Érdekességek
Sulaki - 2012-03-29
10,5 milliárd forintnyi összeg került az elsÅ? negyedévben a SZÃ?P...
[%ITALIC%]
Szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően, amely jobban védi a kártyatulajdonosok személyes adatait. Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe – figyelmeztet a BalaBit IT Security, a magyar tulajdonú, globális piacra szállító IT-biztonsági szoftverfejlesztő vállalat. 355 ezer Széchenyi Pihenőkártya van jelenleg forgalomban Magyarországon, amelyeken a munkáltatóbéren kívüli juttatásként évi 450 000 forintot helyezhet el kedvezményes adózással dolgozói számára. A szoros határidővel bevezetett SZÉP Kártyák használata során azonban számos olyan alkalom adódhat, amikor kártyaadataink illetéktelen kezekbe kerülhetnek – erre nyújthat megoldást például a PCI-DSS-hez (Payment Card Industry Data Security Standard) hasonló szabályozás, amely a kártyaadatokat tároló, feldolgozó és továbbító szervezetekre vonatkozik és a visszaélések csökkentését célozza. A BalaBit összegy?jtötte tanácsait, hogyan őrizzük a SZÉP Kártyán tárolt adataink biztonságát.
Mire kell odafigyelniük a SZÉP kártya tulajdonosoknak?
Aktiválás
A használat megkezdése előtt a SZÉP Kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátumunk, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk). A születési dátumunk az egyik legkönnyebben megszerezhető személyes adatunk, például a közösségi profilokon rendszeresen szerepel. Tehát bárki, aki tudja a kártyaszámunkat és az iwiw-en vagy Facebookon megnézi a születési dátumunkat, aktiválhatja a SZÉP kártyánkat – ez a forgalomban lévő SZÉP Kártyák mintegy 80 %-át érinti.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%][%ITALIC%] Ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a 3 jegy? TeleKódot vagy a jelszót megváltoztassuk, ahogy a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.[%UNDERLINE%]
Személyes fizetés
A SZÉP Kártyák – bár a technológia ezt lehetővé tenné, ami a mágnes csíkkal m?ködő bankkártyák esetében széles körben el is terjedt – nem rendelkeznek magasabb szint? biztonsági azonosítóval (például PIN kód). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot. Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, az egyik bizonylatot alá kell írnunk, így az aláírást a pénztáros összevetheti a kártyán szereplővel.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%] [%ITALIC%]Fontos, hogy minden egyes tranzakció után várjuk meg és gondosan tegyük el a bizonylatokat! Két bizonylatot kapunk, az egyiket aláírva vissza kell adnunk, a másik pedig a saját példányunk. Fokozottan ügyeljünk rá, hogy a saját példányunkat ne hagyjuk ott és ne dobjuk a legközelebbi papírkosárba! Ugyanis mindkét bizonylat tartalmazza az aktuális egyenlegünk mellett a teljes 16 jegy? kártyaszámunkat (nincsenek kicsillagozott karakterek mint a bankkártyás fizetés esetén), a kibocsátó nevét és lejáratot, amelyek ismeretében az Interneten bárki rendelhet a kontónkra. Csak az általunk lekérdezett egyenlegünkből fog kiderülni. Már ha alaposan átnézzük és észrevesszük. [%UNDERLINE%]
Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum
Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Online vásárlás (pl. pizza rendelés) esetén a fizetés módjának kiválasztjuk a SZÉP kártyát. Ekkor 4 adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, kibocsátóját és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció is sikeres lesz, az összeget azonnal levonják a kártyánkról! Bár a többi adat megszerzése sem okozhat gondot, ha véletlenül hátrahagytuk a blokkot, azon mind megtalálható. Még blokk nélkül is maximum 6 próbálkozásból sikerrel járhatna bárki: jelenleg 3 kártyakibocsátó van Magyarországon, az OTP, az MKB és a K&H Csoport, ezeket a változókat könny? cserélni; a SZÉP Kártyák többségét pedig idén gyártották le és bocsátották ki 5 évre, így a kártyák legnagyobb részének lejárata öt év múlva február vagy március lehet. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%][%ITALIC%] a kártyánkat biztonságos helyen tároljuk ahol a kártyaszám sem olvasható le mások által. A kártyaszámot a lehető legkevesebb helyre írjuk fel. Ugyanúgy, mint bankkártyás online fizetés esetén csak biztonságos számítógépen adjuk meg adatainkat. Rendszeresen ellenőrizzük egyenlegünket, hogy kiszúrjuk a gyanús tranzakciókat. Ha ilyet észlelünk, jelezzük a kibocsátó felé és/vagy tiltsuk le a kártyát! Az új kártya igénylésnek költsége 1500 Ft + áfa, amely a munkavállalót terheli, átfutási ideje legalább néhány hét.[%UNDERLINE%]
7 tanács a BalaBittől: milyen lépéseket kell mindenképpen megtenni ahhoz, hogy SZÉP kártyánk adatait ne juttassuk illetéktelenek kezébe?
1. Azonnal cserélje le a jelszót vagy a 3 jegy? TeleKódot a kártya aktiválása után!
2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!
