűnözők, hanem maguk az ügyfelek felelősek, állítja Kóka János. Előfordul ugyanis, hogy valaki utólag mégsem akar pénzt kiadni egy termékért vagy szolgáltatásért, amiért eredetileg mobilon fizetett. Ilyenkor állíthatja, hogy a bankkártyáját vagy annak adatait ellopták, és visszaéltek vele.

Feltéve, hogy az eredeti vásárlást nem a saját készülékéről végezte, mert úgy elég nehéz letagadni a fizetés tényét. Máskülönben lehetséges, hiszen az ellopott kártya vagy az adatok birtokában egy csaló ugyanúgy minden, a vásárláshoz szükséges információt meg tud adni, mint maga a tulajdonos.

KAPCSOLÓDÓ CIKKEK