Koliko su bezbedni budući načini plaćanja?

Pitanja kao: U kom smeru ide digitalizacija i šta nam donose novi načini plaćanja? Da li se mobilnim plaćanjem i korišćenjem NFC tehnologije može smanjiti broj zloupotreba? i slična bila su glavne teme na jedanaestom Evropskom forumu o prevarnim radnjama (Europe Fraud Sharing Group – EFSG), koji je organizovala kompanija Chip Card pod pokroviteljstvom Privredne komore Srbije. Forum je održan je 9. juna u Hotelu Crowne Plaza, otvorili su ga Vesna Džudović, CEO u kompaniji Chip Card i Thomas Christensen jedan od osnivača EFSG foruma.

EFSG 1

Ovom prilikom u Beogradu se okupio veliki broj stručnjaka u oblasti platnih kartica i mobilnog plaćanja iz preko 20 evropskih zemalja: Srbije, Danske, Italije, Turske, Bugarske, Austrije, Letonije, Poljske, Mađarske, Nemačke, Češke, Hrvatske, Slovenije, Grčke, Poljske i drugih zemalja.

Kada govorimo o platnim karticama slabih tačaka ima, kao što su na primer bankomati sa skimerima i skrivenim kamerama. Sa druge strane, oprezni korisnici mogu da ih na vreme uoče i zaštite se, na primer skrivanjem PIN-a koji unose ili podizanjem novca sa drugog bankomata. Koliko puta ste čuli da je nekom ukraden novčanik ili kopirana i zloupotrebljena platna kartica?

Mobilni uređaji su već odavno postali popularni. Uvek ih nosimo sa sobom, dnevno pogledamo po nekoliko stotina puta, a ako nije pored nas panično počinjemo da ga tražimo. Da li je to slučaj i sa novčanikom, platnim karticama ili kešom? U bliskoj budućnosti kad, krenemo od kuće ponećemo samo telefon, ne razmišljajući više o novčaniku.

Pored funkcionalnosti treba povesti računa i o bezbednosti ovakvog načina plaćanja. Upravo su to bile neke od tema EFSG skupa. Korišćenjem mobilnog telefona umesto platnih kartica kriminalci neće moći da nam ukradu platne kartice, kopiraju ih i zloupotrebe. Skimeri na bankomatima neće im biti od veliki pomoći, ali korisnik će i dalje morati da pamti PIN ili lozinku za otključavanje svog telefona. Ipak moći će sve to da kombinuje i sa biometrijom koja bi trebalo da mu ceo proces olakša i učini dodatno bezbednim.

Napad na bankomate i krađa platnih kartica

Nova vrsta zlonamernog softvera koja napada bankomate ima za cilj da omogući krađu originalne platne kartice, tako što će je prvo „zarobiti“ u bankomatu, a onda izbaciti kada to napadači budu hteli.

kartice 2Rad bankomata je podržan od starne računara koji se u njima nalazi i koji, kao i svaki drugi ima instaliran operativni sistem. Još nešto zajedničko računarima u bankomatima i desktop ili laptop računarima je Windows, pa otuda i opasnost da bankomati budu lakše zaraženi zlonamernim softverima. Naravno, zaraziti računar bankomata je nešto teže nego običan računar, ali nije nemoguće što su do sada uspešni hakerski napadi i pokazali.

Napredni zlonamerni kod nazvan je SUCEFUL, a otkrili su ga istraživači kompanije FireEye. SUCEFUL se pojavio pre manje od meseca dana, a od skoro se nalazi i na crnom tržištu. Cenu mu svakako povećava i to što se može instalirati na bankomat bilo kog proizvođača. Sam dizajna ovog koda je osmišljen tako da imitira rad programa za upravljanje bankomatom i tom prilikom čita podatke sa magnetne piste ili čipa platne kartice, blokira kartice u bankomatu i izbacuje ih tek na zahtev. Da bi teže bio otkriven onemogućava i rada bezbednosnih funkcija bankomata.

