Архив по месеци: октомври 2016

Телевизията – невярна и подвеждаща информация

Медиите днес: репортажи с ненужно включване
НА ЖИВО, непроверевени и неверни факти, платени репортажи, продуктово позициониране.

Веднъж гледах репортаж за куче. Не беше нито Хачи, нито беше спасило дете, нито беше в Рекордите на Гинес за най-много кърлежи. Беше просто бездомно куче.

Не гледам телевизия. И ето защо: нито ме интересуват рекламите, нито сапунките, нито новините под формата на сапунки и реклами. Понякога обаче, гледам прогнозата за времето. Разбира се, гледам я в интернет, тъй като също нямам нерви за вицове тип „Къци Вапцаров“ и аниматори от ранга на Бате Енчо на фона на картата на България.

И тогава, под прогнозата за времето, ми изникна статия – Крадат парите ни, докато пътуваме с метрото. Репортаж на Нова ТВ с автор Вероника Димитрова. Прочетох статията, но за 10-минутното видео нервите ми стигнаха едва до втората минута.

Информацията беше напълно невярна и по всичко си личеше, че не беше проверена. Там, по национална телевизия, разказваха как можем да бъдем обрани с новата „извънземна“ технология – безконтактно плащане. В статията не става дума за джебчии, а за банкови измами с карти. Твърди се, че измамници с ПОС терминали[1] дърпат суми от картите ни докато пътуваме в обществения транспорт и дори не забелязваме, защото сумите са дребни. Това много ме усъмни, тъй като обхвата на тези карти не е толкова голям. Твърдят, че стига до 20-30 cm., но всъщност картата трябва да бъде на около 2 cm. от ПОС терминала.

Реших да направя това, което репортерите на Нова ТВ е трябвало да направят преди да лъжат хората – журналистическо проучване, или както аз направих – изпратих email на всички банки в България, за да ги попитам дали при тях има регистрирани случаи на подобни кражби.
Не мога да повярвам колко бързо получих отговор. Служителите, които ми отговориха ми благодариха, че се интерсувам преди да напиша статия в блога си и всички бяха единодушни: Информацията на Нова ТВ е невярна и изключително подвеждаща, В БЪЛГАРИЯ НЯМА РЕГИСТРИРАНИ ИЗМАМИ ОТ ПОДОБЕН ТИП!

Какво става, когато плащаме с карта на POS терминал при търговец?
Накратко: устройството прочита картата, прави връзка с БОРИКА (Банковата Организация за Разплащания с Използване на КАрти), при достатъчна наличност сумата се взима от вашата банкова сметка и се превежда по банковата сметка на търговеца, НО НЕ ВЕДНАГА, а до няколко дни.
Ако имате онлайн банкиране бихте могли да видите, че след плащане с карта има разлики между салдо и наличност, или може да бъде написано като неосчетоводена транзакция или като блокирана сума. Това всъщност е сумата, която сте платили и тя се обработва преди да бъде преведена на търговеца. Всяка транзакция[2] може да бъде оспорвана! Това означава, че може да се свържете с банката и да ги уведомите за транзакция, която не е извършена реално от вас, а чрез измама (например плащане в интернет – виртуален POS). Не е нужно да имате застраховка на картата.

Общо взето така се плаща с карта, независмо дали е кредитна или дебитна. Какви са методите за прочитане на карта:

  1. Номер на карта и CVV – методът се използва за плащания в интернет (виртуален POS) и транзакцията се осъществява по номера, изписан върху картата, последните 3 цифри на гърба на картата и имената на картодържателя. Препоръчва се използване на карта, която се зарежда със сума преди самото плащане или карта, която има 3D парола (получава се SMS с код за потвърждение).
  2. Магнитна лента – това е един от основните начини за прочитане на карта. В самата магнитна лента са закодирани данни, те се прочитат от четец и отново се прави връзка с банковата ви сметка, за да се осъществи транзакцията. В статията на Нова ТВ са използвали и грешен термин:

Камен Несторов, подвеждаща информация относно scrimming

СКРИНИНГ е термин от медицината и не е свързан с банките и системите за разплащане.
А правилния термин, който се отнася за клониране на магнитна лента е
СКИМИНГ!

Когато картата се СКИМИРА, може да се клонира (обикновено на бяла пластика), но пак трябва да се знае ПИН[4] кодът за да се теглят пари. ПИН кодовете обикновено се събират отделно – методите са различни – чрез видео камера или чрез допълнителна клавиатура върху тази на банкомата (вероятно има и други методи, може да видите повече информация и снимки в интернет).

  1. ЧИП – по-сложният метод, който не позволява скимиране както при магнитната лента. За това се твърди, че плащанията с чип са по-сигурни.

