Έως 15.000 πιστωτικές και χρεωστικές κάρτες αντικαθίστανται σταδιακά από ελληνικές τράπεζες μετά από υποκλοπή στοιχείων των πελατών τους που σημειώθηκε σε ταξιδιωτικό πρακτορείο.
Πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Σύμφωνα με ρεπορτάζ της εφημερίδας Καθημερινή και της Ευγενίας Τζώρτζη αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά για να προλάβουν τα χειρότερα.
Πέρα από την «παρακολούθηση» των εν λόγω καρτών, οι τράπεζες προχωρούν σταδιακά και στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο. Οι τράπεζες αναλαμβάνουν το κόστος αντικατάστασης των καρτών αλλά και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Σύμφωνα με πηγές της Καθημερινής οι τράπεζες κινήθηκαν έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, γεγονός που καθιστά το κόστος αυτό «διαχειρίσιμο».
Έρευνα για την υπόθεση από Visa και η MasterCard
Πληροφορίες αναφέρουν ότι και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη η Τράπεζα της Ελλάδος. Παράλληλα, και τα δύο μεγάλα σχήματα πληρωμών, η Visa και η MasterCard, έχουν ξεκινήσει έρευνα, για να εντοπίσουν πώς έγινε η υποκλοπή και ελέγχεται το κατά πόσον η εν λόγω επιχείρηση τηρεί τους κανόνες PCI DSS. Το PCI DSS αποτελεί ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον.
Το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα. Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.
Με πληροφορίες από Καθημερινή
σχόλια