Retail security
Συνήθως εδώ γράφουμε για digital marketing. Μερικές φορές, όπως αυτή, ξεφεύγουμε και γράφουμε τη γνώμη μας ως καταναλωτές για θέματα τα οποία επηρεάζουν τους καταναλωτές και έχουν πιο χαλαρή σχέση γύρω από το digital lifestyle.
Οι τράπεζες στην Ελλάδα εδώ και κάποια χρόνια «γυρνάνε» τις πιστωτικές και χρεωστικές κάρτες τους ώστε αντί υπογραφής, το μέσω πιστοποίησης να είναι το PIN της κάρτας.
Προσωπικά, βρίσκω το μέτρο υπέροχο. Έτσι λειτουργούσαν οι κάρτες που είχα στην Αγγλία πριν 15 χρόνια. Κάποια στιγμή ήρθε και στην Ελλάδα λοιπόν αυτό.
Ο λόγος που υποστηρίζω το μέτρο είναι επειδή το PIN μου είναι πολύ πιο δύσκολο να το μαντέψει κάποιος κακοποιός από το να κάνει μια γρήγορη αντιγραφή της υπογραφής μου και -ίσως- να χρειαστεί να δείξει το πίσω μέρος της ταυτότητάς μου. Κανείς δεν κοιτάει τη φωτογραφία στην ταυτότητα για επαλήθευση άλλωστε. Άσε που οι καραφλοί μοιάζουμε μεταξύ μας.
Εδώ που τα λέμε, κάρτα και ταυτότητα δεν είναι δύσκολο να τα αποκτήσει κάποιος κακοποιός. Περνάει από ένα café, όλο και κάποια θα είναι εκτεθιμένα πάνω σε κάποιο τραπέζι.
Για αυτό και μόνο το λόγο, ξαναδηλώνω μεγάλος fan της χρήσης του PIN στις κάρτες.
Παρόλα αυτά, εδώ και καιρό αντιστέκομαι στη χρήση του μέτρου αυτού. Ήθελα πάντα να χρησιμοποιώ την κάρτα για αγορές μου με υπογραφή και όχι με PIN. Ο λόγος είναι απλός: Στην Ελλάδα, είδαμε την τεχνολογία αλλά οι retailers κάνανε λάθη στην υλοποίησή της.
Συγκεκριμένα, το βρίσκω εξοριστικό πως στο supermarket, ανάμεσα σε διάφορα ταμεία και πολύ κόσμο, πρέπει να πληκτρολογήσω το PIN μου in plain view όσων βρίσκονται γύρω. Η συσκευή δεν έχει κάποιο προστατευτικό (όπως απέκτησαν πρόσφατα κάποια ATM) για να κρατάει μακριά τα αδιάκριτα βλέμματα των γύρω μου. Δεδομένου ότι η συσκευή βρίσκεται ασφαλισμένη σε σταθερό σημείο στο ταμείο δεν έχω πολλές επιλογές παρά να πληκτρολογήσω το PIN μου μπροστά σε όποιον τυχαίνει να βρίσκεται εκεί: ταμείες, άλλους πελάτες, lurkers.
Δεν ξέρω για εσάς, αλλά αν εγώ σκεφτόμουν σαν κακοποιός, θα έβαζα ένα συνεργάτη μου σε θέση ταμεία στο supermarket, όπου θα έβλεπε το PIN της κάρτας κάποιου καταναλωτή και μετά θα την είχα στημένη κάπου παραέξω για να πάρω υπό την απειλή όπλου την κάρτα του. Τρία λεπτά αργότερα θα ήμουν ήδη μπροστά από ένα ATM και θα είχα ήδη κάνει ανάληψη για το ανώτατο ημερίσιο ποσό της κάρτας. Και θα άφηνα τις αρχές να αναρωτιούνται πως γνώριζα το PIN.
Να χαρώ εγώ ασφάλεια!
Παρόμοια ασφάλεια παρέχει (not) το Phone Banking δεδομένου του ότι οποιοσδήποτε παρακολουθεί τη γραμμή σας ή τη γραμμή της τράπεζας μπορεί να ακούσει ποιά πλήκτρα πληκτρολογείτε σαν αριθμό πελάτη, αριθμό κάρτας και PIN. Αντιθέτως, στο Web Banking δεν ισχύει κάτι τέτοιο, χάρη στην κρυπτογράφηση.
Και τέλος, μια που πιάσαμε τις ευπάθειες του τραπεζικού συστήματος, πόσο fail είναι το ότι οι τράπεζες στέλνουν ακόμα statements με ταχυδρομείο, το οποίο κάθε γείτονας ή περίεργος περαστικός μπορεί να ανοίξει από το γραμματοκιβώτιό μου;
PS. Παρατηρώ εδώ και καιρό τη συμπεριφορά των ανθρώπων στα ταμεία του ΑΒ Βασιλόπουλου και τη βρίσκω εξαιρετική, καθώς σου γυρνάνε την πλάτη για να σου δείξουν ότι νοιάζονται για να είναι διακριτικοί. Η στάση είναι λίγο ίσως αστεία αλλά αποτελεσματικότατη, well done: