Összehangolt csalássorozat történt vagy brutálisat hibázott az Apple? Hamarosan megszólal a jegybank
A Világgazdaság is beszámolt arról, hogy az Apple Pay tömegesen vont le összegeket az ügyfelei számláiról. Lapunk munkatársától két ízben is, először 399, majd 9490 forintot. Mint kiderült, mások is hasonlóképpen jártak.
Az OTP szerint az Apple-nél történt probléma, és már több száz felháborodott ügyfél kereste meg őket, illetve az Erste Bank, az MBH, a Raiffeisen Bank, a CIB Bank, az UniCredit Bank és a Revolut ügyfeleinél is történtek hasonló visszaélések.
Az Apple szerint semmilyen visszaélés nem történt
Az érintett magyar kártyabirtokosok gyors jelzéseinek köszönhetően a téves tranzakciókról a bankszektor értesült, és közvetítő szereplőként azonnali intézkedéseket tett a helyzet kezelésére.
A bankszektor felvette a kapcsolatot a szolgáltatóval.
– közölte a Magyar Bankszövetség. Hozzátették, hogy az eddigi információk alapján az érintett tranzakciók kizárólag korábbi vagy jelenleg meglévő előfizetésekhez vagy vásárlásokhoz kapcsolódnak, téves technikai ismétlődéssel. „Fizikai terminálokon történő vásárlások vagy készpénzfelvételes tranzakciók nem érintettek” – jelezte a bankszüvetség.
Az Apple tájékoztatása szerint semmilyen visszaélésre utaló jel nincs, az ügyféladatokkal kapcsolatosan nem történt visszaélés, adatok nem kerültek veszélybe. Az Apple fogadja a kapcsolódó ügyfélmegkereséseket.
Visszajelzésük alapján a technikai probléma miatt tévesen terhelésre került összegek visszatérítése az Apple által folyamatban van
– közölte az Apple.
Megszólaltak a bankok
- Az MBH Bank közlése szerint „Külső technikai hiba miatt az Apple alkalmazásboltja június 26-án délután egyes felhasználók bankkártyáit tévesen megterhelte, ez érintette az MBH Bank egyes ügyfeleit is. Kollégáink azonnal jelezték a problémát az Apple felé és megtették a szükséges lépéseket. A téves tranzakciók jóváírásáról később tájékoztatjuk ügyfeleinket. Ezúton is köszönjük ügyfeleink türelmét.”
- Az OTP úgy fogalmazott, hogy „információink szerint több bankkártya-kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek. Szakembereink a szükséges intézkedéseket haladéktalanul megtették.”
- A Raiffeisen azt írta, hogy „Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette. Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van.”
- A Gránit Bank közölte az ügyfeleivel, hogy „biztonsági okokból, AppStore-os visszaélés lehetősége miatt állítsák át nulla forintra a kártyák online limitjét. Valós fizetéshez ezt ismét lehet módosítani”.
Mennyire veszélyes az Apple Pay?
Egyelőre nem tisztázódott, hogy milyen technikai kiskapu által tudtak számos ügyfélnek a számlájáról kisebb-nagyobb összegeket levonni az Apple Payen keresztül, azonban az elektronikus fizetés ilyen formáját a szakemberek biztonságosnak nevezik.
Magyarországon 2019 óta érhető el az Apple Pay alkalmazása, korábban beszámoltunk arról, hogy biztonságosabb helyen van a bankkártya a mobiltelefonban, mint a pénztárcában. Nem csak a képernyőzár miatt, hanem azért is, mert a banki kommunikációban már nem utaznak érzékeny adatok a hálózaton, hanem ezeket úgynevezett tokenek helyettesítik.
A tokenek olyasmik, mint egy könyvjelző, tehát utalnak a valódi kártya adataira, de önmagában egy token adatsorából nem lehet visszafejteni a bankkártya adatait.
A felhasználó az iPhone-ján vagy Apple Watchán az Apple Pay segítségével fizethet az online térben, üzletekben, éttermekben, benzinkutaknál, taxiban vagy bárhol máshol, ahol ennek a lehetősége fel van tüntetve. Vagyis
az iPhone-nal és az Appe Watchcsal is csak akkor lehet az Apple Pay-en keresztül fizetni, ha a számla tulajdonosa össze van kötve az Apple ID fiókjával.
A mobiltelefonok és az okosórák már lekörözik a bankkártyákat
A statisztikai adatok arra utalnak, hogy lassan kimegy a divatból a bankkártya, így fizetésre, akár készpénzfelvételre egyre gyakrabban használunk okoseszközöket.
A megoldást az Apple és a Google hozta el. Az okoseszközzel fizetést sokáig csak a bankkártyás vásárlásokra használták, a 2010-es évek végén azonban elindult a bankkártya nélküli készpénzfelvétel okosórákkal és telefonokkal. A magyar fiatalok is szívesen fizetnek mobillal, különösen a 18–25 év közöttiek, akiknek 39 százaléka tervezi, hogy okostelefonnal vagy okosórával költi el nyaraláskor a pénzét.
Csalások az online térben
Az Apple Pay fizetési eszköz alapvetően eltér a bankok online fizetési rendszerétől: míg a telefonóriás az Apple ID fiókkal (illetve eszköztől függően arcfelismeréssel vagy jelszóval) hitelesíti az eszköz tulajdonosát és egyben számlatulajdonost, addig a bankok az úgynevezett kétfaktoros ügyfél-hitelesítést vezették be.
Európában a kétfaktoros ügyfél-hitelesítésnek köszönhetően (SMS-ben kapott üzenet alapján) a bankkártyaadatok megadása önmagában nem elegendő ahhoz, hogy az online térben fizetési tranzakciót indítsunk, ahhoz valamilyen egyéb módon további engedélyt kell adni a tranzakció külön egyedi jóváhagyásával. Az elmúlt években az online csalások visszaesését maximális mértékben segítette ez a fajta ügyfél-hitelesítés, azonban az internetes fizetési szokások változásával, azzal, hogy az internet segítségével bárhol fizethetünk, ez sokkal kevésbé véd bennünket.
Az ügyfelek egyre nagyobb arányban adják meg bankkártya adataikat egy-egy webshopnak azért, hogy a következő vásárlásnál már ne kelljen bíbelődniük a bankkártyaadatok bevitelével. A probléma a szakértő szerint az, hogy ebben az esetben ezeket a szenzitív adatokat egy ismeretlen webshopra vagy annak a bankkártyás tranzakciókat felügyelő szolgáltatójára bízzuk.
A nagy számú Apple pénzlevonásokkal kapcsolatban kerestük a Magyar Nemzet Bankot (MNB), hamarosan reagál az esettel kapcsolatban.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.