Ezt a cikket utoljára ezen a napon módosítottuk: 2020.03.30. Mindent megteszünk, hogy naprakész információt szolgáltassunk oldalunkon, de előfordulhatnak elavult információk korábbi bejegyzéseinkben. Ha elavult információt találsz, kérjük, hogy jelezd ügyfélszolgálatunknak. Köszönjük!

HVG múltheti számának Trend rovatában jelent meg egy nagyon fontos cikk az internetes vásárlások biztonságáról. Mivel mindent megtudhatunk belőle a friss technológiákról – és arról is, hogy miért biztonságosabb az internet más fizetési megoldásoknál – ezért Gyenis Ágnes cikkét teljes terjedelmében, változtatás nélkül átvettük.
Persze a lényegre megint a Számlázz.hu szakembere világított rá… 🙂

Internetes vásárlások – Biztonságos?
(forrás: HVG 2015/36  09.05.  47-48. • Trend)

Sorra vetnek be technikai trükköket a pénzügyi szolgáltatók az internetes vásárlások biztonságosabbá tételére. Pedig azok egyébként is a legkevésbé rizikósak.

Nem kell már sok időnek eltelnie egy olyan világ beköszöntéig, amelyben a bankkártyák tulajdonosait nem különféle számsorokkal és kódokkal, hanem saját személyiségjegyeikkel azonosítják: az ujjlenyomatukkal, a hangjukkal, az arcvonásaikkal vagy a retinájukkal. Egyes drága mobiltelefonok már ma is képesek lennének arra, hogy vásárláskor – a kártya jelenléte nélkül – személyes, biológiai jellemzők alapján indítsák el a fizetést, de a magyarországi bankok ügyfeleinek ez még nem érhető el.Ugyanakkor lépésről lépésre vezetnek be olyan – főképpen az okostelefonok elterjedésére építő – újításokat, amelyekkel egyre biztonságosabbá válnak az internetes kártyás vásárlások. Tavaly négymillió magyar vásárolt legalább egyszer a neten könyvet, tanszert, kozmetikumot, műszaki cikket vagy ruhát, de úgy tűnik, nem azért, mert a korábbiaknál biztonságosabbnak ítélik ezt a módszert, hanem a kényelem és a nonstop hozzáférés miatt. A MasterCard kártyatársaság 2015. év eleji – 524 fős mintán végzett – kutatása szerint ma már a netes vásárlók 43 százaléka kártyával fizet. S azok közül is, akik az utólagos, az áru átvételéhez kötődő fizetéshez ragaszkodnak, egyre többen egyenlítenék ki a számlát kártyával, ha a futárnál volna terminál.

Kártyaszám, lejárat, a kártya hátoldaláról leolvasható háromjegyű azonosító – ezek azok az adatok, amiket a vásárlóknak meg kell adniuk internetes vásárláskor. Magyarországon szerencsére általában nem a kereskedő, hanem a neki szolgáltató bank oldalára kerülnek az adatok – nyugtat Giret Gergely, a Magyar Kártya Zrt. vezérigazgatója. Főleg külföldön fordul elő, hogy a kártyaadatokat a kereskedők kérik el, és felkínálhatják azt a kényelmi szolgáltatást, hogy megőrzik a regisztrált ügyfelek bankkártyaadatait, amelyeket így a következő vásárláskor nem kell újra megadni. Azaz a vevő felhatalmazza a kereskedőt, hogy a számlájáról fizetést indíthasson, olyasféleképpen, mint amikor a gáz- vagy áramszámla kiegyenlítésére jogosítja fel a szolgáltatót. Ehhez szinte vak bizalom kell a webáruház iránt. Bár az eladót a neki internetes fizetési felületet nyújtó pénzintézet is megvizsgálja, ez roppant kockázatos: lehet simlis a kereskedő, ha pedig a kártyát ellopják, a tolvaj vígan vásárolgathat vele, amíg le nem tiltják. A fokozott rizikót kiküszöbölhetné az a Magyarországon még nem alkalmazott újítás, hogy a kártyák hátoldalán – egy beépített kvarckijelző segítségével – folyamatosan változtatható a háromjegyű azonosító – mond egy költséges, a mai kártyák lecserélését igénylő megoldást Giret.

