Fokozottan figyelnünk kell a munkáltatónktól kapott Széchenyi Pihenőkártya (SZÉP Kártya) használatára, ugyanis a Balabit IT Security magyar tulajdonú cég észrevételei szerint a kártya használatakor kapott bizonylaton minden adat szerepel, ami alkalmas online vásárláshoz. A cég néhány tanáccsal is szolgál, hogyan védhetjük ki az ebből adódó visszaéléseket.
A még 2011-ben kibocsátott, cafeteriaként kapható SZÉP-kártyák gyengébb védelmi rendszerrel rendelkeznek, mint a hagyományos bankkártyák, és ha nem vigyázunk, illetéktelenek férhetnek hozzá a kártyán tárolt pénzünkhöz.Több olyan szempont is felmerült a fizetőeszközzel kapcsolatban, ami aggodalomra adhat okot.
Összehasonlítva a cafeteria biztonságát egy bankkártyáéhoz, utóbbival való fizetéskor meg kell adnunk a PIN-kódunkat, de a mágnescsíkkal ellátott Szép-kártyáknál hiányzik ez a fajta elővigyázatosság. Az eladók, pincérek természetesen mindkét kártya esetében ellenőrizhetik személyazonosságunkat, de a gyakorlat azt mutatja, hogy nem kérik okmányainkat a vásárláskor. További azonosítási szempont a kártya hátoldalán lévő aláírás, ami nélkül a kártya érvénytelen, de a szignó ellenőrzésével nem szoktak bíbelődni a kereskedők. Érdemes jobban odafigyelni a fizetéskor kapott bizonylatra is, hiszen ez a kis papírdarab jelentheti a legnagyobb veszélyt a kártyán tárolt összegre nézve. Fizetéskor két bizonylatot kapunk, és az egyiket aláírva vissza kell adni.
A Balabit azt vette észre, hogy mindkét példányon rajta van a tizenhat jegyű kártyaszám, márpedig hagyományos bankkártyás fizetésnél csak az utolsó négy számjegy látható. Ráadásul a papíron látható az aktuális egyenlegünk, a kibocsátó neve és a kártya lejárati dátuma is. Ez a pár adat épp elég ahhoz, hogy hozzájuk férkőzve valaki online elköltse pénzünket. A Balabit azt is kiemelte, hogy online vásárlás esetén a következő négy adatot kérik el: a kártyaszámot, a kártyabirtokos nevét, a kibocsátó nevét és a lejárat dátumát.
A cég szerint a gyakorlat azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a többi mező üresen hagyható, így az összeget azonnal levonják a kártyáról. Elsősorban arra figyelmeztetik a kártyatulajdonosokat, hogy mindenképpen rakják el a vásárláskor kapott blokkot, ezzel megelőzhető, hogy a rajta lévő adatokhoz idegenek juthassanak hozzá. További megszívlelendő tanácsokkal is szolgál a Balabit, például azt javasolja, hogy a kártya aktiválása után cseréljük le a jelszót, valamint hogy sem a lejárati időt, sem pedig a kártyaszámot ne áruljuk el senkinek. Érdemes rendszeresen ellenőriznünk az egyenlegünket és a tranzakciókat, így kiszűrhetők az esetleges visszaélések.
S mit reagálnak ezekre az észrevételekre a bankok?
Az egyik hitelintézet szerint az egészségpénztár kártya használatának mechanizmusa azonos a SZÉP-kártyáéval, azonban még nem tapasztaltak visszaéléseket az előbbi kártyával kapcsolatban. Egy banki szakértő elismerte, hogy az online tranzakcióknál adódhatnak problémák, de a kockázatelemzés alapján arra számítanak, hogy egymillió tranzakcióra körülbelül száz csalás juthat. A bankoknak egyébként nyomást tudnak gyakorolni az elfogadóhelyekre, hogy ellenőrizzék a személyazonosságot, hiszen a vásárlások összegét csak tíz-tizenöt nappal később utalják át, és ha addig visszaélésről érkezik bejelentés, akkor nem fizetnek a kereskedőknek. A három SZÉP-kártya kibocsátó pénzintézet, vagyis a K&H, az MKB és az OTP közös nyilatkozatában arra figyelmeztetik a kártyabirtokosokat, hogy SZÉP-kártyájukat ne adják ki a kezükből, és ha elvesztették vagy ellopták, azonnal tiltassák le.
A SZÉP Pihenőkártyát 2011-ben vezették be a béren kívül adható munkáltatói juttatások új lehetőségeként. A POS-terminálokon felhasználható utalványt az eredeti tervek szerint turisztikai szolgáltatások kifizetésére lehetett volna használni, a cél a korábbi, visszaélésekre lehetőséget adó Üdülési csekk kiváltása volt. Az idén januárban hatályba lépett szja-törvény tovább bővítette a kártya felhasználhatóságát, és három alszámlát hoztak létre – szálláshely-szolgáltatási, rekreációs és melegétel-alszámla –, amivel felváltották a legelterjedtebb utalványokat. A kártyára egy munkavállalónak évi 450 000 forintot adhat kedvezményes, csak 30,94 százalékos közteherrel a munkáltató (tavaly még 300 000 forint volt a felső határ).
Az adatok azonban azt mutatják, hogy a kártyákat még korántsem töltötték fel teljesen, mivel ha mind a 350 000 Szép-kártya tuladjonos megkapná a 450 ezres összeget, az évente 157,5 milliárd forintot jelentene. Az első negyedévi adatok szerint azonban ennek csak töredékét, 10,5 milliárd forintot utaltak pihenőkártyákra, ami időarányosan is csak alig több mint negyede a lehetséges teljes összegnek.