4. A[%BOLD%][%BOLD%] SZÉP Kártya számát ne mondja el másnak!
5. A[%BOLD%][%BOLD%] SZÉP Kártya lejárati dátumát ne árulja el senkinek!
6. Rendszeresen ellenőrizze egyenlegét és tételesen nézze át tranzakcióit!
7. Ha[%BOLD%][%BOLD%] bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP Kártyáját!
BalaBit IT Security
A BalaBit a világ egyik vezető IT-biztonsági szoftverfejlesztő vállalata a magas jogosultságú felhasználók monitorozása, a loggy?jtés és -tárolás valamint az egyedülálló proxy technológián alapuló t?zfal megoldások területén. Innovatív technológiai megoldásaival a külső és belső fenyegetések megelőzésében, valamint az IT-biztonsági és megfelelőségi előírások betartásában támogatja ügyfeleit. A nyílt forráskódú közösség elkötelezett tagjaként a vállalat megoldásai minden főbb platformot támogatnak az összetett és heterogén IT rendszerekben, fizikai, virtuális és felhő alapú környezetekben egyaránt. A teljes mértékben magyar tulajdonú BalaBit 2009-ben és 2010-ben is felkerült a régió leggyorsabban növekvő technológiai vállalatait rangsorba állító Deloitte Technology Fast 50 listára. A vállalat képviselettel rendelkezik Franciaországban, Németországban, Olaszországban, Oroszországban és az Egyesült Államokban, ügyfelei és partnerei világszerte valamennyi lakott kontinensen megtalálhatók.
Szigorúbb szabályozásra lenne szükség a SZÉP Kártyák fizetési metódusát illetően, amely jobban védi a kártyatulajdonosok személyes adatait. Jelenleg a felhasználóknak rendkívül elővigyázatosnak kell lenniük a kártya használata és tárolása során, ha azt szeretnék, hogy a munkáltató által azon elhelyezett összeg a rendelkezésükre álljon, és ne kerüljön illetéktelen kezekbe – figyelmeztet a BalaBit IT Security, a magyar tulajdonú, globális piacra szállító IT-biztonsági szoftverfejlesztő vállalat. 355 ezer Széchenyi Pihenőkártya van jelenleg forgalomban Magyarországon, amelyeken a munkáltatóbéren kívüli juttatásként évi 450 000 forintot helyezhet el kedvezményes adózással dolgozói számára. A szoros határidővel bevezetett SZÉP Kártyák használata során azonban számos olyan alkalom adódhat, amikor kártyaadataink illetéktelen kezekbe kerülhetnek – erre nyújthat megoldást például a PCI-DSS-hez (Payment Card Industry Data Security Standard) hasonló szabályozás, amely a kártyaadatokat tároló, feldolgozó és továbbító szervezetekre vonatkozik és a visszaélések csökkentését célozza. A BalaBit összegy?jtötte tanácsait, hogyan őrizzük a SZÉP Kártyán tárolt adataink biztonságát.
Mire kell odafigyelniük a SZÉP kártya tulajdonosoknak?
Aktiválás
A használat megkezdése előtt a SZÉP Kártyát aktiválni kell. Ehhez szükséges a kártyaszám és kibocsátótól függően vagy egy TeleKód (a kártyaszám utolsó 3 jegye) és a születési dátumunk, vagy egy jelszó (ami az egyik szolgáltató esetén a születési dátumunk, másik esetben az adószámunk). A születési dátumunk az egyik legkönnyebben megszerezhető személyes adatunk, például a közösségi profilokon rendszeresen szerepel. Tehát bárki, aki tudja a kártyaszámunkat és az iwiw-en vagy Facebookon megnézi a születési dátumunkat, aktiválhatja a SZÉP kártyánkat – ez a forgalomban lévő SZÉP Kártyák mintegy 80 %-át érinti.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%][%ITALIC%] Ha már megkaptuk a kártyát, rendszeresen ellenőrizzük az egyenleget akkor is, ha még nem akarjuk használni. Ha aktiváltuk, első dolgunk legyen, hogy a 3 jegy? TeleKódot vagy a jelszót megváltoztassuk, ahogy a szolgáltatók is javasolják. Kártyaszámunkat csak az elfogadóhelyeken adjuk meg és kezeljünk gondosan minden olyan bizonylatot, amin a kártyaszámunk szerepel.[%UNDERLINE%]
Személyes fizetés
