Ευάλωτες στην υποκλοπή δεδομένων είναι οι πιστωτικές και χρεωστικές κάρτες, καθώς το πρότυπο ασφάλειας DCI DSS που εφαρμόζεται σήμερα από τα e-shops και τις τράπεζες δεν μπορεί να αποτρέψει κρούσματα επιθέσεων χάκερ στις κάρτες.

Όπως έγινε γνωστό εχθές, Τρίτη, 15.000 πιστωτικές και χρεωστικές κάρτες που εκδόθηκαν από ελληνικές τράπεζες κρίθηκε αναγκαίο να αντικατασταθούν επειδή είχαν χρησιμοποιηθεί σε συγκεκριμένο διαδικτυακό κατάστημα που δέχθηκε επιθέσεις χάκερ. Για το ζήτημα αυτό έλαβε γνώση και η Τράπεζα της Ελλάδος.

«Αυτό που συμβαίνει σε αυτές τις περιπτώσεις είναι ότι εντοπίζουμε μια ύποπτη συναλλαγή μέσω των συστημάτων της κάθε τράπεζας (false alarm). Στη συνέχεια διασταυρώνουμε με τον πελάτη κατά πόσο έχει πράγματι κάνει ο ίδιος την ηλεκτρονική συναλλαγή και, εφόσον δεν τη γνωρίζει, καταχωρούμε τον συνεργαζόμενο έμπορο ως ύποπτο και ειδοποιούμε τις υπόλοιπες τράπεζες», εξηγεί στο insider.gr υψηλόβαθμο στέλεχος συστημικής τράπεζας. 

Αυτό συνέβη και στη συγκεκριμένη περίπτωση και λόγω του μηχανισμού αυτού, οι τράπεζες απέτρεψαν την υποκλοπή στοιχείων περισσότερων πελατών τους. «Ο εν λόγω έμπορος πληροί το πρότυπο ασφάλειας που ισχύει σήμερα, ωστόσο, φαίνεται πως το σύστημά του παραβιάστηκε από χάκερ», συμπληρώνει.

Ισχυρή ταυτοποίηση στις συναλλαγές e-commerce

Το πρόβλημα στις ηλεκτρονικές συναλλαγές αποτυπώνουν τα στοιχεία στην «Έκθεση Χρηματοπιστωτικής Σταθερότητας» της Τράπεζας της Ελλάδος, όπως έχει αναφέρει το insider.gr. Το πρώτο εξάμηνο του έτους καταγράφηκαν 110.000 περιστατικά απάτης στις συναλλαγές με κάρτα μέσω Internet, έναντι 70.000 περίπου κρουσμάτων που είχαν καταγραφεί το δεύτερο τρίμηνο του 2018.

Σύμφωνα με πηγές με γνώση των διαδικασιών, από το 2020 ενισχύονται τα χαρακτηριστικά ασφαλείας στο ηλεκτρονικό εμπόριο, με την υιοθέτηση του νέου προτύπου ασφαλείας 3D Secure 2 από τις τράπεζες και τους εμπόρους διεθνώς. Με τον τρόπο αυτό, θα απαιτούνται περισσότερα βήματα ασφαλείας προκειμένου να μην είναι δυνατή η υποκλοπή, όπως συμβαίνει πλέον στις συναλλαγές μέσω mobile και internet banking βάσει της ευρωπαϊκής οδηγίας PSD2.

Η υλοποίηση, ωστόσο, ενός τόσο καθολικού μέτρου δεν είναι μια εύκολη υπόθεση, καθώς δεν επαρκεί να υιοθετηθεί το νέο πρότυπο από τις τράπεζες. Θα πρέπει να συμμορφωθούν όλοι οι έμποροι σε παγκόσμιο επίπεδο, όπως για παράδειγμα στην Κίνα, εξηγούν οι ίδιες πηγές. Εκτιμούν, πάντως, ότι η ενισχυμένη ταυτοποίηση θα ολοκληρωθεί εντός του έτους.