„A bankkártyás online vásárlás mégis a létező legbiztonságosabb megoldás” – tesz meglepő kijelentést Stygár László, a Számlázz.hu fejlesztője. Itt ugyanis – hacsak nem maga az ügyfél a csaló – működik az úgynevezett charge back eljárás, amelyben a vevő visszakapja a pénzét, ha a vásárlás meghiúsul, nem kap árut, nem azt kapja, amit rendelt, vagy ha átverés áldozata lesz. E lehetőséggel élhettek például a Malév csődjekor a bankkártyával előre jegyet vásárló, de elutazni már nem tudó ügyfelek is. Ilyenkor a kártyaelfogadó bank fizet, de a vásárlót közvetlenül a saját, kártyakibocsátó bankja kártalanítja, s ott kell a macerás – sokszor a pénzintézeti ügyintézők által sem ismert – procedúrát kezdeményeznie.

A bankok többsége aktív kockázatkerülésre hívja fel az ügyfeleket. Az UniCredit például virtuális kártyát javasol, külön, csak az internetes vásárlásokra feltöltött számlával, amelyen egyedi költési limit is beállítható. Több bank ajánlja a laikusok számára ijesztően hangzó, a MasterCard és a VISA közös fejlesztéséből született, 3D Secure kódot, ami – magyarázzák a K&H-nál – az internetes vásárlásokra szóló, egyszer használatos azonosító. Hasonlóképpen működik, mint az elektronikus átutalásoknál a tranzakciónként az ügyfél mobiltelefonjára küldött számsor, azaz telefon is kell hozzá.

3D Secure kód

Az okostelefonnal bíróknak viszont akkor már érdemes a még biztonságosabb és egyszerűbb mobilalkalmazást választaniuk az internetes vásárlásokhoz. Ebből Magyarországon kettőt fejlesztettek ki: az FHB közreműködésével a MasterCard Mobile-t és az innovációkat rugalmasabban követő OTPayt. Eredetileg lényegében ugyanazt tudták: az internetes vásárlásra szánt kártyát a mobiltelefonon keresztül kell regisztrálni 99 forint ellenében, de az ehhez megadott kártyaadatok a későbbiekben nem deríthetők ki a telefonról, ezért akkor sincs veszély, ha a készüléket ellopják. Az adott mobiltelefonra regisztrált kártyákhoz az ügyfél egy hatjegyű, mPIN nevezetű kódot ad meg, utána minden egyes, a szóban forgó telefonnal lebonyolított internetes fizetéshez – a telefonszám megadásán túl – erre és csak erre lesz szüksége. Mellesleg, e mobilos alkalmazásokkal a mákostészta-szerű QR kódos számlákat is ki lehet fizetni.

MasterPass

Miközben az FHB  felhagy a mobilos rendszerrel, az OTP bővíti a sajátját: parkolni és autópálya-matricát fizetni is lehet már vele. Sőt a MasterCard az OTP-vel szövetkezett áttörésnek tartott újdonsága, a MasterPass magyarországi elterjesztésében. A világ 21, s ebből Európa 10 államában bevezetett MasterPass júliustól létezik nálunk, Android és iOS alapú mobiltelefonok használói számára. Ennek segítségével a világon bárhol tudnak az OTPay alkalmazásban regisztrált (MasterCard, Visa, Amex) kártyákkal internetes fizetést indítani, mintegy 225 ezer webshopban. Utóbbiak felületén a „Buy with MasterPass” lehetőséget kell kiválasztani, s utána a már megszokott módon, az mPIN kóddal lehet fizetni.

Az újítás azonban ennél sokkal többet tud – teszi hozzá Stygár –, arra is alkalmas, hogy offline (nem elektronikus) csatlakozást hozzon létre. Ehhez chippel ellátott mobiltelefonok kellenek, amelyek kommunikálni tudnak az áruházláncok chipes pénztáraival. Így lehet közvetlenül a mobilokkal fizetni nemcsak a virtuális, hanem a valós üzleti térben is, mintha csak bankkártyák volnának.

Szerző: Gyenis Ágnes