Vážení návštěvníci,
rozhodl jsem se vytvářet novou mini-sérii článku „snad opravdu jen mini-sérii“ o postupně životem nabitých ne zrovna moc pozitivních zkušenostech. Tyto zkušenosti pramenní jak z osobního tak i firemního života. Osobně se domnívám, že je velmi důležité číst i o neúspěchu a nebýt věčně obklopen jen samými super pozitivy. Rád bych věřil, že je možné, se poučit z chyb druhých a proto mi dovolte sepsal pár svých špatných zkušeností a třeba v samotném výsledku i mých chyb a nepozorností. Bylo by skvělé, našel by se mezi čtenáři byť jediný člověk, kterému by tyto články v budoucnosti pomohly.
mBanky (BRE Bank S.A.).
Taky jste jedni z těch co využívají k platbě především platební karty? A dosud si myslíte, že to je jeden z nejbezpečnějších způsobů platby? Mít peníze stále u sebe, přitom neriskovat hotovost. Platit rychle skrz internet, mít své zaplacené zboží téměř hned u sebe např. v případě využití nabídek poskytovanými slevovými portály, při nákupu letenek, rezervací ubytování, atd. Ano, platební karta má vážně spoustu výhod! Taky se řadím mezi Ty, co bez karty nedají už ani ránu. Občas se mi stává, že se mi nedostává hotovost a mám problém provést platbu, tam kde neberou platební karty. Naštěstí síť automatů je v dnešní době velice rozšířená a nikdy není větší problém odběhnout a někde tu hotovost z karty dostat. Ano, jak už bylo řečeno, platební karty mají velké výhody, ale já bych v tomto článku se rád zaměřil na jejich bezpečnost. Především pak, dáme-li kartu na moment z ruky.
Rád bych se s Vámi podělil o vlastní zkušenost z nedávné doby, kterou v momentální době stále řeším. Zároveň bych rád článkem upozornil, na co je třeba, si dát velký pozor a jakým způsobem s Vámi může jednat Vaše banka. V mým případě to bylo chování ze strany mBanky (BRE Bank S.A.).
V Červnu minulého roku jsem vyjel společně s přítelkyní na pár dní, poznávat krásy Říma. To jsem ještě netušil, že kromě pár krásných fotek tohoto starověkého města mi zůstane i ostrý zářez na mojí platební kartě v podobě neoprávněně stržené částky. Na cestu sebou jsem si zajistil dostatečnou hotovost avšak letenky, pronájem automobilu a hotel jsem hodlal platit platební kartou. Nečekal jsem, že by při platbě takových plateb mohlo dojít k nějakému problému.Ano, pochybní obchodníci existují, proto jsem však eliminoval platby kartou na minimum a provedl platbu pouze u těchto tří transakcí. Jak se však brzy ukázalo, není jistota ani zde! Po návratu z dovolené plné zážitků a dojmů mě brzy úsměv a radost z výletu přešla. Jelikož velmi často využívám internet banking, dalo by se říct téměř denně, mám tím neustále přehled o svých financí. Díky tomu jsem byl schopný okamžitě zareagovat a objevit cca. necelý měsíc po návratu z dovolené pochybnou transakci na vyšší částku o které jsem neměl nejmenší páru. Ten samý den, jsem celou skutečnost nahlásil své bance mBank, zároveň jsem provedl nahlášení na policii České Republiky a samozřejmě uvedenou kartu zablokoval.
Člověk by čekal, že se celá věc brzy prošetří a neoprávněně stržená částka bude brzy navrácena na můj účet. Jaký byl můj údiv, že přesně tohle se nestalo. Policie provedla se mnou úřední záznam, který později byl překlopen na protokol o trestním oznámení, ale to až dále. Policii jsem tedy poskytl veškeré informace o místech, kde jsem použil platební kartu. Mimo letenek, které jsem platil skrz internet, jsem dal kartu z ruky pouze ve dvou případech. Při platbě hotelového pokoje a pronájmu automobilu. Seznam potencionálních viníků se tedy zúžil na dvě místa. Moje hlavní podezření však padá na bedra hotelu v Římě, kdy byla moje kreditní karta pozdržena po dobu cca. 10 minut, kdy jsem mezitím prováděl odnesení věcí do hotelového pokoje. Ano, nejspíš tohle byla ta chyba, na kartu jsem měl vyčkat, avšak hotelový recepční mě ujistil, že po zabydlení pokoje si kartu mohu vyzvednou na recepci. Při platbě automobilů jsem měl kartu téměř celou dobu před očima, takže zde si obvinění neodvažuji říct nahlas. Avšak na policii jsem projistotu nahlásil obě místa.
