BRATISLAVA - Zaujímavý trend sa rozmáha v bankách západnej Európy. Mnohé už toho majú dosť, že musia platiť za to, ak sa platobné karty ich klientov dostanú do neoprávnených rúk. Problémom je, že majiteľ je nezodpovedný a nemá kartu dostatočne chránenú PIN kódom.
Nedávno som šiel uhradiť účet za telefón cez internetbanking. Na moje prekvapenie, som sa po zadaní identifikačného čísla a PINu nedostal k svojmu účtu, ale na stránku, kde ma moja banka vyzýva na zmenu PINu. Údajne túto zmenu zaviedli z dôvodu zjednotenia bezpečnostnej politiky.
Zaujímalo ma, čo môže viesť banku k tomu, aby ma nútila zmeniť si PIN. Zdá sa, že finančné inštitúcie už nebaví platiť za nedbanlivosť klientov, ktorý si volia jednoduché číselné kombinácie, ktoré v prípade odcudzenia karty nie je žiaden problém uhádnuť.
Ak sa platobná karta dostane do nesprávnych rúk a táto skutočnosť sa preukáže ako neoprávnené použitie, ide o podvod. V takomto prípade väčšine bánk stojí na strane klienta a zaplatí za neho náhradu škody, v podobe ukradnutej sumy. V západnej Európe však banky tvrdia: Zákazníci príliš často padnú za obeť trestného činu vlastnou vinou.
Podľa aktuálnych správ sa mnoho britských finančných inštitúcií chystá na zmenu. Od januára nebudú hradiť odškodné pre tých klientov, ktorí sa svoju vlastnou vinou stali obeťou podvodu. Hlavne ak mali príliš jednoduchý PIN kód, alebo neboli dostatočne obozretní pri vyberaní hotovosti z bankomatu. Prakticky tak môže ísť o klientov, ktorí majú za PIN zvolený svoj dátum narodenia, alebo kombináciu 1234. Rovnako nebudú mať nárok ani vtedy, ak si pri výbere hotovosti nezakryjú klávesnicu bankomatu pri zadaní PINu tak, aby ich nepovolané osoby mohli vidieť (čo sa bude dokazovať pomocou záberov z bezpečnostnej kamery).
Ako uvádza portál This is Money, zmeny už ohlásila španielska banka Santander, ktorá je najväčším finančným podnikom eurozóny, ale aj Európsky bankový gigant HSBC. Zmeny v podmienkach budú pri podpise zmluvy v prílohe. V tej s najmenšími písmenkami má byť zakotvené aj to, že klient nebude nijako odškodnený, ak sa preukáže, že mal informácie o prístupe na svoj účet uložené v mobilnom telefóne, v peňaženke, či notese, alebo nebodaj napísaný PIN priamo na platobnej karte.
Odborníci súhlasia, že užívatelia sú často neopatrní, no na druhej strane priznávajú, že aj v elektronickom systéme banky sa môžu objaviť trhliny, ktoré zlodeji dokážu zneužiť. Dôležité ale je, že už používame čipové karty, čo je v oblasti bezpečnosti obrovský krok vpred. Podľa štatistík vychádza Slovensko v počte neoprávnených výberov omnoho lepšie ako je priemer EÚ.
Bezpečnostná spoločnosť Data Genetics získala podklady z bánk aby svojmu prieskumu podrobila 3,4 milióna PIN kódov. Hľadali tie najčastejšie a najmenej populárne kombinácie. Výsledky možno poznáte, boli publikované v septembri tohto roka.
TOP 20 najobľúbenejších PIN kódov | ||
---|---|---|
poradie | kombinácia | popularita |
1 | 1234 | 10,7% |
2 | 1111 | 6,0% |
3 | 0000 | 1,8% |
4 | 1212 | 1,2% |
5 | 7777 | 0,7% |
6 | 1004 | 0,6% |
7 | 2000 | 0,6% |
8 | 4444 | 0,5% |
9 | 2222 | 0,5% |
10 | 6969 | 0,5% |
11 | 9999 | 0,4% |
12 | 3333 | 0,4% |
13 | 5555 | 0,4% |
14 | 6666 | 0,4% |
15 | 1122 | 0,3% |
16 | 1313 | 0,3% |
17 | 8888 | 0,3% |
18 | 4321 | 0,3% |
19 | 2001 | 0,3% |
20 | 1010 | 0,3% |
Zdroj: Data Genetics |
Podľa prieskumu takmer 11 percent ľudí verí postupke 1234 z možných 10 tisíc kombinácií. Inými slovami, ak sa zlodej dostane k takto "zabezpečenej“ karte, má šancu na úspech jedna ku desiatim. Druhé a tretie miesto popularity obsadili tiež "veľmi náročné" PIN kódy ako 1111 a 0000. Rovnako tvrdým orieškom je rozlúsknutie PINka so sexuálnym podtextom a ľahko zapamätateľným číslom 6969. Veľmi obľúbené sú tiež štyri stisnutia rovnakého tlačidla, alebo tlačidiel pod sebou. Napríklad 2580, čo sú štyri tlačidlá zhora dolu v strednom rade klávesnice bankomatu.
Prieskum tiež ukázal, že takmer 27 percent všetkých PINov je obsiahnutých v dvadsiatich najbežnejších. Tým, že zlodej pozná 61 najpopulárnejších kódov, môže okradnúť tretinu ľudí.
10 najmenej používaných PIN kódov | ||
---|---|---|
poradie | kombinácia | popularita |
9991 | 8957 | 0,001042% |
9992 | 9480 | 0,001042% |
9993 | 6793 | 0,001012% |
9994 | 8398 | 0,000982% |
9995 | 738 | 0,000982% |
9996 | 7637 | 0,000953% |
9997 | 6835 | 0,000953% |
9998 | 9629 | 0,000953% |
9999 | 8093 | 0,000893% |
10000 | 8068 | 0,000744% |
Zdroj: Data Genetics |
V skutočnosti je ale takmer nemožné PIN uhádnuť, hlavne taký, ktorý je typický iba pre vás. Numerické vyjadrenie niečoho, čo ste zažili. Kedy ste maturovali, nejaký historický dátum, alebo deň, na ktorý v živote nikdy nezabudnete. Je dôležité zdôrazniť, že PIN sa z karty nedá získať, lebo ho karta v sebe nemá. Rovnako ani banka si ho od vás nikdy nežiada, či už prostredníctvom mailu, alebo telefonicky, tváriac sa, že ide o overenie nejakej finančnej transakcie.
Nakoniec som dostal správu od hovorkyne banky, že moja povinná zmena PINu súvisí s tým, že som si ho nezmenil od podpisu zmluvy a používal som ten, čo mi pridelila banka. A keďže som v ňom mal tri deviny, z toho dve šli za sebou, nespĺňal hneď dve z bezpečnostných pravidiel:
• číslice PINu nesmú byť rovnaké (44444)
• číslice PINu nesmú tvoriť vzostupný rad (12345)
• číslice PINu nesmú tvoriť zostupný rad (54321)
• číslice PINu nesmú byť použité viac než 2x (33223)
• PIN nesmie obsahovať rovnaké číslice idúce za sebou (72699)