Kada bankomat zadrži platnu karticu korisniku ne preostaje ništa drugo nego da se udalji od bankomata i prijavi slučaj banci. Tada nastupaju prevaranti koji prilaze bankomatu i preko numeričke tastature upravljaju zlonamernim kodom i zahtevaju oslobađanje kartice. Na ovaj način dolaze u posed platne kartice, pa je mnogo lakše mogu zloupotrebiti nego da koriste skimmer-e i belu plastiku. Lakši deo ovakvog napada je razotkrivanje PIN-a korišćenjem kamere ili duple tastature. Ako dođu u posed platne kartice koja nema čip već samo magnetnu pistu zloupotreba je još lakša, jer tom prilikom nije potrebno da znaju PIN. Ovako originalna kartica se, za razliku od bele plastike, lako može upotrebiti u prodavnici uz jednostavan potpis.

Aktivnosti ovog zlonamernog softvera još uvek nisu primećene što ne znači da već nije negde u akciji, ali svakako je dobro upozorenje od strane specijalista iz kompanije FireEye za IT stručnjake koji se bave bezbednošću platnih kartica i bankomata u finansijskim institucijama.

Novi skimmer-i u bankomatima

Stara prevara sa zloupotrebom platnih kartica tako što se podaci sa magnetne piste kradu preko skimmer-a na bankomatu još uvek je aktuelna, ali u Meksiku je zaživela na novi način. Umesto velikih skimmer-a, koji menjaju spoljašnji izgled bankomata, počeli su da se koriste tanki i potpuno neprimetni.

bankomat 2Skimmer-i koji su korišćeni na bankomatima u Meksiku napravljeni su tako da se mogu potpuno ubaciti u slotove za očitavanje platnih kartica, a da se ne napravi ni najmanja vizuelna promena na bankomatu. S toga ih je veoma teško registrovati.

Za sada nije poznato da su ovakve vrste napada registrovane u Evropi ili kod nas, ali ipak zloupotrebe na bankomatima su dobile neku novu dimenziju. Možda bolje rečeno nestala je treća dimenzija, jer su se pojavili veoma tanki, skoro 2D skimmer-i. Kada klijent ubaci platnu karticu skimmer se tada nalazi tačno između nje i čitača čipa u bankomatu. Tako će kartica doći u kontakt samo sa skimmer-om, koji trenutno ne može nikako da se primeti. Transakcija koju zahteva klijent obaviće se neometano, a skimmer će tajno pokupiti podatke o kartici. Napadači će kasnije to iskoristiti kako bi neovlašćeno podigli gotovinu pomoću falsifikovanih platnih kartica.

Poznati ekspert za IT bezbednost Brajan Krebs ovu vrstu skimmer-a naziva shimmer, jer kako kaže tanak je kao podmetač (eng. shim) i dizajniran tako da neprimetno ostvari kontakt sa platnom karticom žrtve.

Ono što za sada nije poznato jeste da li se ovi 2D skimmer-i mogu postaviti i na bankomate na kojima postoji anti-skimmer. Naime, anti-skimmer treba da onemogući postavljanje klasičnih skimmer-a zbog čega mnoge banke ulažu u kupovinu anti-skimmer rešenja. Na ovaj način se svakako podiže bezbednost bankomata, odnosno smanjuje rizik od zloupotrebe, ali pitanje koje ostaje jeste da li mogu da blokiraju i ovako tanke skimmer-e.

Foto: Brajan Krebs

Aplikacije koje vode računa o novcu

Vaš Android telefon će ubrzo postati vaš e-novčanik. Već sada posredstvom mobilnog uređaja možete da naručujete, kupujete i plaćate, a vremenom će se ta funkcionalnost širiti. Uz pravu aplikaciju sve je lakše. 

ProCredit Info App  procredit bank logo

ProCredit Info aplikacija za Android vam omogućava da 24 sata dnevno, 7 dana u nedelji, sa bilo kog mesta, samo jednim dodirom prsta:

ProCredit– pogledate listu ekspozitura i bankomata ProCredit banke
– pronađete vama najbližu ekspozituru ili bankomat
– pregledate kursnu listu, vrednosti Euribora i Belibora, kao i indikativni kurs za naredni dan
– pozovete ProCredit banku ili zatražite da banka pozove vas
– izračunate ratu kredita i pogledate plan otplate, uz pomoć kreditnog kalkulatora
– redovno se informišete o novostima iz ProCredit banke

 

Troškovi i zarada novac

Da li se nekada zapitate koliko novca trošite na dnevnom, nedeljnom, mesečnom ili godišnjem nivou?
Troškovi i zarada je odlična aplikacija koja vam omogućava detaljan uvid u to koliko trošite u različitim kategorijama, standardnim ili u kategorijama koje sami kreirate. Kao što možete da beležite troškove, možete da beležite i zaradu, a razlika će biti prikazana kao ušteda. novac app