Teď by se hodilo napsat pár řádků k podezřelé transakci, neoprávněná transakce byla ve vyšší částce než je 5 000 Kč, tzn. z českého hlediska trestný čin. Transakce byla platba za služby společnosti Trenitalia, což je společnost zajišťující vlakovou přepravu v rámci Itálie a dále do evropských států. Platba byla za vlakové jízdenky první bussines třídy jedné osoby z Ženevy do Milána a z Milána do Říma. Platba byla provedena skrz portál Trenitalie, pod nějakým uživatelem simon2425. Veškeré informace jsem po obdržení od banky předal opět na policii ČR.
Od mBank jsem dostal ujištění, že ve většině případů dojde k objasnění případů a navrácení peněz klientovi. Jelikož platba nadále zůstávala na mém účtě, byla však zablokována a připravena na zúčtování, viděl jsem jistou naději dobrého konce. Díky mnou podané reklamaci zůstala platba na účtě viset po celou dobu řízení reklamace, cca. až 90 dnů. K jakému překvapení bylo, když jsem zjistil, že reklamace nebyla uznána a platba byla nakonec puštěna. Odůvodnění banky?
Vážený pane,
V souvislosti s reklamací registrovanou dne 2012-07-16 10:45:08 (Č. žádosti ……)
předkládáme objasnění banky mBank:
S lítostí Vám oznamujeme, že Vaše reklamace nemůže být za dané situace vyřízena kladně. Po prověření všech bezpečnostních prvků jsme nepotvrdili zachycení údajů Vaší platební karty.
Zároveň jsme od příjemce karty obdrželi dokumenty s podrobnostmi Vámi reklamované transakce. Tyto dokumenty obsahují jak správné číslo karty, tak údaje držitele karty. Zaslaná dokumentace splňuje požadavky mezibankovních smluv a není možné ji zpochybnit, v důsledku čehož nejsme oprávněni opětovně reklamovat Vámi provedenou transakci.
V souvislosti s výše uvedeným jsme nuceni považovat Vaši reklamaci za ukončenou. V příloze Vám zasíláme kopie obdržených dokumentů.
Děkujeme za pochopení a věříme, že tato situace neovlivní negativně naši další spolupráci.
S pozdravem,
Piotr Rostkowski
Nepotvrdili zachycení údajů mojí platební karty? Jak je tedy možné, že někdo provedl transakci za pomoci mojí platební karty? Ohánějí se tvrzením, že transakce nesla všechny potřebné informace. Tzn. pokud byla karta zneužita, je jasné že transakce nese číslo mojí karty, moje jméno a další prvky karty, jako je datum expirace karty a třímístné CVC kód. Je přeci tak jednoduché si tyto informace z karty opsat, vyfotit, atd. a následovně využít k platbě skrz internet, kde není třeba podpisu ani PINu. Stačí pouze údaje z karty a co si budeme povídat, kdejaká prodavačka s fotografickou pamětí, či při chvilce nepozornosti si tyto údaje může od zákazníků při platbě kartou zapamatovat.
K čemu jsou všechny ty zabezpečení, jako PINy, podpisy, ověřovací smsky, když největší slabinu karty mají napsanou přímo na sobě? Proč je CVC kód, napsaný na zadní straně karty? Ulehčují tím banky, možnost zneužití karet? Když si člověk má pamatovat PIN, proč né CVC kód? Proč se používá CVC, nebylo by jednodušší mít jen PIN? Nevím, ale celý CVC kód odporuje všem bezpečnostním opatřením!
A pokračování mého příběhu? Po obdržení vyrozumění od mBank jsem opět běžel na Policii ČR, čin byl z oznámení překlopen na protokol o trestním oznámení. Jen pro upřesnění, dokud byly peníze blokovány na mém účtě, jednalo se o podezření z možného spáchání trestného činu, tím že peníze byly uvolněny mBank, trestný čin se doopravdy stal. Od policie jsem obdržel informaci, že se celá záležitost bude řešit skrz Interpol, který by měl provést šetření v Itálii. Výsledek? Cca. o dva měsíce později jsem obdržel informaci, že se podezření ze spáchání trestného činu odkládá s tím, že se za pomocí prostředků Policie ČR nepodařilo zjistit další skutečnosti. A žádost o šetření skrz národní ústřednu Interpolu? Ta i skrz urgence Policie ČR dosud nepodala žádnou zprávu.
Samozřejmě jsem se proti usnesení okamžitě odvolal, opět jsem poskytl všechny vodítka a apeloval na vyšetřovatele, že podobný čin se může stát i jiným, potažmo se může přihodit i jim. Požádal jsem o průběžné urgování INTERPOLu.
