Je to situace, kterou zažil snad každý. Stojíte u bankomatu, nervózně pokukujete přes rameno, zadáváte PIN a čekáte na peníze. Jakmile bankomat vydá hotovost a kartu, často rychle odcházíte – schůzka, autobus nebo děti čekají. Jenže bankomat v tu chvíli ještě nemusí být úplně „hotový“.
Technicky vzato se zařízení po dokončení transakce nachází v takzvaném post-transakčním stavu . Zní to nevinně, ale v praxi to znamená, že bankomat je stále připraven na další instrukce – tisk potvrzení, další výběr, dokonce i změnu PINu. Systém čeká. A čeká v kontextu vašeho účtu.
Třicet vteřin, které mohou být zrádné Moderní bankomaty mají nastavené časové limity nečinnosti, obvykle mezi 30 až 60 sekundami . Po uplynutí této doby by se měl přístroj automaticky vrátit na úvodní obrazovku a vymazat data z předchozí relace . Organizace jako ATM Industry Association doporučují co nejkratší intervaly právě z bezpečnostních důvodů.
Jenže půl minuty je překvapivě dlouhá doba. Stačí, aby se k bankomatu přiblížil někdo, kdo jen čekal na vaši nepozornost. A i když moderní systémy by měly citlivá data mazat okamžitě po transakci, realita bývá složitější.
Co všechno může zůstat viditelné Většina bank tvrdí, že jejich systémy jsou nastaveny tak, aby po dokončení operace okamžitě vymazaly veškeré citlivé údaje. V praxi ale existuje několik situací, kdy to nemusí platit stoprocentně:
• Pokud jste si nestihli vytisknout nebo zrušit potvrzení, další uživatel může vidět detaily vaší transakce – částku, datum, někdy i maskované číslo účtuumožnit zobrazení zůstatku bez opětovného vložení karty Na obrazovce může zůstat nabídka „další transakce“ , která naznačuje, že relace ještě nebyla úplně ukončena Nejde o běžné scénáře, ale o situace, které se mohou vyskytnout při zastaralém softwaru nebo špatné konfiguraci. A právě v tom je háček – ne všechny bankomaty jsou stejně dobře zabezpečené.
Každá banka, jiná liga Překvapivě velkou roli hraje to, jaký bankomat používáte a která banka za ním stojí. Globální výrobci jako NCR nebo Diebold Nixdorf sice dodržují obecné bezpečnostní standardy, ale jejich softwarové architektury se liší. Banky si navíc přístroje upravují podle vlastních potřeb a integrace do svých systémů.
To znamená, že zatímco jedna banka může mít nastaveno ultrarychlé automatické ukončení relace, jiná může být benevolentnější. Standard PCI DSS verze 4.0 sice klade důraz na ochranu dat držitelů karet, ale přesné časové limity pro ukončení relace přímo nediktuje. Implementace je tak do značné míry na jednotlivých institucích.
Podle dat European Association for Secure Transactions došlo v první polovině roku 2023 k nárůstu podvodů spojených s bankomaty v Evropě o 4 %. Primárně šlo o skimming a malware, ale každá skulinka v zabezpečení je pro podvodníky vítaná.
Photo by Hans | Zdroj: Pixabay Tlačítko, které má smysl Existuje ale velmi jednoduchý návyk, který může riziko výrazně snížit: stisknout tlačítko „Zrušit“ před odchodem od bankomatu.
Tím okamžitě ukončíte relaci a vrátíte bankomat na úvodní obrazovku.
Nezáleží na tom, jak moc spěcháte – ta jedna vteřina navíc může znamenat jistotu, že jste za sebou skutečně „zavřeli dveře“.
Banky samozřejmě tvrdí, že jejich systémy jsou bezpečné. A ve většině případů pravděpodobně jsou. Jenže bezpečnost není jen o technologii – je i o návycích. A zrovna tento návyk nestojí nic a může ušetřit spoustu starostí.
Zdroje článku: pcisecuritystandards.org , chip.cz , energozrouti.cz , nespechej.cz
Hospodský kvíz: 10 otázek o vědě a technice, které znějí jako sci-fi, ale jsou čistou realitou
V dubnu zahrabejte do kompostu karton od vajec. V červnu přijde zázrak
Proč mají Pražáci o tolik levnější MHD oproti zbytku republiky?
Češi vykopávají ze zahrad levanduli. Kdo letos nezasadí toto, zůstane úplně mimo
Letiště Václava Havla zavádí skvělou novinku. Nejhorší "vopruz" při odbavení právě končí
Máte doma tuhle starou cetku po babičce? Její cena se dnes šplhá k 1 000 000 Kč
Toaletnímu papíru zvoní umíráček. Nahradí ho hygieničtější řešení, co lze namontovat ke každému záchodu
Banky v tichosti zavedly nové pravidlo. Kdo nezná tento fígl s bankomatem, přichází o stovky ročně
Miliony Čechů se zítra těší na jeden z nejlepších filmů v historii. Večer Prima vysílá film, co získal 2 oscary, ale měl dostat mnohem víc
