Cea mai mare suspiciune de frauda din sistemul de carduri: bancherii spun ca riscurile sunt minime - 15 decembrie 2011

Bancile locale se confrunta cu cea mai mare suspiciune de frauda din sistemul de carduri, conturile mai multor clienti fiind blocate si urmeaza ca "plasticele" sa fie reemise impreuna cu un nou cod PIN. Ar fi vorba de o jumatate de milion de carduri potential afectate, spun surse din piata. Banca de stat CEC Bank a confirmat ca mai multe carduri emise de banca au fost compromise la nivelul unei baze de date internationale. Banca nu a dorit sa faca public numarul cardurilor afectate, dar surse din piata spun ca ar fi vorba de 17.000 de carduri potential afectate. "Mentionam ca atacul nu a vizat doar cardurile CEC Bank si nu se datoreaza eventualelor vulnerabilitati ale sistemului operat de banca. Disponibilitatile banesti ale clientilor sunt in siguranta", au spus reprezentantii CEC. Cele mai mari doua banci locale, BCR si BRD, sustin ca sistemele lor de carduri nu sunt afectate, dar monitorizeaza atent situatia. Asociatia Romana a Bancilor (ARB) a confirmat la randul sau ca a existat o bresa de securitate la un procesator european prin intermediul careia s-au accesat informatii legate de tranzactiile efectuate cu anumite carduri. ARB spune ca nu se asteapta ca posesorii de carduri sa fie afectati. La nivelul sistemului bancar exista circa 12 milioane de carduri valide, din care doua milioane sunt carduri de credit si restul sunt carduri de debit, majoritatea atasate unor conturi de salariu. Surse din piata spun ca bresa de securitate a aparut in cazul procesatorului de carduri al Erste Bank, fiind afectate cardurile cu care s-au facut tranzactii in benzinariile OMV Petrom in perioada mai-decembrie 2011. Terminalele de plata din benzinariile OMV Petrom sunt instalate de BCR, al carei actionar majoritar este Erste. "Datele de card ale clientilor nostri nu sunt stocate, in niciun moment, in sistemele interne ale OMV. Toate datele sunt transferate bancii relevante in forma criptata. Expertii externi au inceput verificarea sistemelor noastre. Pana acum nu au fost evidentiate probleme in securitatea sistemului. OMV face tot posibilul sa sprijine rezolvarea acestei situatii", au declarat reprezentantii grupului petrolier austriac. Practic, datele tranzac­tiei efectuate cu cardul la un comerciant sunt preluate si procesate fie de banca, fie de procesator, comerciantul neavand acces la informatii privind contul din care se face tranzactia sau la alte informatii. Austriecii de la Erste Bank nu au confirmat pana la inchiderea editiei daca este vorba de o bresa de securitate la un procesator al bancii. Avertizarea a fost transmisa bancilor in cursul zilei de marti pentru ca departamentele de monitorizare a fraudei sa ia masuri pentru depistarea eventualelor incidente. Si olandezii de la ING Bank au confirmat ca au primit o asemenea avertizare, iar cardurile mai multor clienti au fost blocate. "Investigatiile se afla in derulare. Din primele informatii, posibilele datele afectate nu sunt suficiente pentru compromiterea cardurilor care au fost expuse. Nu au fost copiate informatii legate de PIN-uri, coduri de securitate de pe spatele cardurilor ori parole de securitate. Nu ne asteptam ca posesorii de carduri sa fie afectati, dar daca constata tranzactii suspecte, ei trebuie sa se adreseze bancilor emitente pentru clarificarea suspiciunilor", au precizat pentru ZF reprezentantii ING Bank. Emitentul de carduri Visa a avertizat la randul sau despre aceasta bresa de securitate si spune ca posesorii de carduri care sunt victime ale fraudei isi vor primi banii inapoi. "Visa Europe a fost informata de probabilitatea unei brese de securitate in baza de date a unui procesator din Europa. S-a deschis o ancheta in acest sens si lucram indeaproape cu bancile pentru a ne asigura ca posesorii de card sunt protejati. Intrucat ancheta este in curs de desfasurare, nu putem oferi mai multe informatii in acest moment. In cazuri ca acesta, rolul nostru este de a sprijini investigatia derulata si de a proteja detinatorii de carduri", a declarat Catalin Cretu, directorul general pentru Romania al Visa Europe. Reprezentantii Visa Europe nu au precizat numele procesatorului in a carui baza de date a intervenit bresa de securitate.