SARAJEVO – Banke u BiH rade na uvođenju novog standarda u kartičarskom poslovanju, koji će pospješiti zaštitu od zloupotreba osjetljivih kartičnih podataka. 
Novi standard nosi naziv PCI DSS (Payment Card Industry Date Security Standard) i obezbjeđuje zaštitu od zloupotreba podataka u trgovinama, te veću sigurnost kartičnih podataka u bankama i procesorima transakcija.
PCI DSS standard 2006. godine uvele su globalne kartičarske kuće "Visa", "Master Card", "American Express", JCB i "Discover", a nakon što su ga počele primjenjivati i zemlje u okruženju, na njegovu primjenu odlučila se i naša zemlja. Na uvođenje nove tehnologije vodeće svjetske kartičarske kuće natjerao je rastući trend ukradenih podataka korisnika kartica, posebno u SAD, zbog čega trgovci i finansijske institucije trpe velike gubitke, a korisnici kartica su uznemireni.
"Ove kuće propisale su standard koji se sastoji od 12 osnovnih zahtjeva koji moraju biti poštovani. Dio ovih zahtjeva odnosi se na informatičku sigurnost kao što su zaštita mrežne infrastrukture, kartičnih podataka pri procesuiranju, transportu i pohrani i kontrola pristupa informatičkom sistemu. Drugi dio odnosi se na rad a trgovcima koji moraju poštovati standarde i biti za to certificirani", kaže Dario Ćorić, službenik u UniCredit banci Mostar.
Napominje da je u BiH prisutna praksa da trgovci i procesori pohranjuju interne podatke bez ikakve kontrole, pa i one podatke koji im nisu potrebni, a što može biti predmet zloupotreba. PCI DSS standardom trgovci su podijeljeni na četiri nivoa, zavisno od broja transakcija, a svi trgovci u BiH podliježu četvrtom nivou s obzirom na to da imaju do milion transakcija godišnje.
"Rok za primjenu PCI DSS standarda za četvrti nivo je 2010. godina. U početku je kod nas bilo lutanja, nedorečenosti, ali su banke u posljednje vrijeme uvođenje ovog standarda stavile u fokus djelovanja", kaže Ćorić.
S tim u vezi, svaka banka će s trgovcima s kojima ima ugovore uskladiti zahtjeve PCI DSS standarda kako bi podatke o transakcijama koje preuzmu i čuvaju zaštitili od zloupotreba.
U Udruženju banaka BiH napominju da je uvođenje PCI DSS standarda veoma važno.
"Svaka banka treba da upozna trgovce s kojima ima ugovor o značaju uvođenja ovog standarda, te da se na nivou radne grupe, koju bi činili predstavnici banka, razmijene iskustva o tome kako bi što prije bili stvoreni uslovi za jedinstvenu i sveobuhvatnu primjenu tog standarda", kaže rukovodilac za bankarske poslove, edukaciju i trening u Udruženju banka Samir Lačević navodeći da nova tehnologija indirektno donosi sigurnost za korisnike kartica, ali kad je u pitanju lična zaštita klijenata najbitnije je čuvanje PIN koda.
Obuka za policiju i tužioce
U bh. sudovima i tužilaštvima postoje predmeti koji se tiču zloupotreba kartica, a najčešće je riječ o zloupotrebama kartica inostranih i domaćih banaka putem Interneta.
"S obzirom na to da je to i za policiju i tužilaštva ovo nova materija, dogovorili smo da u sklopu godišnjih edukacija koje organizuje Udruženje banaka BiH budu uključeni i predstavnici ovih institucija", kaže Čorić.
Posljednji veliki slučaj zloupotreba kartica dogodio se prošle godine u Tuzli, kada su maloljetni hakeri uhvaćeni da plaćaju robu preko Interneta krivotvorenim karticama vlasnika državljana iz trećih zemalja.
