Merjünk bankkártyával fizetni a neten?

Egy régi cikk akadt a kezembe (a böngészőmbe), a maipiac.hu-ról, amiben Dr. Duma László többek között azt is boncolgatja a témák között, hogy a közép-kelet európai régióban nagyon alacsony az internetes vásárlási kedv, ennek magyarázata többek között a bankkártyás fizetés irányába tanúsított ellenállás a vásárlók részéről.

Mindez csak azért szúrt szemet, mert az ellenállás, amit a közép-kelet európaiak a bankkártyás fizetés irányába tanúsítanak – főleg az internetes vásárlások esetén -, hát, hogy is fogalmazzak finoman: jogos!

Ha csak azt veszem alapul, hogy nap mint nap előforduló dolog, hogy hitelkártyák adataihoz lehet hozzáférni ilyen-olyan oldalakon, amik valaki MÁSNAK a hitelkártyájának az adatai, és ezek a hitelkártyák aktívak is ráadásul, tehát arra alkalmas oldalakon (ahol elfogadják a hitelkártyás fizetést) simán lehet más kártyáját használni, és még az is lehet, hogy a tulajdonosa számára sosem fog fény derülni a csalásra… Hát, nem mondhatom, hogy nem jogos az ellenállás.

Játsszuk csak végig gondolatban: tegyük fel, hogy valaki bankkártyával, vagy hitelkártyával fizet egy oldalon, valahol, valamikor. Miközben ezt teszi – megadja a kártya adatait, bepötyögi a biztonsági kódokat, több -féle módon is eltulajdoníthatják a gonosztevők ezeket a hozzáféréseket. Azt kevésbé tartom valószínűnek, hogy az oldalon fellépő probléma – hackerek „áldásos” tevékenysége – következtében tudják ellopni a kártyaadatokat. Sokkal inkább valószínű – mert a maffia számára is ez az egyszerűbb -, ha a felhasználók számítógépére juttatnak olyan kártevőket, amik aztán ezeket az adatokat szépen kigyűjtik, majd elküldik a kártevő „üzemeltetőjének”.

Mi történik ez után? Az ilyen begyűjtött adatokat vagy „közkinccsé” teszik, és bárki megveheti a kártyaadatokat némi aprópénzért, persze kockáztatva azt, hogy egy fillér sem lesz a kártyán; vagy pedig a gonosztevők felhasználják a maguk hasznára a kártyákon lévő összegeket, aztán lehet, hogy ezek UTÁN adják el más felhasználóknak (két bőrt is lehúznak).

Egy ilyen hitelkártya „feltörés” esetén az a legdurvább, hogy a tulajdonosnak fogalma sincs a háttérben zajló dolgokról, álmában sem gondolná, hogy rajta kívül még vagy harmincan használják a kártyáját. Az általános pénzügyi kultúrát tekintve, leteszem a nagy esküt arra vonatkozóan, hogy a hitelkártya tulajdonosok 90%-ának fogalma sincs arról, hogy mikor mennyi pénz van a kártyáján.

Eddig csak hitelkártyáról beszéltem, ami abból a szempontból kisebb probléma, hogy a hitelkártyákra a tulajdonos általában maga teszi fel a pénzt „kártyára”, tehát automatikusan elég nehéz rá fizetést és egyéb járandóságokat érkeztetni. De nem lehetetlen, és ez már a felelőtlenség netovábbja.

De most akkor mi a helyzet? Merjünk kártyával fizetni?
Persze! Ha ezer százalékig meg vagyunk győződve arról, hogy az oldal korrekt. Ez az egyik. Persze itt az a bukta, hogy korrektnek tűnő, nagy nevű, szép múlttal rendelkező oldalakat is feltörhetnek, de ennek azért kisebb a valószínűsége, mint egy kis cég webshopjánál, ahol ráadásul ingyenes honlapmotor (wordpress, joomla) dolgozik.

A másik dolog, amire sokkal inkább figyelni kell: a saját gépünk – gépeink – tisztasága. Hiába gyanakszunk a honlapokra, ha a kártevők meg ott vigéckednek a saját rendszerünkben. Ezek a veszélyek mindenkinél fennállnak, akkor is, ha sosem történik kártyás fizetés. Bármikor feljuthat egy keylogger kártevő a gépekre, bármikor, ha nincsenek megfelelően védve a gépek. (Vírusirtó, tűzfal.)

