MOL Bubi: cáfol a T-Systems

bubiA T-Systems Magyarország, mint a MOL Bubi közbringarendszer megvalósításáért felelős konzorcium tagja határozottan cáfolja a közösségi médiában és a sajtóban megjelent, téves és szakmai alapot nélkülöző állításokat, miszerint a MOL Bubi dokkoló-állomásain elhelyezett bankkártya-olvasók veszélyt jelentenek a felhasználók kártyaadataira. A projekt megvalósítása során a T-Systems Magyarország a vonatkozó szakmai sztenderdek figyelembevételével, a megrendelő Budapesti Közlekedési Központ által meghatározott követelmények szerint alakította ki a MOL Bubi biztonságos, a felhasználók adatait védő rendszerét.

A megalapozatlan és szakmaiatlan híresztelésekkel szemben a MOL Bubi dokkoló-állomásai bankkártyás kölcsönzést érintő, az érzékeny adatokra veszélyt jelentő hibával nem rendelkeznek. A dokkoló-állomásokba szerelt POS-terminálok (VeriFone Artema Modular) közel tíz éve vannak forgalomban és világszerte több mint százezer darabot adtak el belőlük. Minden hatályos nemzetközi kártyatársasági és bankbiztonsági előírásnak megfelelnek és a rendelkezésre álló információk alapján eddig semmilyen visszaélés nem történt ezekkel az eszközökkel.

Magyarországon az elmúlt 5-6 évben közel 500 darab Artema Modular POS beüzemelésére került sor, és eddig semmilyen visszaélésről vagy akár visszaélési kísérletről nincs tudomásunk az ilyen típusú terminálokkal kapcsolatban. A terminál gyártójának megnevezése kívülről is látható, tehát ehhez egyáltalán nem szükséges az állomást kinyitni. Ha valaki hozzá is jutna egy ilyen eszközhöz, annak szétszerelése után a különböző érzékelők hatására az eszköz bizonyos funkciókat letilt, és a kulcsok egy része automatikusan törlődik, megakadályozva ezzel az esetleges visszaéléseket. Az eszköz rendelkezik PCI PED, EMV Level 1 és Level 2 minősítéssel, valamint a szükséges Visa, MasterCard és OTP Bank certifikációkkal, amelyek biztosítják, hogy az egyes tranzakcióknál felhasznált bankkártya-adatok biztonságosan legyenek kezelve.

A bank irányába küldött TCP/IP kapcsolat titkosított (SSL), ennek megfelelően az eszköz az üzenetet titkosítja, és csak a bank szerverein tárolt kulcsokkal lehet az üzeneteket kicsomagolni. Abban az esetben, ha valaki a POS-egység egy elemét kiszereli, azzal az egész terminál letiltódik, és bankkártyás tranzakciók a továbbiakban nem végezhetők vele.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.