A SZÉP Kártyák – bár a technológia ezt lehetővé tenné, ami a mágnes csíkkal m?ködő bankkártyák esetében széles körben el is terjedt – nem rendelkeznek magasabb szint? biztonsági azonosítóval (például PIN kód). Az elfogadóhelyeken azonban ellenőrizhetik a személyazonosságot. Azonosítási pont lehet még a kártyabirtokos aláírása, amelynek szerepelnie kell a kártya hátulján (aláírás hiányában a kártya érvénytelen). Ha személyesen fizetünk vele, az egyik bizonylatot alá kell írnunk, így az aláírást a pénztáros összevetheti a kártyán szereplővel.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%] [%ITALIC%]Fontos, hogy minden egyes tranzakció után várjuk meg és gondosan tegyük el a bizonylatokat! Két bizonylatot kapunk, az egyiket aláírva vissza kell adnunk, a másik pedig a saját példányunk. Fokozottan ügyeljünk rá, hogy a saját példányunkat ne hagyjuk ott és ne dobjuk a legközelebbi papírkosárba! Ugyanis mindkét bizonylat tartalmazza az aktuális egyenlegünk mellett a teljes 16 jegy? kártyaszámunkat (nincsenek kicsillagozott karakterek mint a bankkártyás fizetés esetén), a kibocsátó nevét és lejáratot, amelyek ismeretében az Interneten bárki rendelhet a kontónkra. Csak az általunk lekérdezett egyenlegünkből fog kiderülni. Már ha alaposan átnézzük és észrevesszük. [%UNDERLINE%]
Internetes fizetéshez elegendő a kártyaszám és a lejárati dátum
Online fizetés esetén még a személyes fizetésnél is kevesebb az azonosítási lehetőség, ami egyúttal azt is jelenti, hogy több a lehetőség a visszaélésre. Online vásárlás (pl. pizza rendelés) esetén a fizetés módjának kiválasztjuk a SZÉP kártyát. Ekkor 4 adatot kérnek el: a kártyaszámot, a kártyabirtokos nevét, kibocsátóját és a kártya lejárati dátumát. A gyakorlat sajnos azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, és a tranzakció is sikeres lesz, az összeget azonnal levonják a kártyánkról! Bár a többi adat megszerzése sem okozhat gondot, ha véletlenül hátrahagytuk a blokkot, azon mind megtalálható. Még blokk nélkül is maximum 6 próbálkozásból sikerrel járhatna bárki: jelenleg 3 kártyakibocsátó van Magyarországon, az OTP, az MKB és a K&H Csoport, ezeket a változókat könny? cserélni; a SZÉP Kártyák többségét pedig idén gyártották le és bocsátották ki 5 évre, így a kártyák legnagyobb részének lejárata öt év múlva február vagy március lehet. A hónapok elteltével ugyan nő a variációs lehetőség, viszont a próbálkozások száma korlátlan.
[%UNDERLINE%]BalaBit tipp:[%ITALIC%][%ITALIC%] a kártyánkat biztonságos helyen tároljuk ahol a kártyaszám sem olvasható le mások által. A kártyaszámot a lehető legkevesebb helyre írjuk fel. Ugyanúgy, mint bankkártyás online fizetés esetén csak biztonságos számítógépen adjuk meg adatainkat. Rendszeresen ellenőrizzük egyenlegünket, hogy kiszúrjuk a gyanús tranzakciókat. Ha ilyet észlelünk, jelezzük a kibocsátó felé és/vagy tiltsuk le a kártyát! Az új kártya igénylésnek költsége 1500 Ft + áfa, amely a munkavállalót terheli, átfutási ideje legalább néhány hét.[%UNDERLINE%]
7 tanács a BalaBittől: milyen lépéseket kell mindenképpen megtenni ahhoz, hogy SZÉP kártyánk adatait ne juttassuk illetéktelenek kezébe?
1. Azonnal cserélje le a jelszót vagy a 3 jegy? TeleKódot a kártya aktiválása után!
2. Ne dobja ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyja ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizetett! Ne dobja ki felelőtlenül ezeket a bizonylatokat!
4. A[%BOLD%][%BOLD%] SZÉP Kártya számát ne mondja el másnak!
5. A[%BOLD%][%BOLD%] SZÉP Kártya lejárati dátumát ne árulja el senkinek!
6. Rendszeresen ellenőrizze egyenlegét és tételesen nézze át tranzakcióit!
7. Ha[%BOLD%][%BOLD%] bármilyen gyanús tranzakciót észlel, jelezze szolgáltatójánál és/vagy tiltsa le SZÉP Kártyáját!
BalaBit IT Security
A BalaBit a világ egyik vezető IT-biztonsági szoftverfejlesztő vállalata a magas jogosultságú felhasználók monitorozása, a loggy?jtés és -tárolás valamint az egyedülálló proxy technológián alapuló t?zfal megoldások területén. Innovatív technológiai megoldásaival a külső és belső fenyegetések megelőzésében, valamint az IT-biztonsági és megfelelőségi előírások betartásában támogatja ügyfeleit. A nyílt forráskódú közösség elkötelezett tagjaként a vállalat megoldásai minden főbb platformot támogatnak az összetett és heterogén IT rendszerekben, fizikai, virtuális és felhő alapú környezetekben egyaránt. A teljes mértékben magyar tulajdonú BalaBit 2009-ben és 2010-ben is felkerült a régió leggyorsabban növekvő technológiai vállalatait rangsorba állító Deloitte Technology Fast 50 listára. A vállalat képviselettel rendelkezik Franciaországban, Németországban, Olaszországban, Oroszországban és az Egyesült Államokban, ügyfelei és partnerei világszerte valamennyi lakott kontinensen megtalálhatók.
