Szegény Bubit az ág is húzza. Nem elég, hogy késik az átadás, sőt a tesztelésre a T-Systems saját dolgozóit is befogta, most újabb rémhírek röppentek fel. A T-Systems azonban cáfol.

A Városi és Elővárosi Közlekedési Egyesület (VEKE) honlapjára került fel az a poszt, amit aztán többen is átvettek, miszerint a Bubi kerékpárkölcsönző termináljainak kártyaolvasója a bankkártyatolvajok paradicsoma. A szétszerelt terminál fotójával is illusztrált poszt szerint a "terminál biztonsági védelme erősen zérus biztonságtechnikailag. Pontosan látható a bankkártya olvasó egység gyártója, így bárki szabadon vásárolhat ugyanilyet magának otthonra kísérletezni."

A T-Sytems hivatalos közleménye szerint azonban a poszt feltételezései légből kapottak. "A projekt megvalósítása során a T-Systems Magyarország a vonatkozó szakmai sztenderdek figyelembevételével, a megrendelő Budapesti Közlekedési Központ által meghatározott követelmények mentén alakította ki a MOL Bubi biztonságos, a felhasználók adatait védő rendszerét. A megalapozatlan és szakmaiatlan híresztelésekkel szemben a MOL Bubi dokkoló-állomásai bankkártyás kölcsönzést érintő, az érzékeny adatokra veszélyt jelentő hibával nem rendelkeznek" – írja a cég a közleményében.

Technikai magyarázatot is adtak

A dokkoló állomásokba VeriFone Artema Modular POS-terminálokat szereltek – írja a cég. Ezek a terminálok közel tíz éve vannak forgalomban, és világszerte több mint százezer darabot adtak el belőlük, és Magyarországon is mintegy félezer darabot telepítettek belőlük. Minden hatályos nemzetközi kártyatársasági és bankbiztonsági előírásnak megfelelnek, és a rendelkezésre álló információk alapján eddig semmilyen visszaélés nem történt ezekkel az eszközökkel. A cég honlapján egyébként szintén az olvasható, hogy megfelelnek a nemzetközi biztonsági szabványoknak – a fizikai védelem területén is.

A terminál gyártójának megnevezése kívülről is látható, tehát ehhez egyáltalán nem szükséges az állomást kinyitni. A lényeges védelem ugyanis az eszközön belül van: ha a terminált szétszerelik, a különböző érzékelők hatására az eszköz bizonyos funkciókat letilt, és a kulcsok egy része automatikusan törlődik. Ha a POS-egység bármely elemét kiszereli, azzal az egész terminál letiltódik, azaz nem használható.

A bank felé a terminál SSL titkosítású TCP/IP kapcsolatot biztosít. Ehhez aszimmetrikus kulcsokat használ, így az üzenetet csak a bank szerverein tárolt kulcsokkal lehet dekódolni.