Atentie la plata cu cardul: tranzactii duplicate. Verificati-va extrasul!

Plata cu cardul a devenit ceva obisnuit in ziua de astazi. Salariile multi le primesc pe card si decat sa scoata de la bancomat sa plateasca comision, multi platesc direct cu cardul la comercianti, beneficiind de mult trambitatul comision 0%, care insa in curand nu va mai fi 0, deoarece deja s-a dat legea care permite comerciantilor sa incaseze comision la plata cu cardul.

O sa detaliez o experienta personala pentru a atrage atentia cat de important este ca cei care folosesc cardul sa isi verifice zilnic extrasele pentru a evita sa fie furati. Probabil povesti sunt nenumarate si ce mi s-a intamplat mie este doar un incident. Dar cata vreme in sapatele tranzactiilor cu cardul sunt nenumarate conexiuni, nenumarate sisteme integrate si nenumarati carderi care tanjesc la pinul nostru, vigilenta extrema este singura aparare a celor care nu au de ales si trebuie sa foloseasca cardul.

Asadar, pe data de 29 noiembrie, sotia a platit cu cardul la o farmacie. Tranzacti a apare in extras pe data de 2 decembrie, la debitare. Ulterior, pe 4 decembrie mai apare inca o debitare, de suma identica. Pe 8 decembrie am verificat platile si am observat ciudatenia. Pentru ca era seara, am asteptat a doua zi pentru a suna. In plus, dupa ce sotia evident uitase daca a facut o plata sau doua, si cu atat mai mult daca cine stie cum prin ce coincidenta cele doua plati aveau aceeasi suma, m-am hotarat sa sun si sa cer detalii, convins fiind ca tranzactia a fost dublata aiurea.

Asadar, pe 9 decembrie, intru in contul online, imi verific extrasul de card si mare minune: pe data de 8 apare o noua tranzactie – de data asta de creditare (deci mi-au dat banii inapoi pentru dublura). Mirarea si mai mare, mai ales pentru ca nu am observat instant ca creditarea corespundea celei de a doua debitari si aveam impresia ca a fost schimbata tranzactia a doua din debitare in creditare. Sun deci la call-center si impreuna cu operatoarea realizez ca sumarul tranzactiilor este dupa cum urmeaza:

2 decembrie – debitare 133.07
4 decembrie – debitare 133.07
8 decembrie – creditare 133.07

Se intelege evident ca toate intrarile in extras corespund aceluiasi comerciant si doar una singura (prima) corespunde realitatii. Ramane ca operatoarea sa investigheze si sa ma sune. Dupa nici o jumatate de ora primeste explicatia: BANCA TRANSILVANIA a incurcat itele si a tras banii de doua ori (2 si 4 decembrie). Ulterior cand probabil au inceput sa sune telefoanele, au investigat ce s-a intamplat si au observat ca au o problema si prin urmare au comunicat bancilor corespondente sa repare erorile. Mai multe detalii nu am primit.

Este posibil ca vreun Dorel de la Transilvania a gresit ceva in programul cu tranzactiile, desi teoretic, la cate protocoale si cate backup-uri exista, tehnic foarte greu apar probleme si daca un sistem are o vulnerabilitate cat de mica, efectul daunelor este exponential. Pentru necunoscatori, desi mare cunoscator nu sunt nici eu, un protocol de comunicare minimal functioneaza cam asa: cand bagam cardul, POS-ul intreaba banca mama (care e mentionata pe POS): sunt banii astia pe cardul asta? Daca da, zi-mi ok si da-mi un cod. Banca mama (Transilvania in cazul meu – POS-ul era al Bancii Transilvania) intreaba mai departe pe VISA (cardul este VISA Electron) daca suma exista pe card, VISA intreaba banca mea si astfel ajunge raspunsul la POS: da, sunt bani, sau nu, nu sunt bani. Abia cand raspunsul apare, POS-ul incepe sa tipareasca codul tranzactiei si totul s-a terminat. Conexiunea asta este insa permanenta pana cand se tipareste bonul. Dupa ce primeste mesajul: da, suma exista si uite codul tranzactiei, POS-ul raspunde: ok, eu am terminat, acum incep sa tiparesc si Banca Transilvania trimite mai departe la VISA si VISA la banca mea. Astfel, contul este deja debitat si desi inca nu apar detalii in extras (VISA isi rezerva un delay in pasarea detaliilor mai departe – cumparator, cod tranzactie etc), tranzactia este terminata si totul este ok. Ce eroare se poate produce la Banca Transilvania astfel incat pe 4 decembrie sa fie retransmise cereri de plata care au fost deja facute pe 29 noiembrie?! Daca pe 2 decembrie eu deja aveam in extras detaliile tranzactiei (comerciant, cod POS, data tranzactiei etc) inseamna ca nu doar ca tranzactia fusese completata fara probleme pe 29, ci si ca detaliile complete ale acesteia deja au fost transferate via VISA catre banca mea – de vreme ce apar in extras. Ce eroare mai putea apare peste 2 zile, astfel incat banca mea sa debiteze din nou contul si abia dupa cateva zile sa corecteze eroarea.

Banuielile mele ar include variantele:
– cine stie ce vulnerabilitate interna a fost exploatata si Transilvania a fost hacuita;
– banca mea a avut un bug si da vina pe Transilvania
– VISA a avut un bug – putin probabil, altfel scandalul ar fi ajuns deja in massmedia
– Transilvania chiar a avut un bug in sistem si a dublat plati
– cine stie de defectiune a POS-ului la farmacia aia l-a facut sa ceara plata din nou pentru tranzactii mai vechi (putin probabil, nu cred ca POS-ul are memorie si poate replica inclusiv PIN-ul, dar ma rog, este o mica probabilitate si pentru asta)

Oricare dintre variantele de mai sus ar fi adevarata, plata cu cardul este riscanta si vigilenta maxima este minimul pe care il putem face.

5 comments

  • Si asta pentru ca sunt prosti, pentru ca e mai usor sa pui la un punct un algoritm prin care sa urmaresti ilegalitatile urmarind comunicatiile intre utilizatori de prepay anonimi care suna f. putin sau deloc abonati decat atunci cand sunt toate inregistrate dar nu ai cum sa stii in ce masura utilizatorul este cel declarat.

  • Si banii in sine sunt o constrangere daca e sa o iei asa.
    Cardul e o comoditate vs. bani iar siguranta e mult mai mare (vorbim de utilizarea corecta).
    Singura problema este taxele suplimentare si colectarea informatiilor, desi nu inseamna ca daca cineva vrea sa stie cum iti cheltui tu banii, nu are cum sa afle, chiar daca folosesti doar cash.

    • in SUA exista si carduri VISA anonime, la noi securistii nu ne mai lasa nici macar o amarata de cartela de telefon sa cumparam fara buletin

  • Eu n-am platit niciodata nimic cu cardul.
    Atatea mii de ani oamenii au platit cu bani gheata, incat plata cu cardul pare a fi doar un moft.
    Va veni o vreme, si nu este foarte departe, in care oamenii vor fi obligati sa plateasca doar cu cardul. Celor care sunt deja obisnuiti le va fi foarte usor, si vor accepta aceasta constrangere de bunavoie.

Leave a Reply to antuza Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.