Vlákno názorů k článku Raiffeisenbank opět blokovala klientům debetní karty od Proti srsti - Možná by - v rámci objektivity - mohl...
-
Proti srsti (neregistrovaný)
Možná by - v rámci objektivity - mohl být závěrečný podnět do diskuze znít takto:
Jste zastáncem plošných blokací, které mohou předejít škodě, ale mohou nepříjemně překvapit klienti banky? Nebo jste zastáncem toho, aby banka - pokud ví o hrozícím riziku - nechala karty na pokoji, abych přišel o peníze, musel si blokovat kartu sám a podstupovat reklamační řízení?
Ovšem o tom, že klienti mají být informováni, není pochyb. Forma však hodně záleží na počtu dotčených karet, na kapacitách příslušných útvarů v bance atd. Umím si představit, že všichni dotčení klienti jsou informováni v elektronickém bankovnictví a ti z nich, kteří aktivně využívají platby přes intrernet, navíc ještě telefonicky. -
Jan Novák (neregistrovaný)
Je třeba posílit systém zabezpečení PK co se týče on-line plateb a případně všech plateb tak, aby se muselo provést něco na způsob dvoufaktorové autorizace.
U on-line plateb by bylo třeba, aby sama karta (musela by být integrovaná s nějakým malým LCD jako u pidikalkulaček) vygenerovat unikátní jednorázový klíč (de-facto virtuální jednorázovou PK přednabitou na částku platby) a nebo by se musela platba autorizovat např. přes SMS klíč (pro karty bez displeje).
U plateb s fyzicky přítomnou kartou chráněnou čipem asi nic extra nepomůže, snad jen zlikvidovat platby pomocí magnetického proužu a jen číslem karty + CVV kódem. Prostě jen čipem a ten by navíc generoval unikátní podpis každé platby (v rámci transakčního okna aktuálně platných kódu synchronizovaných s bankou).
Do té doby, než budou karty plně zabezpečeny, by měly mít banky náklady povinně ke své tíži - rychle by se postaraly o vylepšení zabezpečení. -
Proti srsti (neregistrovaný)
No právě.
Karetní asociace a banky musí vybalancovat pohodlí, bezpečnost a náklady.
Zájmem je, aby proběhlo co nejvíc transakcí za co nejvíc peněz, takže použití karty musí být pohodlné a jednoduché.
Což jde někdy na úkor bezpečnosti (viz třeba bezkontaktní karty)
Zároveň je podmínkou interoperabilita, tj stejnou kartou musím zaplatit v Kotěhůlkách v Česku a v Kotěhůlkách v australské buši. Proto pořád nevymizely magnetické proužky - po světě jsou kvanta nečipových terminálů a s kartou bez proužku by tam zaplatit prostě nešlo. Plošné začipování by zas enormě zvedlo náklady.
Pro internetové platby je fajn 3D Secure, ale taky ho (ano, kvůli pohodlí a nákladům) nepoužívají zdaleka všichni obchodníci, takže je to pořád děravé.
Jasně že by šla udělat supermegabezpečná karta, ale používat ji by byl pěkný opruz.
ČLÁNKY DO MAILU