Šta znači kompromitovana platna kartica?
Kompromitovana platna kartica znači da kartica ili njeni podaci više nisu potpuno sigurni za korištenje. To ne mora uvijek značiti da je kartica fizički ukradena ili izgubljena. Kartica može biti kod korisnika, ali ako su njeni podaci dospjeli do neovlaštene osobe, postoji rizik da budu iskorišteni za plaćanje, pokušaj transakcije ili drugu zloupotrebu.
Ovaj pojam je važan jer povezuje više situacija iz kartične sigurnosti. Kartica može biti kompromitovana nakon gubitka, krađe, nepoznate transakcije, neovlaštenog uvida u podatke ili tehničkog prikupljanja podataka. Zbog toga se kompromitovana kartica često posmatra kao razlog za blokadu ili zamjenu kartice.
Šta je kompromitovana platna kartica?
Kompromitovana platna kartica je kartica za koju postoji sumnja ili potvrda da više nije sigurna za korištenje. Problem može biti u fizičkoj kartici, podacima kartice ili načinu na koji su ti podaci mogli postati dostupni trećoj osobi.
U praksi, kompromitacija kartice može značiti da je neko vidio ili zapisao broj kartice, datum isteka ili sigurnosni kod. Može značiti i da je kartica korištena na mjestu koje se kasnije povezuje sa sigurnosnim rizikom. Nekada korisnik nema jasan dokaz da je kartica zloupotrijebljena, ali postoji dovoljno razloga da se kartica više ne smatra potpuno sigurnom.
Pojam kompromitovana platna kartica zato je širi od krađe ili gubitka. On obuhvata svaku situaciju u kojoj kartica ili njeni podaci mogu biti izloženi neovlaštenom korištenju.
Kada platna kartica može biti kompromitovana?
Platna kartica može biti kompromitovana kada više ne postoji sigurnost da su kartica i njeni podaci ostali isključivo pod kontrolom korisnika. To se može desiti nakon gubitka kartice, krađe kartice, sumnjive transakcije ili neovlaštenog pristupa podacima kartice.
Ako korisnik izgubi karticu i ne zna gdje se ona nalazila, postoji mogućnost da je neko vidio podatke s kartice. Ako je kartica ukradena, rizik je još veći jer postoji pretpostavka da je do nje došla osoba koja je nema pravo koristiti.
Kartica može biti kompromitovana i bez fizičkog nestanka. Na primjer, ako su podaci kartice uneseni na nepouzdanu stranicu, poslani drugoj osobi, fotografisani ili korišteni na uređaju koji nije siguran, kartica može postati rizična iako je fizički kod korisnika.
Kompromitovana kartica nije isto što i izgubljena kartica
Gubitak platne kartice znači da korisnik ne zna gdje se kartica nalazi. Kompromitovana kartica znači da postoji sumnja da kartica ili njeni podaci više nisu sigurni.
Ova dva pojma se mogu preklapati, ali nisu ista. Kartica može biti izgubljena, ali ne mora nužno biti kompromitovana ako se brzo pronađe na sigurnom mjestu i nije bila dostupna drugoj osobi. S druge strane, kartica može biti kompromitovana iako nikada nije fizički izgubljena, ako su njeni podaci dospjeli do neovlaštene osobe.
Zato je kod kartične sigurnosti važno razlikovati nestanak kartice od sigurnosti podataka koji se na kartici nalaze.
Kompromitovana kartica nije isto što i ukradena kartica
Krađa platne kartice znači da je kartica neovlašteno oduzeta ili da postoji osnovana sumnja da ju je neko uzeo. Kompromitovana kartica je širi pojam, jer obuhvata i situacije u kojima kartica nije ukradena, ali podaci više nisu sigurni.
Na primjer, ako neko prepiše podatke s kartice dok je kartica bila kratko van nadzora korisnika, kartica može biti kompromitovana bez klasične krađe. Isto tako, ako su podaci kartice uneseni na sumnjivo mjesto, fizička kartica može ostati kod korisnika, ali se sigurnost kartice ipak dovodi u pitanje.
Krađa je jedan od mogućih razloga kompromitacije, ali nije jedini.
Kompromitovana kartica i zloupotreba kartice
Zloupotreba kartice nastaje kada se kartica ili njeni podaci koriste bez odobrenja korisnika. Kompromitovana kartica ne znači uvijek da je zloupotreba već nastala, ali znači da postoji povećan rizik da se ona desi.
Drugim riječima, kompromitacija može biti stanje rizika, a zloupotreba konkretna posljedica. Ako su podaci kartice otkriveni, ali još nema nepoznate transakcije, kartica može biti kompromitovana i prije nego što nastane stvarna šteta.
Zbog toga se kompromitovana kartica često blokira preventivno. Cilj je spriječiti da rizik preraste u neovlaštenu transakciju.
Kompromitovana kartica i sumnjiva kartična transakcija
Sumnjiva kartična transakcija može biti prvi znak da je kartica kompromitovana. To može biti online plaćanje koje korisnik nije izvršio, nepoznato terećenje, više manjih pokušaja plaćanja ili transakcija kod trgovca kojeg korisnik ne prepoznaje.
Ipak, sumnjiva transakcija ne znači uvijek da su podaci kartice kompromitovani. Nekada se radi o drugačijem nazivu trgovca, pretplati, rezervaciji sredstava ili odgođenom knjiženju. Međutim, kada se transakcija ne može objasniti, postoji razlog da se provjeri sigurnost kartice.
Ako se utvrdi da transakcija nije odobrena od strane korisnika, kompromitacija kartice postaje vjerovatnija. Tada se kartica često blokira i zamjenjuje novom.
