Bezpieczeństwo

Gdy karta płatnicza przestaje być Twoja…

Michał Rosiak Michał Rosiak
23 października 2014
Gdy karta płatnicza przestaje być Twoja…

Nigdy nie ukrywałem, że jeśli chodzi o bezpieczeństwo w sieci, to jestem już spaczony po linii zawodowej. Wiecie, bo pisałem o tym wielokrotnie :) Do tej pory jednak włosy jeszcze nie stawały mi dęba, jeśli chodzi o transakcje za pośrednictwem kart płatniczych, ale już powoli zaczynają...

A to dlatego, że regularnie i coraz częściej czytam o udanych atakach na terminale kasowe w dużych sieciach: o Targecie i 40 mln pełnych danych kart już pisałem, ostatnio oberwała też sieć Home Depot, a kilka dni temu Brian Krebs napisał o podobnym ataku na światową (w Polsce ich jeszcze nie ma) sieć sklepów ze sprzętem biurowym Staples. Póki co wszystko dzieje się za oceanem, ale - jak w przypadku cyber-przestępczości, globalnej wioski, itd. - nie zastanawiam się, czy to paskudztwo przejdzie do Europy, ale raczej kiedy to się stanie...

O co chodzi? W skrócie: żli ludzie wchodzą do sieci firmy-ofiary (w przypadku Targetu wykorzystali połączenie VPN z firmy serwisującej klimatyzację w sklepach) i umieszczają na terminalach kasowych malware, zrzucający pamięć kasy dokładnie w tym momencie, gdy na potrzeby transakcji dane, zawarte na karcie są rozkodowywane. Spokojnie je gromadzą, a potem jednym "strzałem" wysyłają paczkę do cyber-przestępcy. Wykradzione dane są potem sprzedawane na czarnym rynku, kodowane na "czystych" kartach i wykorzystywane w krajach, gdzie karty z paskiem magnetycznym są wciąż popularne.

Jak sobie z tym poradzić? To przede wszystkim zadanie dla sieci handlowych i ich zespołów bezpieczeństwa - możliwość dostępu z zewnątrz do... oprogramowania terminali kasowych to dla mnie gruba abstrakcja, tak samo jak fakt, że jakiekolwiek tego typu działania nie wzbudza alarmu. Poza tym, marzy mi się, by banki zaczęły wreszcie wydawać karty wyłącznie z chipem, bez tego piekielnego paska magnetycznego. Nie siedzę w kwestiach bezpieczeństwa bankowości, ale wydaje mi się (w sumie to logiczne), że w sytuacji, gdy karta oznaczona jest w systemach jako wyłącznie chipowa, nie powinno być możliwości przeprowadzenia jakiekolwiek transakcji przy użyciu przyporządkowanych do niej danych zakodowanych na pasku magnetycznym. To trochę poprawiłoby naszą - jako klientów - sytuację, bowiem o ile chipy na ataki też są oczywiście podatne, o tyle zakodowanie ich na powrót na chipie to już sprawa znacznie trudniejsza. Albo jeszcze prościej i to - o tym akurat wiem - praktyka regularnie stosowana przez banki. Jeśli regularnie dokonujemy zakupów w Polsce, a nagle pojawia się transakcja z innej części Europy, że o Ameryce już nie wspomnę, blokują jej wykonanie do momentu potwierdzenia z posiadaczem, czy to na pewno on.

A póki co polecam sposób, z którego sam korzystam - większość banków oferuje przysyłanie informacji po wykonanej transakcji, czy to SMSem, czy za pośrednictwem aplikacji mobilnej. Wtedy ewentualne problemy zakończą się co najwyżej na jednym fraudzie. Czego sobie i pań... a nie, czekajcie. Tym razem to ani Wam ani sobie nie życzę nawet tego.


Odpowiedzialny biznes

Wyróżnienia dla Orange

Aleksandra Wójcik Aleksandra Wójcik
22 października 2014
Wyróżnienia dla Orange

Lubię dzielić się z Wami informacjami o naszych nagrodach i wyróżnieniach. Niektóre z nich dostajemy po raz kolejny. Tak jest i tym razem, Orange Polska został drugi raz nagrodzony certyfikatem HR Najwyższej Jakości. Jest on przyznawany przez Polskie Stowarzyszenie Zarządzania Kadrami na podstawie badania, w którym oceniane jest praktyczne zastosowanie i realizacja procesów oraz narzędzi HR. W tej edycji badania zweryfikowane zostały najważniejsze obszary polityki personalnej, takie jak rekrutacja i outplacement, rozwój pracowników, wynagrodzenie i systemy motywacyjne, komunikacja wewnętrzna oraz employer branding. W tym samym czasie Orange Polska otrzymał także Znak Jakości w ramach Programu Polskich Ram Jakości Staży i Praktyk. Jest to pierwsza tego typu inicjatywa w Polsce, której celem jest wyznaczenie standardów w zakresie realizacji staży i praktyk w firmach. Zachęcam również do śledzenia naszej strony orange.jobs poświeconej karierze zawodowej.f6784d051372e2706c6ec81b91d217a0cf5


Oferta

Wprowadzamy nielimitowane LTE

Wojtek Jabczyński Wojtek Jabczyński
21 października 2014
Wprowadzamy nielimitowane LTE

Jeśli korzystacie z abonamentowych usług mobilnych Orange lub nju mobile, mam dla Was dobra wiadomość. Od dziś możecie korzystać z promocji „Nielimitowane LTE”. Dzięki niej, po wykorzystaniu podstawowego pakietu danych, będziecie mogli dalej - i bez dodatkowych kosztów - korzystać z dostępu w technologii LTE. Nie ma żadnego lejka, czyli macie mobilny internet z maksymalną prędkością, wystarczy być w zasięgu 4G. Promocja jest dla wszystkich, którzy posiadają dostęp do LTE w swoich ofertach i obowiązuje do 31 marca 2015. Nie wymaga aktywacji, czy zamawiania jakichkolwiek dodatkowych usług. Również od dziś wprowadziliśmy nowe oferty mobilnego internetu Orange Free Net. Daliśmy w nich większy wybór abonamentów i wyższe pakiety danych. Do tego możecie dobrać sobie nowoczesne modemy, routery i tablety LTE nic za nie płacąc na dzień dobry. Wszyscy, którzy wybiorą nową ofertę Orange Free Net 69,90 i Orange Free Net 89,90 będą mogli korzystać z nielimitowanego internetu LTE przez cały okres trwania 24-miesięcznej umowy. Przy okazji przypominam i polecam Wam, łączenie usług z jakich korzystacie w Orange Open. Zaoszczędzicie nawet 65 zł miesięcznie. Naprawdę warto, jeśli macie kilka naszych usług.

 

Scroll to Top