Nevěřím tomu, že společnost Trenatalie kromě uživatelského jména nemá o klientovi, který platil skrz jejich stránky další informace, nevěřím tomu že nelze ověřit zaměstnance hotelů, kteří bylo v inkriminované době mimo pracovní nasazení a nacházeli se v Ženevě. V dnešní době, lze přeci vysledovat i počítat z jakého platba přišla, za pomocí IP adresy.
Považuji za důležité tento typ kriminality naprosto tvrdě postihovat. Nesouhlasím s postupem mBanky, která uvolnila finanční obnos, přestože případ byl v řešení policie, nesouhlasím ani s postupem Italské policie a její liknavostí.
A banka? Její doporučení bylo, nastavení limitů vždy podle aktuální potřeby. Měl jsem na kartě limit, ale při platbě hotelů, letenek, atd.. tento limit je třeba mít větší. Nelze neustále měnit limity dle aktuální potřeby, to že mám nastavit limit na 0 kč a v případě platby skrz internet limit změnit na aktuálně požadovanou částku nepovažuji za řešení! Řešení je nepsat CVC kód na zadní stranu karty a v případě zneužití prošetřovat čin důkladněji, než pouze oznámit že transakce nese informace z kradené karty.
Uvidíme, jaká bude další reakce na moje odvolání. Jakou člověk má v dnešní době šanci se dovolat spravedlnosti v případě pochybení banky? Je třeba se pouštět do občanskoprávního sporu s bankovním institutem? K čemu je Policii ČR, když ani INTERPOL na její urgence neodpovídá? K čemu je dobrý INTERPOL pro běžné občany?
Z vlastních zkušeností doporučuji, CVC kód ze zadní strany seškrábat a zapamatovat si ho stejně jako si pamatujete svůj PIN. Zároveň Vám doporučuji zvážení setrvání u banky mBank, která se zachovala tímto způsobem. Stejně se může zachovat i k Vám a nejen v tomto případě! Banka by měla stát za svým klientem a chránit ho! On je zákazník a platí poplatky za jednotlivé služby. Účet u mBank jsem samozřejmě zrušil, přestože jsem byl dlouho spokojený klient, tímto mě však banka velice zklamala a ztratila veškerou důvěru. A hlavně, nedávejte kartu z ruky a pokud je to opravdu nutné, mějte ji celou dobu na očích a neumožněte obchodníkovi ji odnést z dohledu. Bohužel ani tento postup, nemusí vždy obchodníkovi zabránit ve zneužití Vaší platební karty.
Momentálně jsem rozjel diskuzi ve fóru na stránkách mBank, abych upozornil na danou problematiku. Kontaktoval jsem redaktora, který by měl pomoc s medializací případu a zároveň připravuji všechny potřebné podklady pro finančního arbitra.
O dalším vývoji případu Vás budu informovat. Do komentářů pište vlastní zkušenosti či nápady jak se dále bránit.
Jak to celé dopadlo?
Finanční arbitr rozhodl v můj prospěch, banka navrátila finanční obnos a policie stále hledá neznámého pachatele. NEDOVOLTE ABY JSTE VAŠI KREDITNÍ KARTU SPUSTILI Z OČÍ, POKUD VAŠE BANKA NEUZNÁ REKLAMACI OBRAŤTE SE NA FINANČNÍHO ARBITRA. POVOLUJTE SI PLATBY PŘES INTERNET, JEN KDYŽ POTŘEBUJETE SAMI PLATIT.
Když jsem byl v USA a Kanadě, tak mě mbank zablokovala kartu z důvodu pokusu o podezřelou transakci. Naštěstí mě nikdo nic nestrhl a přišla mě nová karta. Takže mám spíš kladné zkušenosti, Ale zajímalo by mě, zda by šel opravdu smazat ten cvv2 kod, jelikož moc nechápu že takhle slabé místo na kartě vůbec může být. Jestli to náhodou není nějaké poškozování karty? Bohužel v tomto případu transakce asi vypadala jako bezchybná. Docela jsem zvědavý jak to dopadne.
Ten kód jde normálně z karty vyškrábat nožíkem. Ale např. MO/TO transakci lze úspěšně provést i bez tohoto kódu. Pisatel článku by si měl uvědomit, že když dal do ruky někomu svoji kartu na 10 minut a pustil ji z dohledu, tak to je jako kdyby mu dal do ruky v pytlíku všechny peníze na svém účtu, pustil to na deset minut z dohled, a po vrácení pytlíku si navíc obsah nezkontroloval.
osobne:
Ano, avšak stejný problém se týká i kdyby jsem dal kartu z ruky na 30 vteřin a pachatel měl pod pultem automatický snímač, či měl fotografickou paměť… existuje spousta způsobů, jak si dané údaje v momentě přebírání od klienta zajistit.
