Idealus laikas pirkti su vogtomis banko kortelėmis

Nuotrauka pasiskolinta iš Financial Post.

Kaip jau visi žinote, nuo šių metų pradžios (o realiai tai jau nuo gruodžio) visos krautuvės susistatė naujus kasos aparatus atsiskaitantiems kortelėmis. Berods jiem kažkas iš aukščiau paliepė.

Aš, kaip praktiškas žmogus, gruodžio mėnesį apsilankęs parduotuvėje, kurioje renkasi praktiški žmonės ir nepasigėdijęs į krepšelį įsidėt prekių su „N“ ženklu, prie kasos pastebėjau šitą stebuklą. Klausiam pardavėjos, ar jau per šitą viskas veikia, gaunam teigiamą atsakymą. Grūdam savo kortelę – ogi nė velnio. Pardavėja išduoda paslaptį, kad naujieji Lietuvos krautuvių stebuklai priima visas Lietuvos bankų korteles, išskyrus Parex, nes nu kažkas neveikia dar, kaip turėtų. Pardavėja akivaizdžiai pati išsigandus naujovių ir nelabai ką supranta, bet nieko. Ima kortelę mano, pati dar pabando įkišt, neveikia, nors sulaužyk. Nieko keisto, kad neveikia, kai kortelė ne visiškai lietuviška. Bet pasirodo, kad tame aparate yra įmontuotas ir senas geras magneto perbraukimo mechanizmas nenumatytiems atvejams, kuris puikiausiai veikia. Pardavėja net nežino, ar čia dar reikia pasirašinėt, ar ne, bet dėl visa ko paduoda tušinuką.

Kitas artimiausias praktiško žmogaus apsilankymas praktiškoje parduotuvėje, kuri šį kartą stovi Rokiškyje (tiksliau Parokiškės kaime). Prieš pat Saulėgrįžos šventę, aparatai irgi jau sustatyti, bet net neįjungti.

Ir dar vienas praktiško žmogaus apsilankymas krautuvėje, vėl Vilniuje.
– Tai gal jau veikia normaliai?
-Ne.
-Tai kada veiks?
-Gal kovo mėnesį jau ir veiks. Tiesiog visada braukit per magnetą.
-OK

Parašo net nebeprašo.

Šiandienis apsilankymas nepraktiškame Mandarine. Nors tas akcinis alus tikriausiai nebūtų buvęs pigesnis Norfoj. Biržų kaimiškas nefiltruotas, visai patiko. Tiesa, ne apie alų aš čia rašiau. Ten jaunimas irgi nelabai įvaldęs techniką, bet bent jau parašo paprašė.

O dabar esmė. Pardavėjai ir anksčiau pernelyg saugumu nesirūpino, dabar jie net į kortelę nepažiūri, o dauguma ir parašo nebeprašo. Vadovybė pernelyg nesistengė viską aiškindama ir apsiribojo tik naująja sistema, kurioje viskas pastatoma ant PIN kodo. O senoji perbraukimo technologija buvo prilyginta naujajai, neatsižvelgiant į saugumo kriterijų skirtumus.

Naująja technologija, įstatant kortelę ir įvedant PIN kodą, užtikrinama tikrai pakankama apsauga. Tuo tarpu, perbraukiant per magnetą ir suvedant 4 skaičius nuo kortelės (ne PIN), galima atsiskaitinėt bet kieno kortele ir bet kam. Nors ir baltu plastiku, jei tik turi nusirašęs ir tuos keturis skaičius. Pardavėjai net vizualiai kortelės neapžiūri.

Nežinau, kaip reikalai judės į priekį, bet šiuo metu iš silpnos apsaugos pereita prie apverktinos.