В търговската мрежа има лепенки за магнитна лента, които ще забранят прочитането ѝ и позволяват плащания само с чип. Това обаче може да ви ограничи от някои търговци, тъй като е възможно да нямат устройство с чип, или пък четецът за чипове да е повреден и да може да се прочита само с магнитна лента. Въпреки това, съветвам ви да не си блокирате магнитната лента с подобни лепенки. До колкото знам, това безсмислено изобретение е дело на българи, и то точно на тези българи от репортажа – Камен Несторов.

  1. Безконтактно плащане! Поводът, по който пиша тази статия.
    Картите имат чип, за безконтактно плащане. Как става номерът: ПОС терминалът излъчва радио сигнал, когато карта с този чип се постави близо до ПОС терминала, сигнала се модулира (променя) – там е закодирана информацията за картата, както е закодирана и в магнитната лента.
    Ако сумата е до 25 лв. на ден (за България), няма да се изиска ПИН код (за различните държави има различни лимити с цел сигурност), ако сумата е по-висока, отново може да платите безконтактно, но ще се изиска ПИН код.

Според информацията от банките, чипът трябва да е доста близо до устройството. Ако човек в автобуса или метрото иска да тегли пари по този начин, ще трябва да допира терминала доста близо до хората и да напипва места, където може да има карта. Такова поведение би се сторило много съмнително. Отделно, тази карта вероятно е в портфейл или чанта, които малко или много възпрепядстват радиочестотата. Представете си, че сте в магазина и клиента пред вас иска да си плати сметката безконтактно, а ПОС терминалът хване вашата карта. Технологията не работи така, обаче.

НЕЗАВИСИМО ОТ НАЧИНА НА ПЛАЩАНЕ С КАРТА, вие може да оспорвате транзакция, ако има неоторизиран достъп до средствата ви! Което значи, че банката ще проведе разследване кой е взел парите ви, ще ги възстанови, а от полицията ще подведат под отговорност този, който е злоупотребил. Вие също ще бъдете подведени под отговорност от банката като платите такса, ако оспорвате транзакция неоснователно. Има случаи на основателно оспорвани транзакции в България (не става дума за безконтактни плащания) и случаите са разрешени в полза на картодържателите (позовавам се на източници от проучването ми за тази статия).

В заключение, средствата са ни защитени, а средствата за масова информация са:

Благодаря на всички банки, които ми изпратиха отговор, за това, че ми съдействаха да напиша тази статия и че ме подкрепиха. Банковите сътрудници също бяха възмутени от репортажа и бяха запознати с тази невярна информация. Пожелаха да не ги цитирам, тъй като не са упълномощени за публични изказвания, но всеки, също като мен, може да провери истинността на информацията. Достатъчно е да пратите email и хората ще седействат.

Накратко те казаха, че:

  • репортажът на Нова ТВ е изключително подвеждащ и неверен
  • никога не са имали такива случаи (това беше потвърдено от всички банки)
  • банките поддържат връзка помежду си; дори да е имало случай в друга банка в страната, те ще знаят за това
  • известен им е още един случай на „медийна измама“ с неверни данни, като първоизточникът е “независимата” медия Independent! http://www.independent.co.uk/life-style/gadgets-and-tech/news/contactless-card-theft-users-warned-to-watch-out-for-digital-pickpockets-a6879796.html
  • няма оспорвани транзакции в България относно безконтактно плащане

untitled-1

Освен писмената кореспонденция, разговарях и по телефона с представители на банките, които бяха много отзивчиви и любезни. Те казаха, че MasterCard вече са публикували опровержение на информацията. Не знам дали става въпрос за нова статия, но последния резултат, който намирам е Mastercard: Източването на безконтактни карти на минувачи с ПОС терминали е мит (от 09.09.2016 г.)
Други банки ми изпратиха също линкове с опровержения:
Може ли наистина да се копират кредитни карти от разстояние
Да ви източат безконтактната карта чрез ПОС – невъзможно!

Ще изпратя тази статия на въпросната репортерка, макар да им пука не за това колко е вярна информацията, а колко пари са прибрали за PR-a и рекламата. Все пак, това им е работата – да промиват мозъци и да рекламират.

 


Термините, които може би ви убягват:

  1. ПОС терминал – идва от съкращението POS (Point of sale) е устройство за приемане на директни плащания с дебитни и кредитни карти.
  2. Транзакция (също и трансакция) – паричен трансфер [3].
  3. Трансфер – Банков термин: прехвърляне, превод по извършени плащания смяна на собственика на ценна книга.
  4. ПИН – Персонален идентификационен номер

 

Архив на статията на Нова ТВ І Архив на видеото