Ezek az oldalak nyúlják le a pénzed, ha a neten vásárolsz

Egyre több helyen találkozhatunk PayPass fizetéssel, ami egy gyors, érintéssel működő, bankkártya alapú fizetési technológia. Ma több mint 100 ezer ilyen bankkártya van a piacon, közel hatezer elfogadóhelyen, és a legnagyobb nyári zenei fesztiválokon is lehet vele fizetni. Sokakban felmerül, hogy a rendszer mennyire megbízható, ad-e lehetőséget visszaélésre.

Fejes Kálmán, a MasterCard  Europe kártyabiztonsági szakértője lapunknak elmondta: a PayPass egy chipalapú tranzakció, tehát rendkívül biztonságos. Működési elvéhez hozzátartozik, hogy egy meghatározott összeghatár alatt nem kell PIN kódot megadni. Nálunk ez a limit 5000 forint. A PayPass-fizetés esetében az ügyfél saját maga hajtja végre a tranzakciót, nem adja oda a kártyáját a pénztárosnak. Az ügyfeleknek tehát ezt a paradigmaváltást kell meglépni, hogy nem átadom a kártyát, nem a pénztáros fogja a termékeket leolvasni, hanem akár mindent el tudok intézni saját magam. Ráadásul, ha kérek, mindig kapok bizonylatot az érintés nélküli tranzakcióról is. Természetesen beállítástól függően SMS értesítést is lehet igényelni a PayPass tranzakciókról is.

A szakértő elmondta: "Még egyáltalán nem találkoztunk olyan esettel, hogy a PayPass adatok megszerzésére irányuljon valamilyen támadás. Abban azonban mindig lehet egyfajta kockázat, ha elveszíti az ügyfél a kártyáját. Így, ha elveszítek egy PayPass kártyát, akkor 5000 forint alatt valaki tud ezzel vásárolni, de csak meghatározott számú tranzakció során. Ezekben a kártyákban ugyanis van egy számláló, így az érintés és PIN kód nélküli tranzakciók száma limitálva van. Fontos, hogy SMS-t minden esetben kaphat az ügyfél az érintésnélküli vásárlásairól is."

Az internetes bankkártya-használat is lehet biztonságos

Több szempontból is változtak a magyar internet felhasználók szokásai az elmúlt években. Egyre jobban bízunk az online fizetési módokban, ráadásul - egyes felmérések szerint - az online vásárlási kedv növekedése az 50 év feletti korosztálynál volt a legerőteljesebb. Kártyabiztonság szempontjából az internetre nagyobb figyelmet kell szentelni, mert némileg kockázatosabb terület - mondja a szakértő.

A Pénzcentrum.hu információi szerint önmagában komoly különbséget jelenthet, amikor az ügyfél hazai, illetve külföldi kereskedőnél vásárol. A magyar internetes kártyaelfogadásban azt látjuk, hogy a hazai oldalak nagy része egészen más felépítésű, mint ami megszokott a világban, technológiai szempontból. Nagyon sok külföldi oldal úgy működik, hogy a kereskedő oldalán adom meg a kártyaszámot, a szállítási címet - ez pedig jelenthet egy olyan kockázatot, hogy ha ott nem megfelelően kezelik az adatokat, adatvesztés következhet be (természetesen világszerte komoly szabályozási rendszer működik ennek elkerülésére). A magyar oldalak annyiban mások, hogy általában a fizetés nem a kereskedő oldalán történik meg, hanem az ügyfelet átirányítják a banki fizető oldalra. A banki oldalak pedig adatbiztonsági szempontból magasabb szinten állnak, azaz ha banknál van az adat, jobban megbízhatunk abban, hogy az nem kompromittálódik a tranzakció folyamán. Nálunk tehát a személyes adatok szétválnak a kártyaadatoktól, és ezekhez nem fér hozzá a kereskedő.