Sprendžiant iš reakcijos Tinklaraštininkų Skype kanale, maždaug 90% perskaičiusių jau planuoja rašyt komentarą ir išaiškint durnam šito tinklaraščio autoriui, kas yra PIN kodas, ir kad jis nėra užrašytas ant kortelės. Taigi aiškinu dar kartą. Yra prie kasų aparatas, juo galima atsiskaityt dviem būdais:

  • Naujuoju. Įstatote kortelę ir įvedate PIN kodą, kurį žinote tik jūs ir jūsų katinas. Beje, laukiant eilėje galima sau ramiai spoksot, kokius kas numerius veda (esu beveik įsitikinęs, kad mūsų dėstytojas Marius Laurinaitis taip ir daro, bei pasakos antrakursiams per paskaitas). Jeigu šalia matote Marių Laurinaitį, būtinai sukraukite visus pirštus ant to aparato skaičiukų, kad net žvitri dėstytojo akis nesugaudytų, kurį spaudžiat. Aišku, dėstytojas iš jūsų kortelių nevogs, bet saugumas niekam nepakenks.
  • Senuoju. Aparato dešinėje pusėje yra magnetinės juostelės skaitytuvas (per jį anksčiau braukdavo kasininkės pačiame kasos aparate). Atstatot kortelės magnetą į vidinę aparato pusę ir neskubėdami perbraukiat. Tada jūsų paprašo suvest keturis skaičius (bet tai nėra PIN, juk kasininkės jūsų anksčiau skaičių neprašydavo?). Tas kodas yra užrašytas ant pačios kortelės. Paprastai jį sudaro 16 skaičių, bet gali būti ir kitokių variantų, pvz., pas mane yra tik keturi skaičiai. Kiek jų bebūtų, vedam paskutinius keturis. Ir viskas. Absoliučiai jokių apsaugos priemonių, net vizualinių, net parašo, nieko. Prekinkitės, kol kortelės savininkas užblokuos kortelę… Uoj, šito aš nesakiau…

Aišku, pagal visokius ES reikalavimus tuoj iš apyvartos dings kortelės su magneto juostomis ir liks tik lustas (kuriam jau ruošiama bekontaktė pamaina), bet mes gi gyvenam šiandien. Šitoj vietoj yra didelė saugumo skylė, neaišku, kada bus atkreiptas tinkamas dėmesys.

28 komentarai

  1. INferno

    Tiems kurie teigia, kad nesaugu atsiskaityti internetinėse krautuvėse vertėtu susimastyti dėl saugumo atsiskaitant kortele realiose parduotuvėse. Dar būt galima pasiginčyti kur privatus duomenys atidžiai įvertinami ir saugomi…
    Tiesą sakant visada vengiu saugumo sumetimais naudotis kortele atsiskaitydamas, mieliau naudoju grynus, kuriuos išspjauna bankomatas – tik piniginė kenčia nuo kapeikų…

  2. zaegin

    Saugot savo korteles bei kitus dokumentus reikia. O kas pats nesisaugo, tam jau niekas nepadės.

  3. praeivis

    Kokio čia banko kortelė tik su 4 skaitmenimis? o.O
    Ir nemačiau dar naujųjų kasos aparatų kurie leidžia apsipirkti suvedus tik 4 skaitmenis, bet kažkaip nesitiki. Kiek atsimenu be pirmų 6 neįmanoma nė banko nustatyti, tai kam jie sąskaitas siunčia? Skamba kažkaip neįtikėtinai 😐

  4. Mantas Įrašo autorius(-ė)

    >zaegin
    Magnetas turi tokią bjaurią savybę, kad norint jį apsaugoti, jo negalima iš viso naudoti, nes nežinai, kur atsiskaitant tau jį nuskimins ir pasidarys kopiją. Dėl to jį jau pamažu ir naikina iš rinkos, nuo kažkurių metų (gal jau nuo šių netgi, neatsimenu) jis nebebus dedamas į korteles.

    >buržujus
    http://blog.lrytas.lt/
    Dešinėj apačioj yra kanalo nuorodos, kurias kažkodėl iš blogeriai.lt pašalino.
    Kitu atveju sakyk savo vartotojo vardą, prijungsiu. Arba į kaipgis@gmail.com atsiųsk.

    >praeivis
    Taigi visa informacija saugoma pačiame megnete. Keturi skaičiai vedami kaip apsaugos priemonė, patikrinanti, ar ten tikrai ta kortelė. Visi likę skaičiai yra vizualiai nereikalingi ant kortelės.

    Kortelė nelietuviška, bet visa electron, jei tau nuo to aiškiau.