Zkusím to trochu okomentovat, tak jak to vidím já z mého pohledu.
„byla moje kreditní karta pozdržena po dobu cca. 10 minut, kdy jsem mezitím prováděl odnesení věcí do hotelového pokoje. Ano, nejspíš tohle byla ta chyba, na kartu jsem měl vyčkat, avšak hotelový recepční mě ujistil, že po zabydlení pokoje si kartu mohu vyzvednou na recepci.“
I mne to připadá, že v tom byla dost velká chyba která pravděpodobně způsobila ten nepříjemný problém formou zneužití karty. Tak už to ale je, že nikdo nejsme natolik dokonali abychom nikdy v ničem nepochybili. Často také některé zdánlivě zanedbatelné rizika podceňujeme. Pochybení si uvědomujeme většinou až už je pozdě a naděláme si tím nějaké problémy.
„transakce nesla všechny potřebné informace“
V tomto případě bych neobviňoval banku. Banka asi nemá možnost transakci zamítnout když byla provedená s použitím všech potřebných údajů. To jestli ty údaje někdo získal nějakým podvodným jednáním a zneužil je by snad mělo být věcí policie aby to prošetřila.
„největší slabinu karty mají napsanou přímo na sobě? Proč je CVC kód, napsaný na zadní straně karty? Ulehčují tím banky, možnost zneužití karet?“
Souhlasím, že dost velkou slabinou karet je uvádění CVC kódu přímo na nich. Předpokládám, že banky to ale asi příliš ovlivnit nemůžou. To co a jak má být na kartách uvedené je asi stanovené nějakou normou platnou pro všechny vydavatelé platebních karet.
„Nelze neustále měnit limity dle aktuální potřeby, to že mám nastavit limit na 0 kč a v případě platby skrz internet limit změnit na aktuálně požadovanou částku nepovažuji za řešení!“
Podle mne to určité řešení je i když ne vždy dostatečně pohodlné a je dobré to používat pokud to jde. Právě mBank jako jedna z málo bank v Česku to má docela dobře vyřešené tím, že ty limity umožňuje klientům měnit jakkoliv a kdykoliv v internetovém bankovnictví bez nutnosti chodit kvůli tomu na pobočku.
Riziku zneužiti karet se asi nedá zcela jednoznačně a 100% zabránit. Je ale dobré dělat vše pro to aby se to riziko omezilo alespoň na minimum.
Vývoj v oblasti platebních karet jde sice ku předu, ale bohužel formou snižování bezpečnosti. Příkladem mohou být např. v současné době zaváděné karty pro bezkontaktní platby kde si případný zloděj může klidně opakovaně nakoupit do částky 500 Kč bez PINu nebo podpisu.
vlazy:
Souhlasím více méně s Vámi, avšak došlo k pochybení banky, že pustila platbu, která byla v řešení policie.. ta platba by měla být blokována na mém účtě, dokud policie neobjasní viníka… pokud viník nelze vystopovat, jakožto v dnešní době jde všechno, když se chce… tak refundovat klientovi částku o kterou byl poškozený, neboť sám klient s kladnou zkušeností, může bance přinést další klienty a zároveň banka opět čerpá poplatky z klienta…. nemluvím o tom, že naštvaný klient, může způsobit bance větší škodu, svým negativním postojem, než by banka zaplatila za neoprávněně strženou platbu….
Sievert:
Jde o to zda banka vůbec může podle nějakých předpisů platbu která byla provedená s použitím požadovaných údajů zastavit nebo zablokovat pouze na základě podání na ní reklamace ze strany klienta nebo šetření případu policií. To by pak mohlo být lehce zneužitelné tak, že by vychytralí klienti platili kartami přes internet a pak bance podávali reklamace na základě údajného podezření na zneužití jejích karty. Kdyby to bylo možné a bylo to až tak jednoduché tak určitě by se našlo dost takových vychytralců kteří by se to takto snažili zneužívat.
Ne, banka nemůže takovou platbu blokovat či zastavit. Je o tu platbu inkasována karetní asociací a s tím nic nenadělá.
Banka musí spornou platbu prošetřit a rozhodnout o výsledku reklamace, v tomto případě se jeví, že rozhodla chybně.
Jinak nevím, proč jste z těch podezřelých míst vyloučil tu platbu letenek přes internet, i odtamtud samozřejmě mohla data uniknout.