Egy honlapról ugyanakkor nem egyszerű megállapítani, hogy átverős-e, vagy sem, lenyúlja-e a pénzünket, vagy meg akarja szerezni kártyánk adatait. A MasterCard szakértője megosztott olvasóinkkal néhány tippet, amire érdemes figyelni internetes vásárlásnál:

"Nagyon fontos, hogy olyan honlapokat használjunk, amelyeket már korábbról ismerünk. Ha hirtelen találunk egy oldalt, valami megtetszik, és elkezdünk rajta vásárolni, érdemes előbb leellenőrizni, várni a vásárlással, megfigyelni azt, hogy egy hónappal később is ugyanazokat a körülményeket tudja-e felmutatni, mint amit korábban láttunk. Érdemes összehasonlítani, hogy megvannak-e azok a biztonsági jelek és előírások, amelyeket egy ilyen vásárláskor az embernek érdemes figyelembe venni. Ilyen például, hogy van-e ügyfélszolgálat, telefonszám, cím, tulajdonos, üzemeltető, stb. - ezek, illetve ezek hiánya árulkodó jelek lehetnek. A weben egyre több helyen jelenik meg a kártyatársaságok biztonságos fizetőoldalt jelölő szimbóluma. Ez a MasterCard-nál a MasterCard Secure Code."

A PIN kód védelmeszinte pofonegyszerű

Rendőrségi közlésekben gyakorta találkozunk olyan esetekkel, amikor bűnözők azért tudnak könnyedén pénzt felvenni egy-egy ellopott bankkártyával, mert tulajdonosa annak közvetlen közelében (pénztárcában, mobiltelefonban, esetleg a kártyára ráírva) hagyta PIN kódját. Tényleg ennyire felelőtlenül használjuk a plasztikot?

Fejes Kálmán elmondta, hogy erre vonatkozó statisztika ugyan nincs, de gyakran fordul elő olyan, hogy az illetéktelen felhasználó első próbálkozásra beüti a helyes kódot. Ilyenkor persze az ügyfelek tagadják, hogy együtt tartották a kártyát a PIN kóddal. Tény, hogy a PIN kódot kitalálni szinte lehetetlen, hacsak nem olyan egyértelmű kombinációkat ad meg a kártyabirtokos, mint 1234 vagy a születési dátum. Ezeket feltétlenül kerüljük. Jó tipp lehet olyan PIN kódot választani, ami jellemző az ügyfélre, de csak ő tudja. Ilyen lehet, hogy melyik évben érettségizett, vagy egy történelmi dátum, ami fontos az ő életében, és soha nem fogja elfelejteni. Fontos kiemelni, hogy a PIN kódot a kártyáról nem lehet megszerezni. A kártyán vannak olyan biztonsági jelek, a PIN kód azonosításához szükséges információk, amelyekből a titkosítást visszafejtve a bank azonosítani tudja a kártyát, de maga a PIN kód soha nem szerepel a kártyán. Ezért nagyon fontos, hogy az ügyfeleket mindig tájékoztassuk arról, hogy ne tartsák a kártya mellett a PIN kódot, pláne ne írják rá, a PIN kódot tartalmazó levél ne legyen a táskában, és lehetőség szerint ne írják be a mobiltelefonba sem."

Az ügyfélnek tudnia kell azt is, hogy a bank milyen információt kérhet tőle, és milyet nem, főleg akkor, ha a bank hívja fel őt. Vannak olyan esetek, amikor a bank hívja fel az ügyfelét, akár marketingcélból, akár egy tranzakciót szeretne ellenőrizni, de azon túlmenően, hogy a tranzakció részleteiről kérdezzen az ügyféltől, a PIN kódot itt sem kérdezheti meg. A banknak ugyanis semmi szüksége a PIN kódra. Ilyen eset a szakértők egyöntetű véleménye szerint kizárható.

A külföldi vásárlásbiztonságos

A külföldi kártyahsználat veszélyei gyakorlatilag ugyanazok, mint itthon. Ott is biztonságosabb, ha egy bevásárlóközpontban veszek fel pénzt, vagy ha egy bankfiók előterében elhelyezett automatát használok. Külföldi utazásnál is azt tudjuk tanácsolni, hogy bátran használjuk vásárlásra a kártyánkat. Európában a vásárlások több mint 90 százaléka chip-alapon, azaz kimondottan biztonságos módszerrel történik. Bankunknál általában bejelenthetjük, hogy hová utazunk, abból a célból, hogy erősebb monitorozást használjanak a kártyánkra.

A pénzintézetek nyilvántartanak kockázatosabb országokat, ezek szezonálisan változhatnak. A bankok ismerik ezeket a szezonálisan fellépő kockázatokat, és megfelelő monitorozással ezeket nyomon is követik.