Vreme
VREME 755, 23. jun 2005. / NAVIGATOR

Navigator:
Digitalna aljkavost

Image

Zamislite jedan dobro zamišljen sistem, koji daje odlične rezultate, a onda iznenada bude doveden u pitanje zbog neverovatne nemarnosti jednog elementa. Ne, ovo nije tipična srpska priča, već događaj koji se može smatrati najvažnijom vešću na internetu u protekloj nedelji.

Više od 40 miliona korisnika kreditnih kartica najpoznatijih svetskih servisa (MasterCard, Visa, AmEx) izloženo je riziku da im računi budu zloupotrebljeni nakon što je otkriveno da je jedan od servisa za procesiranje uplata preko interneta ili POS terminala aljkavo štitio njihove transakcije. Što možda i ne bi bio toliki problem da ista firma nije suprotno pravilima čuvala podatke o korisnicima njihovih usluga i sklanjala ih u posebne fajlove. Upravo ti fajlovi su ukradeni iz sistema, što je u direktnu opasnost dovelo najmanje dvesta hiljada korisnika kreditnih kartica.

Kompanija Kardsistem iz Tusona u Arizoni pravila je godišnji promet od 15 milijardi dolara za račun malih i srednjih trgovina. Delovalo je da sve ide vrlo glatko, malo su se opustili i odlučili da „doteraju" sistem. Iako je to strogo zabranjeno, oni su odlučili da prikupe podatke o neuspelim transakcijama kako bi „ispitali stvar" i utvrdili zbog čega su neke transakcije odbijene. Ti podaci uključuju imena, adrese, brojeve kartica, datume njihovog izdavanja i isticanja, uključujući i sigurnosne kodove ispisane na samim karticama, a koji služe kao dokaz da osoba koja kupuje zaista poseduje karticu u ruci.

Inače, pravila za procesiranje podataka sa kartica zabranjuju svako njihovo arhiviranje „usput", upravo zbog moguće zloupotrebe. Kada se transakcija obavi, tragovi ostaju samo u banci koja je karticu izdala, dok kupac i trgovac dobijaju izvode (trgovac dobija i pare, naravno).

Međutim, u aprilu su u Masterkardu i Vizi primetili neželjene transakcije i ubrzo detektovali da je problem kod Kardsistema. Trebalo je nekih mesec dana pingponga između kompanija dok nezavisni stručnjaci nisu pripušteni u kompjutere Kardsistema gde su ubrzo otkrili da je neki haker instalirao programčić koji mu „druka" podatke sa servera. Kada je ta stvar provaljena, odmah su se svi setili da je Kardsistem uopšte bio jedna namćorasta kompanija koja je na razne načine kršila pravila i izvrdavala propise. Kao krajnja ilustraciju njihovog nemara navodi se da se čak nisu potrudili da (bespravno) sačuvane podatke šifruju, što bi onemogućilo hakera da ih upotrebi (zapravo ne bi ni znao čega se dokopao).

Kompanije koje izdaju kartice sada poručuju klijentima da su sve transakcije pod kontrolom i da korisnici neće pretrpeti nikakvu štetu, to jest neće ih dužiti za eventualne zloupotrebe. Nezavisni stručnjaci za onlajn bankarstvo primećuju da će se taj nepredviđeni trošak odraziti na povećanje marže za korišćenje kartica koju će opet platiti kupci. Banke će i na tome uzeti svoj procenat, hvala lepo.

Gledano iz Srbije čovek prosto ne zna kako da se postavi prema ovoj veoma važnoj priči (visoko kotirana na svim svetskim medijima). S jedne strane, milo ti je što to nema veze s tobom, s druge, kao kad gledaš svetsko prvenstvo u fudbalu na koje se tvoja reprezentacija nije ni kvalifikovala.

Zoran Stanojević, BBC