    Jeigu per pastarąjį mėnesį buvai parduotuvėj, tai tikrai prie kasos matei kortelių skaitytuvą su skaičių klaviatūra, panašų į nuotraukoj esantį. Dešinėj jo pusėj yra kortelės storio tarpelis, per kurį galima nuskaityt magnetą. O toliau jau viskas, kaip minėjau.

  5. praeivis

    >Mantas
    Ne taip supratau kodėl reikia įvesti skaičius rankomis. Ankščiau jeigu kortelė būdavo išsimagnetinusi kasininkės galėjo suvesti kortelės numerį rankomis. Tai pagalvojau, kad siūlai prabraukti neteisinga puse imituojant išsimagnetinimą ir tada tik su paskutiniais 4 skaičiais atsiskaityti.
    Jeigu ne paslaptis kokioje šalyje dalina korteles tiks su paskutiniais 4 skaičiais? Nes ką tik minėtu atveju kai magnetinė juosta išsimagnetins atsiskaityti bus neįmanoma 😐
    O jeigu jau kalbėti apie patikimumą, tai magnetinės juostelės per piniginę nu niekaip nenuskaitysi. Kai tuo tarpu RFID be problemų. Iš principo užtenka judrioje vietoje palikti atitinkamą įrangą ir vakare mėgautis surinktais duomenimis 😛

  6. Mantas Įrašo autorius(-ė)

    >praeivis
    Islandijos Arion Banki (buvęs Kaupthing).
    Tas RFID dar tik žengia į rinką. Visgi labai abejoju, ar įmanoma susirinkt duomenis ir juos paskui nusikopijuot kaip magneto atveju. Be to, jis berods taikomas tik mikromokėjimams, tai ir nuostoliai galimi nėra dideli. O veikimo erdvė yra maža, taigi gatvėje nelabai jo sugaudysi.
    Mažai ką iš pernykščių paskaitų apie jį pamenu, tai nenoriu per daug šnekėt, kad nenusišnekėčiau.

  7. praeivis

    >Mantas
    Šios kartos kortelės su RFID nuskaitomos be problemų su įranga kurią galima susipirkti internete už kelis šimtus dolerių. Ir kai bonusą gaunamas ne tik kortelės numeris bet ir šeimininko duomenys 🙂

  8. Mantas Įrašo autorius(-ė)

    >praeivis
    Ė, tada negerai. Bet iki masinio vartojimo, vis tiek atidirbs technologiją. Nepadarys blogiau negu buvo anksčiau. Sistemą juk kuria ne eiliniai kvailiai, o rimti mąstantys žmonės, atsižvelgdami į galimą riziką.
    Reiktų čia mūsų vieno dėstytojo pasiklaust, kuris apie šituos dalykus žino daugiau už visus. Reiks paprašyt trumpo komentaro.

  9. praeivis

    >Mantas
    Tai, kad JAV jau pilnai naudojama ir kaip visada niekas nepagalvojo. Jau netgi yra firmų kurios pardavinėja specialius įdėklus kortelėms su RFID, kad jų duomenys nebūtų pavogti 😀

  10. Polububijus

    Nustebau taip pat kada pirmą kart pamačiau šią „naujovę“. Tačiau ir anksčiau galima buvo be problemų atsiskaityt su svetima kortele. Mano tikrą parašą užtrunka parašyt 5 sekundes – gana nemažai, todėl visada skubėdamas pripeckiodavau beveik bet ką ant čekio ir nei karto dėl to nebuvo kilę problemų. O taip pat ir turiu pažįstamų, kurie į parduotuves eidavo su tėvų kortelėm, juk iš tikrųjų į tą vardą/pavardę niekas nežiūrėjo 🙂

  11. Mantas Įrašo autorius(-ė)

    >Polububijus
    Taip, ankstesnė sistema buvo pernelyg nesaugi, dėl to ją ir keičia. Parašai ten nieko nereiškia, pardavėjos – ne ekspertės, nenustatys jo tikrumo. Esmė, kad dabar jos net į rankas kortelės nepaima ir nepavarto, neįsitikina ar tikra. Kaip jau sakiau, galima ramia sąžine eit su nuskimintu baltu plastiku, tikrai niekas nieko nesakys.