Viszont rossz hír: van még egy módja a bankkártya adatok megszerzésének. Az adathalászat.
A SPAM-ekben érkező, óriási tömegű e-mail cím halmazra kiküldött adatbekérő, átverős, adathalász oldalak is szépen muzsikálnak, hidd el nekem.
Úgyhogy én, mint aki a biztonsággal és a megelőzéssel foglalkozom, azt mondom: inkább menjen kicsit rosszabbul az internetes kereskedelem itthon, a nagyvilághoz képest, de ne is bízzunk meg vakon semmilyen oldalban, semmilyen cégben, és néha még a saját gépünkben sem.

A megoldás most is inkább a megelőzés: gyanakvás, körültekintés, kártevők kiiktatása. Nem egy nagy feladat szerintem, sőt, úgy mondanám inkább, hogy ez az alap.

Te szoktál fizetni bankkártyával a neten?
(Legközelebb az internetes banki tranzakciókról írok.)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Kapcsolódó bejegyzések:

4 hozzászólás so far:

  1. Rendszeresen szoktam így fizetni. Viszont aki ilyen fajta fizetésre adja a fejét, az jobb, ha előtte kicsit körbebástyázza magát.

    Célszerű igényelni egy olyan bankkártyát, amit csak internetes fizetésre használ az illető és egy virtuális számla kapcsolódik hozzá, amin annyi fedezetet és tranzakciószámot engedélyez az illető, amennyire épp szüksége van. Tranzakció számnak én 1-et szoktam beállítani, aztán ha aznap még szükség van fizetésre akkor megnövelem. Fizetés után pedig a limiteket lenullázom.

    A másik dolog, hogy netbankár hozzáférést csak olyan banknál szabad kötni, ahol lejáró jelszavakat adnak, amit általában SMS-ben küld ki a bank. Ez a legtöbb magyar banknál már elérhető szolgáltatás. A tavalyi év adathalász próbálkozásai miatt sok helyen bevezették. Lehetőség van e-mailben és SMS-ben is értesítést kérni arról, hogy valaki belépett pl. az internet banki felületünkre. Ezen praktikus okokból kifolyólag e-mail címet és telefonszámot nem lehet internetes felületen keresztül módosítani.

    Nem akarom egyik bankot sem fényezni vagy lehúzni, de jelenleg az azért már elmondható, hogy nagyon sokat fejlődtek a bankok is biztonsági szolgáltatásaikban és ügyintézői hozzáértésükben.

    Kb. 8 éve, amikor valami kínom volt internetbankkal kapcsolatban, akkor az is előfordult, hogy egyik bankfiókból a másikba küldtek, mert ott nem tudták elintézni vagy 3-4 ügyintéző próbálgatta mit is kellene csinálni. A telebankáron szintén az volt a szituáció, hogy nekem kellett elmagyarázni az ügyintézőnek, hogy akkor mi micsoda… Azóta ennek a banknak már nem vagyok ügyfele. :)

    A kártyakontroll szolgáltatások hasznosak, de azokban sem szabad vakon megbízni. Pl. tegnapelőtt fizettem egyik áruházban kártyával és még most sem érkezett meg az SMS… Illetve olyan is volt, hogy utaltak a számlámra bankon belül pénzt, ami kvázi azonnal jóváíródik a számlámon és az SMS kétszer akkora összegű jóváírást jelzett, mint amekkora valójában történt. Ezek apróságok, de ezeket is célszerű szerintem a banknak jelezni.

    Természetesen a bank sem terheli meg azonnal a kártyánkat, ami számunkra jó, az on-line terméket azonnal kereskedő számára viszont gondokat okozhat. Olyanra is volt példa, hogy külföldi szolgáltatásért fizettem és csörgött a telefon, a banktól hívtak és kérdezték, hogy valóban én adtam-e felhatalmazást a tranzakcióra.