Aplikacija je izuzetno jednostavna za korišćenje i veoma lepo dizajnirana. Podeljena je u tri odeljka:
Spendings: dodavanje i praćenje troškova
Earnings: dodavanje i praćenje zarade
Savings: razlika unetih troškova i zarade daje ukupnu uštedu, kao i informacije o zaradi na mesečnom nivou

Pomoću ove aplikacije imamo vrlo jasan uvid u svoju ukupnu zaradu/potrošnju, ali i eventualnu uštedu i da tako optimizujemo nepotrebne troškove. Prolaskom kroz kategorije (Day, Week, Month), dostupne su nam tačni iznosi troškova/zarade na dnevnom, nedeljnom ili mesečnom nivou.
U odeljku Category, nalazi se statistika troškova, dok u delu History možemo da vidimo sve troškove koje smo unosili ranije. Savings pokazuje razliku između troškova i zarade za svaki mesec, kao i totalnu zaradu (ili eventualni minus) od kada vodimo evidenciju o troškovima i zaradi.

 

Meni najbliža komercijalna ynak

Uz pomoć ove aplikacije brzo i jednostavno pristupa se informacijama o tome gde su najbliža ekspozitura i bankomat Komercijalne banke i kako do njih doći.

Aplikacija pokazuje i gde su bankomati ostalih banaka, koliki je devizni kurs u Komercijalnoj i drugim bankama. Pomoću ove aplikacije moguće je pozvati Kontakt centar ili bilo koju ekspozituru Komercijalne banke, proveriti stanje na računu SMS servisom i videti najbitnije informacije sa sajta Komercijalne banke.

komercijalna

Na telefonima sa Android operativnim sistemom ova aplikacija ima i dodatne pogodnosti, kao što su kreditni kalkulator za više vrsta kredita sa planom otplate i kreiranje instrukcija za plaćanje, a aplikacija se sama podesi za korišćenje na srpskom ili engleskom, u zavisnosti od toga na kom jeziku je podešen operativni sistem telefona.

SAD: Hakeri ukrali 45 miliona dolara

Međunarodna grupa hakera ukrala je preko 45 miliona dolara sa hiljada bankomata, saopštile su američke vlasti, a prenosi Business Insider.

Photo:catatronic/Flickr
Photo:catatronic/Flickr

U više koordinisanih napada, koji su ukupno trajali svega nekoliko sati, ukradeno je 45 miliona, a za sada je uhapšteno sedmoro ljudi koji su umeštani u ovaj slučaj.

Grupa je uhvaćena kada je jedan od osumnjičenih pojavio na snimcima sa bezbednosnih kamera.

Hekeri su akcije izveli 22. decembra prošle i 19. i 20. februara ove godine, tako što su najpre upali u bazu podataka bankovnih kartica, a zatim opljačkali bankomate širom sveta prethodno uklonivši limite za podizanje gotovog novca i koristeći lažne kartice, piše Tanjug.

Ova agencija prenosi i da je državni tužilac u Bruklinu Loreta Linč je, čitajući optužnicu protiv članova njujorške ćelije ove grupe, slučaj uporedila sa čuvenom pljačkom Lufthanze s kraja 1970-ih, ovekovečene u filmu Martina Skorsezea “Dobri momci”.

Nova era mobilnog plaćanja

Srpski inženjeri uspeli su da razviju kompletan softver za trenutno najsavremenije svetske uređaje za plaćanje, čime će se Srbija približiti ostvarenju koncepta virtuelnog šaltera, koji će omogućiti da građani račune plaćaju na jednom mestu, kada god požele i bez čekanja, najavili su stručnjaci kompanije Asseco SEE na skupu za novinare.

FotografijaDomaći softver već se primenjuje u nekim od banaka koje posluju u Srbiji, izvezen je u Rumuniju, Sloveniju, BiH i Crnu Goru, dok su u toku pregovori sa više afričkih zemalja koje su izuzetno zainteresovane za srpski poslovni softver.

“Intenzivni razvoj domaćeg softvera učiniće nas globalno konkurentnim, poboljšaće izvoz, ali i doneti značajne uštede gde god se taj softver bude primenjivao”, izjavio je Miodrag Mirčetić, predsednik UO Asseco SEE i dodao da je “posebno značajno što uspevamo da održimo korak sa svetom u tako zahtevnoj i kompleksnoj oblasti, kao što je softver za bankarsko poslovanje”.