  12. Salomėja

    Na bet dabar patogu duot kam nors kortelę 🙂 Na pvz., antrai pusei, nebereikia vilktis į parduotuvę pačiam:). Galima buvo ir seniau, bet buvo teorinė galimybė, kad patikrins parašą. Ironizuoju. Bet tokia ta ironiška realybė.

  13. Ramunas

    Gal pakalbekit vaikai apie Cicina, nes nei apie EMV standartus, nei apie bankinius atsiskaitymus visai nieko neraukiat. Vienintele teisybe cia buvo, kad Norfa tikrai neaptarnauja Citadele, nes Ciatadele dar nesusitare su Swedbank. Na, dar Nofa neblizga savo IT technologijomis, nuo DRDOS niekaip nenulipa. Jei taip vaikiskai atrodo, kad prisidarysit korteliu ir ivedinesit tik 4 skaicius, tai meskit savo aukstuosiusi mokslus ir vaziuokit i Ispanija pomidoru rinkt. Tiesa ta, kad EMV standartas, kurio LT atsiskaitymuose reikia laikytis nuo 2010 01 01 yra sukurtas dvieju kompaniju Eurocard Mastercard ir Visa vadovu, kurie tokias apvalias tiubiteikas ant galvu nesioja, turetumet suprast, kur suo pakastas. Bet idomu, kad diskutuojat. Kaip patinka Maximos ar IKI sprendimas?

  14. Rimantas

    Uh oh, kaip baisu. IKI ir Rimi tokie aparatai atsirado dar pernai, atiskaitinėjau ir nieko braukyti nereikėjo ir niekas nesibaidė. Net negarantuoju, kad juose yra dalis magnetinei juostai nuskaityti… Bent dėl RIMI tai tikrai stipriai abejoju.
    Atsiskaitant „magnetu“ parašas būtinas. Atsiskaitant suvedant PIN jis vietoj parašo.

  15. Ramunas

    Atsiskaitymai magnetu privalo buti, nes ne visos korteles turi chipa. Dar, yra (gali buti) minimalus limitas pagal standarta, kad sistema perkant tik alaus nepraso nei PIN, nei paraso, nes tranzakcijos sanaudos yra didesnes uz tranzakcijos pelna. Todel Islandijoje perkant uz 20 Lt gali ir nespausdinti kvito pasirasymui, popierius brangiau kainuoja 🙂 N irgi, matyt, eina siuo keliu 🙂

  16. ichmbch

    Aš manau, kad saugumo problemą jau galima ir šiai dienai išspręsti – nieko nelaukiant. Tiesiog paimti ir sugadinti savo kortelės magnetinę juostelę 🙂

  17. Mantas Įrašo autorius(-ė)

    >Ramunas
    Ramūnai, mes gi ne ekspertai šitos srities, aišku, kad galim klyst. Čia gi tinklaraštis, ne koks laikraštis, kiek žinom, kaip suprantam, taip ir kalbam.
    Čia gi tavo duona, normalu, kad žinai žymiai geriau.

    Dėl magneto duomenų vagystės. Negi nori pasakyt, kad negalima nuskimint magneto, perrašyt jį į baltą plastiką bei įsiminus 4 skaičius panaudot? Tada aš per paskaitas kažką laaaabai blogai supratau.

    O ką Maxima su IKI? Senokai nesilankiau jose, naujovių nemačiau.

    >Rimantas
    Rimi aparatai tikrai turi magento skaitytuvus, vakar naudojau. O dėl magneto ir parašo būtinumo, tai norfa turi kitokią nuomonę. Truputį nesusigaudo ten žmonės. Gal pasitaisys viskas po pirmų nudegimų.

    >ichmbch
    Aha, o tai ką tada daryt, jei ant jos lusto nėra? Išmest visiškai?

    O dėl RFID – mano buvęs dėstytojas žadėjo plačiau rytoj parašyt.

