Iratkozzon fel hírlevelünkre 
Itt állíthatja be, hogy a Google keresőben elsők között legyen az Origo.huA böngészőben tárolt bankkártya adatai sokkal könnyebben elérhetők, mint gondolnánk – különösen akkor, ha kártékony szoftver kerül a gépünkre vagy valaki fizikailag hozzáfér a számítógépünkhöz. A bankkártya adatainak védelme az online térben is ugyanolyan fontos, mint a fizikai biztonság.
Az online vásárlás során a böngésző által felkínált kártyamentés valóban kényelmes: nem kell minden alkalommal előkeresni a tárcánkat és begépelni a 16 jegyű kártyaszámot, a lejárati dátumot és a CVV kódot. Ez a kényelem azonban komoly árat fizethet biztonsági szempontból – és a legtöbben csak akkor szembesülnek ezzel, amikor már késő.
A böngészők által tárolt bankkártyaadatok védelme gyártónként eltérő szintű, de alapvetően az operációs rendszer felhasználói fiókjához kötött titkosítással történik. Ez azt jelenti, hogy aki hozzáfér a számítógépünkhöz – legyen szó egy ismerősről, egy munkatársról vagy egy kártékony szoftverről –, viszonylag könnyen hozzáférhet a tárolt kártyaadatokhoz is.
Miért különösen veszélyes a böngészőben tárolt bankkártya?
A legfontosabb kockázatok, amelyekkel számolni kell:
- Az infostealer típusú kártékony szoftverek kifejezetten a böngészők által tárolt adatokat célozzák. Ezek a programok – amelyek sokszor egy látszólag ártatlan letöltéssel vagy e-mail-melléklettel kerülnek a gépre – képesek egyetlen lépésben kiolvasni az összes böngészőben mentett kártyaadatot, jelszót és munkamenet-tokent. A kártyaadatok ezután másodpercek alatt felhasználhatók online vásárlásokhoz, amelyekhez sokszor CVV kód sem szükséges.
- A megosztott számítógépek szintén komoly kockázatot jelentenek. Munkahelyi gépen, közös családi számítógépen vagy bármilyen más megosztott eszközön mentett kártyaadatok bármely más felhasználó számára elérhetők lehetnek – néhány kattintással, jelszó nélkül, a böngésző beállítási menüjéből.
- Az adatszivárgások szintén érinthetik a böngészőben tárolt adatokat. Ha a böngészőfiókunk – például a Google- vagy Microsoft-fiókunk – kompromittálódik, a szinkronizált kártyaadatok is veszélybe kerülhetnek, függetlenül attól, hogy hány eszközön használjuk a böngészőt.
Milyen biztonságosabb alternatívák léteznek?
Az egyik legjobb megoldás a virtuális bankkártya használata online vásárlásoknál, amelyről korábban részletesen írtunk. A virtuális kártya elkülönített, korlátozott kerettel rendelkező fizetési eszköz, amelynek adatai kiszivárgás esetén sem adnak hozzáférést a főszámlánkhoz. Egyre több magyar bank kínál ilyen megoldást.
Emellett érdemes megfontolni egy dedikált jelszókezelő alkalmazás használatát, amely biztonságosabban tárolja a kártyaadatokat, mint a böngésző – erős titkosítással és egyetlen főjelszóval védve.
A böngészőben tárolt bankkártya kényelmes, de kockázatos megoldás. Egyetlen sikeres kártékony szoftver, egy megosztott számítógép vagy egy kompromittált böngészőfiók elegendő ahhoz, hogy a kártyaadatok illetéktelen kezekbe kerüljenek. Virtuális kártya használatával és dedikált jelszókezelővel olyan biztonsági szintet érhetünk el, amely mellé a kényelemből sem kell sokat feladni.
