Setkávám se s tím ve svém okolí často – lidé se bojí platit svou platební kartou na internetu, aby jim ji náhodou někdo nezneužil. Jsou opatrní při placení v restauraci a kartu nespouštějí z očí. A vůbec se chovají přesně v souladu s pokyny, které jim v této oblasti dala jejich banka.
Já se naproti tomu již dlouhá léta nebojím platit na internetu, nadiktovat číslo karty přes telefon nebo nechat obsluhu, aby s ní klidně odešla. A donedávna bez problémů.
Nespouštějte kartu z očí
Tahle bezpečnostní poučka mě baví víc a víc. Zvláště poté, co jsem zrychlil své čtení ještě víc. Číslo karty je sestaveno z 16 číslic, prvních šest se jich moc nemění (identifikují banku a typ karty) a poslední čtyři jsou na účtu, který obchodníkovi zůstane. Datum do kdy platí jsou další čtyři čísla a bezpečností kód jsou tři čísla. Suma sumárum cca 20 čísel k naučení a to se dá v klidu zvládnout zatímco s vámi prodejce flirtuje než se platba provede.
Dávejte pozor kde platíte
Dávejte pozor, kde svojí kartou na internetu platíte – to je poučka, se kterou se dá jenom souhlasit. Sám se snažím využívat PayPal, který odstíní číslo karty od obchodníka, kde to jenom jde. Už jenom proto, že je to pro mě výrazně pohodlnější, neboť obchází 3D Secure autorizaci platby.
Stržení částky až v okamžiku odeslání zboží
Jedna z věcí, která se mi na zahraničních obchodech – v českých jsem ji zatím potkal pouze v iTesco – moc líbí je, že platbu strhávají až v okamžiku odeslání zboží. U nás si to eshopy strhnou hned při zadání objednávky a pak čekáte a čekáte, kdy se zboží odhodlají odeslat. I proto možná u nás spousta lidí nakupuje na dobírku.
Jak zneužili moji kartu?
Po všech těch letech zneužili mojí platební kartu. Naštěstí jsem s tím neměl jediný problém, kromě čekání na novou. Banka sama odhadla, že půjde o neoprávněnou transakci, zavolali mi a rovnou ji zablokovali. Takže mě to nestálo ani korunu a ani chvíli dohadování.
Na celém zneužití byly zajímavé dvě věci – kartu jsem měl úplně novou, asi 14 dní starou. A ve skutečnosti nešlo o kartu, ale jenom o bezkontaktní nálepku, na které není uvedeno celé číslo karty a kterou určitě nedávám z ruky. Zneužití tak je možné jenom díky napadnutí terminálu obchodníka nebo vygenerováním čísla karty. Osobně sázím na tu druhou možnost – kódy pro ověření platnosti čísla karty jsou veřejně známé, takže stačí vygenerovat si pár čísel a pak je zkusit někde použít.
A z toho plyne, že je vlastně úplně jedno jak se k té svojí kartě chováte, protože pokud si číslo někdo náhodně vygeneroval, tak si příště může stejně snadno vygenerovat to vaše.
Relevantní článek: http://thehackernews.com/2014/09/the-home-depot-data-breach-put-56_18.html