  18. Ramūnas

    >Mantas
    Gal as truputį per aštriai parašiau, atsiprašau. Bet tinklaraštininkai beveik = žurnalistai. Pripaistom nesąmonių, skambiai temą užvadinam ir pirmyn žmonėms smegenis plaut, reitingus keltis. Tai kuo tada nuo Grinevičiūtės skiriamės?
    Dėl chipo- pagrindinė idėja, kuo skiriasi kortelė su chipu ir be chipo, yra ta, kad atsiskaitymas chipine kortele turėtų būti organizuotas taip, kad klientas, pvz. Mantas, turėtų galimybę atsiskaityti nepaleisdamas kortelės iš rankų. Jus privalote patys susibrukti kortelę į atsiskaitymo įrenginį, o ne kasininkė tai turi daryti. Jei kasininkė gviešiasi jūsų kortelės, nes jūs negalite pasiekti pvz. atsiskaitymo įrenginio, tai jau yra tam tikros rūšies pažeidimas. Tas pats ir su restoranais.
    Dėl plastiko- aišku, įrašyti galima bet ką, bet čia atvirkščiai- ne patys braukiate kortele, o kasininkė tai daro ir vizualiai tikrina jūsų kortelės patikimumą ir tikrumą. Aišku, su kasininke galite susitarti, bet čia jau kiti reikalai….

  19. Mantas Įrašo autorius(-ė)

    >Ramūnas
    Taip, mes beveik žurnalistai veiklos ir teisine prasme, bet dar ne visiškai susilyginom. Nesiekiam piktybiškai klaidint žmonių, siekdami reitingų. Rašom viską, kaip suprantam ir kiek mūsų žinios leidžia. Na, dėl pavadinimo, tai čia nėra ko ginčytis, kartais norisi ir kokį gražesnį parašyt, kaltas.

    Dėl čipo, reikia nepamiršt, kad iš saugumo pusės jis yra žymiai efektyvesnis. Kai magnetą be didelių pastangų galima nusikopijuot, tai čipo taip lengvai nebepaimsi, jeigu dar iš viso paimsi.
    Reikia sutikti, kad kortelės nepaleidžiamumas – irgi rimtas argumentas. Jei su magnetu visą laiką būtų buvę leidžiama braukyt tik vartotojui, būtų stipriai apsunkintos galimybės kortelės duomenis pavogt. Visgi šiuo atveju, iš kitos pusės, kai pardavėjas net į rankas nebepaima kortelės (atsiskaitant magnetu), jau suteikia geresnes galimybes atsiskaityti padirbta kortele. Galėtų bent jau paprašyti pačio vartotojo parodyti kortelę.

    Dėl skiminimo. Taip, nesakau, kad visi ims dabar vogt ir atsiskaitinėt. Įraše turėjau galvoje viso to galimybę kaip padidėjusią saugumo spragą.

  20. ichmbch

    Net nežinojau, kad dar yra užsilikę galiojančių kortelių be čipo 🙂 Tiek mano, tiek mane supančių žmonių berods visos kortelės, į kurias atkreipiau dėmesį yra su čipais. Vienaip ar kitaip – aš kažkodėl manau, kad čia gana reti atvejai kai lietuvis turi kortelę be čipo.

  21. Atgalinis pranešimas: Darius

  22. Polububijus

    Be to girdėjau iš pažįstamų, kad dabar yra tendencija pamiršti kortelę tame aparate. Kaimynė kaip tik paliko, tai nuėjusi į Maximą atsiimti sakė, kad vedėjos stalčiuje visa krūva pamestų kortelių 🙂

  23. Mantas Įrašo autorius(-ė)

    >Polububijus
    Tai aš visiškai tuo tikiu. Pats kartą su čipu atsiskaitinėjau, tai vos nepalikau.
    Galėtų čekio nemušt, kol kortelė neištraukta, arba spiegt kokiu bjauriu garsu, kad išimtų.

  24. Tomas

    Straipsnis geras. Na tvarka tokia keista. Bet ką padarysi. O kokiose čia parduotuvėse tie naujieji aparatai?

  25. Mantas Įrašo autorius(-ė)

    >Tomas
    Visose visos Europos Sąjungos parduotuvėse, kuriose atsiskaitymams priimamos bankų kortelės. Nuo šių metų sausio pirmos dienos naujieji aparatai su PIN kodais yra privalomi.

  26. Atgalinis pranešimas: Savaitgaliui: pastebejimas « Bankų naujienos

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *