Volumul tot mai mare de fraudare a cardurilor bancare şi a tranzacţiilor prin Internet banking obligă băncile să adopte standarde de securitate sporite. Astfel, după o perioadă destul de lungă de la lansarea în România a primelor carduri cu cip, de către câteva instituţii de credit mici, abia în ultimele luni bănci mari precum BCR, Banca Transilvania, Raiffeisen Bank sau UniCredit au anunţat şi ele că vor începe să emită instrumente de plată ce beneficiază de protecţie sporită împotriva tentativelor de fraudă.
Printre primele bănci importante care au trecut de la cardurile cu bandă magnetică la cele cu cip (conform standardelor internaţionale de securitate tip EMV) s-a regăsit ING Bank, urmată de BRD, la mijlocul anului trecut. Reprezentanţii celor două bănci spun că, deşi noile carduri presupun costuri mai mari, acestea aduc beneficii importante, clienţii fiind astfel scutiţi de numărul tot mai mare al tentativelor de fraude şi al cazurilor în care „plasticurile” au putut fi copiate de hoţi, la bancomate sau la POS-urile magazinelor ori benzinăriilor. Cu toate acestea, valoarea pagubelor suferite de utilizatorii de carduri, raportată la volumul tranzacţiilor, este infimă în comparaţie cu alte ţări, spune Igor Zganjer, director executiv Direcţia Carduri în cadrul BCR.

Procesul de migrare la cip întårzie
Totuşi, după cum spun poliţiştii, cazurile de sustrageri de bani de pe carduri au avansat alarmant în ultima perioadă, pe fondul înmulţirii numărului de utilizatori, dar şi al orientării infractorilor din străinătate spre România. Ceea ce a determinat şi băncile mari să grăbească procesul de trecere la tehnologia cip. În acelaşi timp, instituţiile de credit trebuie să se conformeze şi cerinţelor europene. Astfel, potrivit directivei Comisiei Europene privind sistemul de plăţi, ce urmează a fi implementată în legislaţia din România până la sfârşitul acestui an, toate cardurile trebuie orientate către tehnologia cip în cursul anului 2010, spune Cătălin Creţu, directorul general în România al Visa Europe. Termen ce pare greu de atins, băncile fiind în întârziere cu modernizarea infrastructurii de plăţi electronice. În prezent, aproximativ 95% din reţeaua de ATM-uri a fost modernizată, însă la doar jumătate din numărul de POS-uri se pot utiliza noile carduri securizate, în timp ce numărul acestora reprezintă doar 10% din total. „După ce toate băncile vor adopta noua tehnologie, ne aşteptăm ca numărul fraudelor să scadă cu cel puţin 50% sau chiar mai mult, aşa cum s-a întâmplat şi în alte ţări”, adaugă Creţu.

Phishing-ul a dat bătăi de cap băncilor
Tot mai multe bănci au început să lanseze noi carduri cu tehnologie cip. Astfel, Raiffeisen Bank a anunţat recent emiterea unui card de credit cu cip multifuncţional, care permite şi accesul la serviciul de Internet banking, cu ajutorul unui dispozitiv de autentificare (cititorul de card). „Informaţiile înregistrate pe acest card nu pot fi copiate, aşa cum se poate întâmpla în cazul tradiţionalei benzi magnetice”, a declarat Gheorghe Bidea, director pentru operaţiunile de carduri în cadrul Raiffeisen. Astfel, banca îşi securizează şi tranzacţiile online, după ce clienţii care utilizau serviciul de Internet banking au devenit în ultimul timp ţinta hackerilor, întrucât accesul se făcea doar printr-o simplă parolă, fără măsuri suplimentare, precum token sau digipass, aşa cum se întâmplă în cazul altor bănci, precum ING sau BCR. Odată cu creşterea fulminantă a numărului de tranzacţii bancare online (în prima parte a anului, numărul de utilizatori ai serviciului de Internet banking al Raiffeisen s-a majorat cu 267%) s-au înmulţit şi tentativele de fraudă. O metodă preferată a hackerilor este phishing-ul, prin crearea unei pagini de Internet false, asemănătoare cu a băncii, în care clienţii sunt momiţi de hackeri, prin intermediul unor e-mail-uri, să introducă datele de acces la card sau la aplicaţia de Internet banking. Informaţiile subtilizate de hackeri au fost folosite ulterior pentru retragerea sumelor de bani din conturile clienţilor băncii. Instituţiile de credit îşi avertizează clienţii că nu cer niciodată, prin intermediul e-mail-ului, telefonului sau al altor mijloace de comunicare parolele de acces la serviciile de Internet banking sau datele de pe card. Şi BCR a început, din luna iunie, procesul de înlocuire a vechilor carduri, urmând ca până la finalul lui 2011 gama de carduri a băncii să fie complet schimbată, instituţia de credit urmând să emită doar instrumente de plată cu memorie cip.