Policie s tímhle asi nic neudělá, doporučuji finančního arbitra
Mamba:
Vyloučil jsem ji především z důvodu, že předpokládám, že aerolinky mají 3D-Secure bránu. I když si plně nevybavuji dnes, zda-li tomu tak skutečně bylo. Ale především jsem to platil sám skrz internet u sebe doma, takže to riziko je minimální. Ale člověk už nikdy neví… 🙂 … kartu jsem nedal z ruky, to by musel jedině nějaký hacker nabourat jejich bránu, či zcizit databázi takových dat. Předpokládám, že počet postižených by bylo ale více. A shoda nákupu vlakových jízdenek do Říma?? Všechno ukazuje podle mě spíše jednoznačně na ten hotel…
Proč jsi tu nezveřejnil i usnesení policie o odložení věci?
osobne says:
bylo by to k něčemu dobré?? samozřejmě mohu 🙂 … ale nejdřív to pustím přes toho finančního arbitra a pak třeba klidně pustím ven kompletní dokumentaci….
No na to nebudu čekat, vždyť se to potáhne třeba půl roku. Zajímají mě konkrétní důvody odložení.
ad „nedávejte kartu z ruky a pokud je to opravdu nutné, mějte ji celou dobu na očích a neumožněte obchodníkovi ji odnést z dohledu“
K zjištění údajů potřebných k platbě přes I-net může dojít i při běžné platbě kartou v obchodě. Vůbec není třeba abyste kartu ztratili z očí. Stačí jediný pohled na zadní stranu karty.
Číslo karty a nejspíš i expirace totiž je na každé účtence která zůstane obchodníkovi při každé platbě v obchodě. Stačí aby obchodník požádal o podpis který je POVINNEN porovnat s podpisem na kartě.
Přitom si přečíst CVV kod (a zapamatovat ty 3 číslice) není jistě pro nikoho problém.
Nejjednodušší způsob ochrany je zakázat na kartě internetové platby. Tuto možnost MBank vysoce nadstandardně podporuje – na rozdíl od některých jiných bank. O tom se pisatel článku jaksi nezmínil.
osobne:
Policie ČR to odložila z důvodu, že nezjistila podrobnější informace, které by vedli k neznámému pachateli. Zvlášť když policie ČR nemá takové možnosti a Interpol ji ani nedokázal doposud odpovědět na žádost o vyšetřování ve zvolených lokalitách.
kkk:
Plně s Vámi souhlasím, že je možné přijít o tyto data mnohem rychleji než jsem uvedl v článku. Zvlášť když terminály skutečně vypisují polovinu informací o kartě, přímo na stvrzenku.
Musím však nesouhlasit s vypínáním internetových plateb, zvlášť, když tuto možnost velmi často využívám. Banka měla nahlášenou transakci řádně prověřit a eventuálně postupovat s policií ČR, dokud nebude transakce řádně prověřena. Po celou tu dobu, měla zůstat platba blokovaná na mém bankovním účtě. Než do konce šetření policie ČR a šetření banky samotné. Jelikož byla odepsaná částka vyšší než 5000 Kč, napomohla tak k trestnému činu. Celou záležitost jsem nyní předal na finančního arbitra.
No a dle jakého paragrafu to odložili? Podle § 159a/5 tr. řádu?
ad „Musím však nesouhlasit s vypínáním internetových plateb, zvlášť, když tuto možnost velmi často využívám“
Aby se nemuselo hýbat s limity, druhá možnost jr mít jednu kartu výhradně pro internetové platby a druhou pro všechno ostatní. Tu první ani nemusím nosit s sebou, stačí si z ní zapsat pár číslic.
Principielně je nesmysl umožnit trvale platby na Inetu pomocí karty, která přichází do ruky velkému počtu lidí (=to jsou například všichni obchodníci, kteří někdy vyžadovali podpis).
Vždyť mezi údaji je i informace o tom, jak dlouho bude karta aktivní. Tedy obchodník si může údaje zjistit a zneužít třeba až za rok! Kde k úniku informací došlo je pak nezjistitelné. Situaci je třeba aktivně řešit ještě před zneužitím a ne se spoléhat na to že „mně se to určitě nepřihodí“.
Nelze ale očekávat, že banky budou aktivně informovat o nebezpečnosti této situace. Ony přece mají provize z uskutečněných plateb.
Toto všechno platí o kartě a chování libovolné banky.
Tak jak to skončilo?
Finanční arbitr rozhodl v můj prospěch, banka navrátila finanční obnos a policie stále hledá neznámého pachatele…