Kompromitacija podataka kartice
Kompromitacija podataka kartice znači da su podaci potrebni za korištenje kartice mogli postati dostupni neovlaštenoj osobi. To može uključivati broj kartice, datum isteka, sigurnosni kod, PIN ili druge informacije povezane s kartičnim plaćanjem.
Najčešći problem je u tome što korisnik ne mora odmah znati da su podaci izloženi. Za razliku od gubitka kartice, gdje korisnik vidi da kartice nema, kompromitacija podataka može ostati neprimijećena dok se ne pojavi sumnjiva transakcija.
Zato je zaštita podataka platne kartice važan dio sigurnosti. Kartica nije sigurna samo zato što je fizički kod korisnika; sigurna je tek kada su i njeni podaci zaštićeni.
Skimming kao jedan mogući razlog kompromitacije
Jedan od mogućih načina kompromitacije podataka kartice može biti skimming. Skimming se odnosi na neovlašteno prikupljanje ili kopiranje podataka s kartice, najčešće preko kompromitovanog bankomata, POS terminala ili drugog uređaja.
Međutim, u ovom članku skimming nije glavna tema, nego samo jedan primjer kako kartica može postati kompromitovana. Kompromitovana platna kartica je širi pojam jer obuhvata i gubitak, krađu, neovlašten uvid u podatke, unos podataka na nepouzdanim mjestima i druge situacije u kojima kartica više nije potpuno sigurna.
Zato se kompromitacija kartice posmatra kao stanje sigurnosnog rizika, bez obzira na tačan način na koji je do tog rizika došlo.
Zašto se kompromitovana kartica često trajno blokira?
Kada postoji sumnja da je kartica kompromitovana, često se koristi trajna blokada kartice. Razlog je to što se ne može sigurno znati ko ima podatke kartice i da li će ih pokušati koristiti kasnije.
Ako se samo privremeno zaustavi kartica, a zatim ponovo aktivira, rizik može ostati ako su podaci već otkriveni. Zbog toga se kod kompromitacije često izdaje nova kartica s novim brojem, datumom isteka i sigurnosnim kodom.
Trajna blokada u ovakvoj situaciji ne znači samo reakciju na problem koji se već desio, nego i zaštitu od budućih pokušaja neovlaštenog korištenja.
Kompromitovana kartica i privremena blokada
Iako kompromitacija često vodi prema trajnoj blokadi, u nekim situacijama može se prvo koristiti privremena blokada kartice. To se dešava kada još nije jasno da li je kartica zaista kompromitovana ili je riječ o nejasnoj, ali objašnjivoj situaciji.
Na primjer, korisnik može primijetiti transakciju koju ne prepoznaje. Kartica se može privremeno blokirati dok se ne provjeri da li je transakcija zaista neovlaštena ili je riječ o poznatoj usluzi s drugačijim nazivom.
Ako se pokaže da nema sigurnosnog rizika, privremena blokada se može ukloniti. Ako se pokaže da su podaci kartice ugroženi, privremena blokada može preći u trajnu.
Da li kompromitovana kartica znači da je račun ugrožen?
Kompromitovana kartica ne znači automatski da je bankovni račun u cjelini ugrožen. Kartica je instrument kojim se pristupa sredstvima ili kartičnom limitu, dok je račun posebna finansijska evidencija.
Ako je kompromitovana debitna kartica, rizik se najčešće odnosi na korištenje te kartice za transakcije povezane s računom. Ako je kompromitovana kreditna kartica, rizik se odnosi na kartični limit i moguće neovlaštene kartične transakcije.
U oba slučaja, blokada kartice može spriječiti daljnje korištenje te kartice, ali to ne mora značiti da su svi bankovni kanali ili cijeli račun blokirani.
Kompromitovana kartica kao dio sigurnosti kartice
Kompromitovana platna kartica je važan pojam jer povezuje fizičku sigurnost kartice, zaštitu podataka, blokadu kartice i rizik od neovlaštenih transakcija. Ona pomaže da se razumije zašto kartica može biti rizična i kada nije fizički izgubljena ili ukradena.
U članku Blokada, gubitak i sigurnost kartice kompromitovana kartica se posmatra zajedno s blokiranom karticom, gubitkom, krađom, zloupotrebom, sumnjivim transakcijama i zaštitom podataka. Tako se lakše razlikuje kada je problem u fizičkoj kartici, kada u podacima, a kada u konkretnoj transakciji.
Česta pitanja
Šta znači kompromitovana platna kartica?
Kompromitovana platna kartica znači da kartica ili njeni podaci više nisu potpuno sigurni za korištenje. To može biti zbog gubitka, krađe, otkrivenih podataka, sumnjive transakcije ili drugog sigurnosnog rizika.
Da li kompromitovana kartica znači da je već došlo do zloupotrebe?
Ne uvijek. Kartica može biti kompromitovana i prije stvarne zloupotrebe, ako postoji rizik da su njeni podaci dostupni neovlaštenoj osobi.
Može li kartica biti kompromitovana ako je fizički kod korisnika?
Može. Ako su podaci kartice otkriveni, prepisani, fotografisani ili uneseni na nepouzdano mjesto, kartica može biti kompromitovana iako je fizički kod korisnika.
Zašto se kompromitovana kartica često zamjenjuje novom?
Zato što se ne može sigurno znati ko ima podatke stare kartice. Nova kartica obično ima nove podatke, čime se smanjuje rizik od budućeg neovlaštenog korištenja.
Da li je kompromitovana kartica isto što i ukradena kartica?
Nije isto. Ukradena kartica znači da je fizički oduzeta ili da postoji sumnja da ju je neko uzeo. Kompromitovana kartica je širi pojam i može uključivati i situacije u kojima su ugroženi samo podaci kartice.
Povezani pojmovi
Šta znači zaštita podataka platne kartice?
Šta je sumnjiva kartična transakcija?
