Încă un fir în scandalul cardurilor: surse apropiate sistemului de plăţi electronice spun că problemele au apărut de la procesatorul Euronet

Ziarul Financiar 15.12.2011

Băncile locale se confruntă cu cea mai mare suspiciune de fraudă din sistemul de carduri, conturile mai multor clienţi fiind blocate şi urmează ca "plasticele" să fie reemise împreună cu un nou cod PIN. Ar fi vorba de o jumătate de milion de carduri potenţial afectate, spun surse din piaţă.

UPDATE 17:50:

Singurul procesator implicat în problema legată de fraudele din sistemul de carduri este Euronet, acesta aflându-se în prezent sub investigaţia Visa, potrivit unor surse din piaţa cardurilor.

"Investigaţia este realizată de VISA la nivelul Euronet. Doar acest procesator a fost implicat. Doar acest procesator este sub investigaţie. Ancheta este în derulare. Nu sunt informaţii noi faţă de ziua precedentă. Cardurile nu sunt expuse din punctul de vedere al securităţii. Nu este o problemă de urgenţă. Lucrurile sunt sub control. Riscurile sunt minime. Dacă vor apărea anumite probleme vor fi rezolvate punctual în relaţia bancă - client. Nu este o situaţie în afara unui cadru reglementat", au declarat sursele citate.

Băncile locale se confruntă cu cea mai mare suspiciune de fraudă din sistemul de carduri, conturile mai multor clienţi fiind blocate.

Compania americană Euronet Worldwide a achiziţionat la începutul acestei luni compania Smart PayNetwork S.A. (PayNet), un furnizor de servicii de outsourcing, emitere de carduri şi soluţii service pentru POS-urile instalate la comercianţi, cu afaceri de aproape 3 mil. euro în 2010. Euronet a mai cumpărat în România în 2007 subsidiara locală a grupului german Brodos, care era specializată în procesarea electronică a reîncărcării cartelelor preplătite pentru telefonia mobilă.

Cea mai mare suspiciune de fraudă din sistemul de carduri: bancherii spun că riscurile sunt minime

Banca de stat CEC Bank a confirmat că mai multe carduri emise de bancă au fost compromise la nivelul unei baze de date internaţionale.

Banca nu a dorit să facă public numărul cardurilor afectate, dar surse din piaţă spun că ar fi vorba de 17.000 de carduri potenţial afectate.

"Menţionăm că atacul nu a vizat doar cardurile CEC Bank şi nu se datorează eventualelor vulnerabilităţi ale sistemului operat de bancă. Disponibilităţile băneşti ale clienţilor sunt în siguranţă", au spus reprezenţanţii CEC.

Cele mai mari două bănci locale, BCR şi BRD, susţin că sistemele lor de carduri nu sunt afectate, dar monitorizează atent situaţia.

Asociaţia Română a Băncilor (ARB) a confirmat la rândul său că a existat o breşă de securitate la un procesator european prin intermediul căreia s-au accesat informaţii legate de tranzacţiile efectuate cu anumite carduri. ARB spune că nu se aşteaptă ca posesorii de carduri să fie afectaţi.

La nivelul sistemului bancar există circa 12 milioane de carduri valide, din care două milioane sunt carduri de credit şi restul sunt carduri de debit, majoritatea ataşate unor conturi de salariu.

Surse din piaţă spun că breşa de securitate a apărut în cazul procesatorului de carduri al Erste Bank, fiind afectate cardurile cu care s-au făcut tranzacţii în benzinăriile OMV Petrom în perioada mai-decembrie 2011. Terminalele de plată din benzinăriile OMV Petrom sunt instalate de BCR, al cărei acţionar majoritar este Erste.

"Datele de card ale clientilor noştri nu sunt stocate, în niciun moment, în sistemele interne ale OMV. Toate datele sunt transferate băncii relevante în formă criptată. Experţii externi au început verificarea sistemelor noastre. Până acum nu au fost evidenţiate probleme în securitatea sistemului. OMV face tot posibilul să sprijine rezolvarea acestei situaţii", au declarat reprezentanţii grupului petrolier austriac. Practic, datele tranzacţiei efectuate cu cardul la un comerciant sunt preluate şi procesate fie de bancă, fie de procesator, comerciantul neavând acces la informaţii privind contul din care se face tranzacţia sau la alte informaţii. Austriecii de la Erste Bank nu au confirmat până la închiderea ediţiei dacă este vorba de o breşă de securitate la un procesator al băncii.

Avertizarea a fost transmisă băncilor în cursul zilei de marţi pentru ca departamentele de monitorizare a fraudei să ia măsuri pentru depistarea eventualelor incidente. Şi olandezii de la ING Bank au confirmat că au primit o asemenea avertizare, iar cardurile mai multor clienţi au fost blocate.

"Investigaţiile se află în derulare. Din primele informaţii, posibilele datele afectate nu sunt suficiente pentru compromiterea cardurilor care au fost expuse. Nu au fost copiate informaţii legate de PIN-uri, coduri de securitate de pe spatele cardurilor ori parole de securitate. Nu ne aşteptăm ca posesorii de carduri să fie afectaţi, dar dacă constată tranzacţii suspecte, ei trebuie să se adreseze băncilor emitente pentru clarificarea suspiciunilor", au precizat pentru ZF reprezentanţii ING Bank.

Emitentul de carduri Visa a avertizat la rândul său despre această breşă de securitate şi spune că posesorii de carduri care sunt victime ale fraudei îşi vor primi banii înapoi.

"Visa Europe a fost informată de probabilitatea unei breşe de securitate în baza de date a unui procesator din Europa. S-a deschis o anchetă în acest sens şi lucrăm îndeaproape cu băncile pentru a ne asigura că posesorii de card sunt protejaţi. Întrucât ancheta este în curs de desfăşurare, nu putem oferi mai multe informaţii în acest moment. În cazuri ca acesta, rolul nostru este de a sprijini investigaţia derulată şi de a proteja deţinătorii de carduri", a declarat Cătălin Creţu (foto), directorul general pentru România al Visa Europe.

Reprezentanţii Visa Europe nu au precizat numele procesatorului în a cărui bază de date a intervenit breşa de securitate.