    Mindemellett igazak a cikkben leírtak: megfelelő vírus és kémprogramvédelem, csak saját, megbízható gépről, eszközről, indítsunk ilyen tranzakciót. Miért írom, hogy eszközről? Azért, mert már mobilról is lehet fizetni bizonyos szolgáltatásokért kártyával. A néhány száz Ft-os vonatjegyeket út közben szoktam megvenni a mobilról… Itt lehet hasznos a mobilra is egy vírusirtót beszerezni és itt jön a képbe, hogy a mobil szoftverét is frissíteni kell, már amelyiket lehet otthonról. :)

    De azt mindenki tartsa szem előtt, hogy akármilyen fizetési tranzakciót is bonyolít a neten, az esetek többségében alapvetően minden keletkező kárért ő maga lesz a felelős.

    Ha valami gyanúsat észlelsz, akkor azt jelezd azonnal a kártyát kibocsájtó bankodnál éjjel-nappal azon a telefonszámon, amit a banktól a szerződéskötéskor kaptál. E-mailben érdemi kommunikációt nem fog veled egyik bank sem folytatni. Ez a bankbiztonsági intézkedés annyira elfajulhat, hogy e-mailben még totál általános információkhoz sem lehet hozzájutni némelyik pénzintézettől… :D

    Magyarországon olyan a micropayment rendszer amilyen… Mondnám úgy is, hogy nem létezik. Mennyivel egyszerűbb lenne, ha virtuális pénztárcával is lehetne fizetni és virtuális nyugtát kapnánk… Nem a huszonezer Ft-os vásárlásokra gondolok, hanem a 3 pogácsára a pékségben, vagy a buszon a mobillal történő fizetésre. Aki ezeket ki szeretné próbálni, korlátozottan megteheti, de készüljön fel rá, hogy kinézik majd vagy a háta mögött sorban állók vagy a szolgáltató, mert annyira gyakorlatlan, hogy perceket fog szöszölni, esetleg az összetákolt szoftver nem működik…

    És miért nem lehet kisebb helyeken bankkártyával fizetni? Nagyon egyszerű a dolog: a mohó bankok olyan tranzakciós jutalékokat szednek le, ami a kereskedőnek nem fogja megérni. Gondolj bele, hogy átlag 3% tranzakciós jutalékot nyúlnak le és akkor még azt is vegyük bele, hogy a kereskedő nem jut hozzá azonnal a pénzhez és plusz költsége lesz. Újabb APEH ötletnek hála, most már úgyis kötelező lesz a vállalkozóknak a pénz a bankszámlán tartani… Ha kicsit utána számolunk és alapul veszünk egy napi 300ezer Ft-os bankkártya forgalmat bonyolító üzletet, ahol a tranzakciós költség 3%-al számolva 9 ezer Ft, amiből 1 alkalmazottat már fel is lehet venni részmunkaidőben, de még nem kell pénzszállító céget alkalmazni a biztonságos szállításhoz… És akkor a bankokat segítjük pénzügyi csomagokkal… Gratulálok, megérdemlik…

  2. Kedves Rita! Köszönöm a sok hasznos tanácsot, és a hozzászólóknak is köszönöm a tartalmas mondanivalót. Nem értek a számítástechnikához, de muszáj használnom, így nagyon örülök, hogy itt ilyen összefogott információkat kapok. Gratulálok!

  3. Kedves Rita!
    Kimerítően körbejártad a kérdést, érthető voltál és hasznos.
    Fizettem már bankkártyával a neten, igaz nem sokszor és nem is csinálok belőle rendszert.
    Amint te is leírtad az adathalászok nem tétlenkednek. Nem egyszer kaptam már olyan e-mailt, amelyben megkértek, hogy ellenőrizzem az adataimat, lépjek be a kezelőfelületre. Első alkalommal érdeklődtem a szpolgáltatónál (paypal), azután kissé gyakorlottabb szemmel már kiszúrtam, hogy érdekes e-mail címről jött a levél, vagy rossz linkre visz. Szóval valóban nagyon-nagyon óvatosnak kell lenni.
    Az internetes banki tranzakciók után írhatnál pár szót a paypal és társai online fizetési módokról. Azt írtad valahol, hogy az biztonságos. Részleteznéd? Köszönöm. Eszter

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.