“Posebnu pažnju posvetili smo razvoju aplikacija i kompletnih sistema za upotrebu mobilnih telefona u plaćanju i podizanju novca, u čemu vidimo budućnost, pošto se procenjuje da će do 2017. godine broj korisnika mobilnog bankarstva u svetu premašiti jednu milijardu ljudi”, izjavio je Branislav Popović iz kompanije Asseco SEE. On je dodao da “u Srbiji u proseku na dva stanovnika dolaze tri mobilna telefona, i da plaćanje ovim uređajima ima čitav niz prednosti – telefoni su uvek pri ruci, usluga je neprekidno dostupna, bez odlaska u banku obavlja se sve što može i u banci, upotreba je jednostavna, a bezbedna.”

Domaći softver omogućava i funkcionisanje prvih “samouslužnih ekspozitura”, koje su postavljene u zemlji i čiji će broj u narednom periodu značajno porasti. Ovi uređaji koji izgledom podsećaju na uobičajene bankomate, korisnicima omogućavaju da bez prisustva službenika banke plaćaju račune za Infostan, struju, telekom i kablovske operatere, zatim da proveravaju svoje stanje na računu, štampaju izvode stanja, obavljaju menjačke poslove, podižu gotovinu mobilnim telefonom bez kreditne kartice, pa čak i da uplaćuju, odnosno deponuju gotovinu. Pri tom su sve ove funkcije dostupne 24 sata dnevno svih sedam dana u nedelji, a zagarantovani su visok nivo sigurnosti transakcija i privatnost građana.

“U pogledu tehničkih mogućnosti za plaćanje i druge bankarske poslove, zahvaljujući kvalitetnom i pouzdanom domaćem softveru, dostigli smo najviši svetski nivo i sve nove usluge koje nude banke u svetu sada mogu da pruže i naše banke. S druge strane, stojimo na raspolaganju svojim znanjem i iskustvom da se slična efikasnost i jednostavnost primeni i u poslovima građana sa državom, na primer kod izdavanja različitih dokumenata”, rekao je Vladan Atanasijević, član UO Asseco SEE i dodao da će se na taj način “postaviti temelji Elektronske države, koja će potom omogućiti postavljanje države kao servisa građana i privrede, jeftiniju i efikasniju administraciju i transparentnost u radu države”.

Ruska banka ugradila detektor laži u bankomat

Klijenti ruske banke Sperbank možda će ubuduće morati da obraćaju pažnju koliko su nervozni kad podižu novac s bankomata. Naime, bankomati će sofisticiranim detektorom laži koji prepoznaje koliko je glas nervozan ispitivati ljude koji podižu novac.

Ovaj  super bankomat se ne pouzdaje u zastarelo unošenju PIN-a, već u 3D prepoznavanje lica, prepoznavanje glasa i skeniranje pasoša. Kao da to nije dovoljno, bankomat će moći klijentima da postavlja pitanja i da proverava odgovore sistemom za analizu glasa koji detektuje laži. Taj sistem je delom napravljen korišćenjem laži izgovorenih prilikom saslušanja u ruskoj policiji i ocenjivanjem nervoze ili emocionalne rastrojenosti. Uprkos brigama o građanskim pravima, novi sistem će omogućiti da bankomati ponude širi raspon proizvoda i servisa nego što je moguće identifikacijom korisnika na osnovu PIN-a.

Prototip je izložen u Laboratiji budućnosti Sperbanke, ali se još ne zna kad će biti pušten u rad. Međutim, nova tehnologija znači da će bankomati postati skuplji u vreme kad banke pokušavaju da uštede novac. A mnogim građanima se neće dopasti ideja da šetaju naokolo s ličnim ispravama koje se moraju skenirati kako bi podigli pedeset evra sa svog računa. S druge strane, autoritarnim državama će se dopasti što će moći da prate građane i da im postavljaju pitanja kad podižu novac.

„Mi ne ugrožavamo privatnost klijenata. Ne pokušavamo da im uđemo u mozak niti im zalazimo u privatan život. Samo hoćemo da znamo govore li istinu i ne vidim razloga za brigu“, istakao je potpredsednik Sperbanke Viktor Orlovski.

Izvor: IT News