BrandContent Mastercard 2023. január. 14. 11:30

Baj lesz abból, ha elmentjük a bankkártyaadatainkat?

Nem is gondolnánk, mennyien ódzkodnak attól, hogy bankkártyájuk adatait megadják az online tranzakciók során. A CIB Bank szakértőjének segítségével próbáljuk meg eloszlatni a leggyakoribb tévhiteket.

A legváltozatosabb érveket hozzák fel azok, akik nem mentik el a bankkártyaadataikat. Inkább kiteszik magukat annak, hogy meghiúsul az általuk elkezdett online tranzakció, mert mondjuk nincs kéznél a bankkártyájuk, vagy nincs arra lehetőségük, hogy beírják a fizetési felületre a bankkártyaadatokat – például tömegközlekedésen jegy vásárlásakor, közüzemi díj applikációban történő befizetésekor, kiszállító cégtől való ebéd vásárlása során vagy biztosítás fizetésekor.

Lássuk a leggyakoribb kifogásokat és azt, mi a véleménye ezekről a szakembernek, Mónus Anita Évának, a CIB Bank Bankkártya Üzletfejlesztés vezetőjének!

Talán a legnagyobb félelem, hogy ha elmentjük a bankkártyaadatainkat, akkor azok illetéktelenekhez kerülhetnek, akik aztán ennek segítségével megcsapolhatják a bankszámlánkat.

Tudni kell, hogy amikor a kártyabirtokos egy webáruházban elmenti a kártyaadatait, akkor az esetek többségében azt nem is maga a kereskedő tárolja el, hanem az elfogadó bank – mutat rá Mónus Anita Éva. A bank az elmentett kártyaadatokat kicseréli egy számsorra, egy úgynevezett tokenre, ami hozzá van kötve a kártyabirtokoshoz, az elfogadó bankhoz és a kereskedőhöz is, ebből kifolyólag ezzel a tokennel senki más nem tud fizetést indítani, csak a kereskedő, méghozzá azon a bankon keresztül, ahol a mentés történt.

A kereskedő abban az esetben mentheti el a kártyaadatokat, amikor viszonylag nagyobb mennyiségű tranzakciót bonyolít, de ennek is nagyon szigorú szabályai vannak. A mentést csak a PCI DSS (Payment Card Industry Data Security Standard) nevű kártyaadat-védelmi szabályzat alapján tudja megtenni, ami azt jelenti, hogy rendszeresen egy nagyon komplex auditon kell részt vennie.

Egyre többet hallani adathalász visszaélésekről is, így nem csoda, hogy ez is a vásárlók félelmei között szerepel. Mónus Anita szerint, ha kellő odafigyeléssel, tudatosan vásárolunk, akkor elkerülhetjük az adathalász-weboldalakat. Ezek olyan oldalak, amiket a csalók tisztességtelen szándékkal úgy készítenek el, hogy azok nagyon hasonlítanak valós internetes oldalakra, de valójában adatgyűjtésre használják őket és nem fogják kiszállítani az ott megvásárolt terméket. Ezért is fontos, hogy a kártyabirtokos mindig meggyőződjön a kereskedő hitelességéről. Hogyan teheti ezt meg?

Mónus Anita Éva, a CIB Bank Bankkártya Üzletfejlesztés vezetője

Ismeretlen, külföldi vagy közösségi oldalakon felugró hirdetésekhez kapcsolódó weboldalakon veszélyes lehet megadni és elmenteni a kártyaadatot, mert nem biztos, hogy az egy létező kereskedőt takar. Meg lehet nézni a weboldal URL-jét, hogy az egyértelműen a kereskedőre mutat-e. Érdemes megvizsgálni a szóban forgó oldalt abból a szempontból is, hogy azon le vannak-e írva a fizetési feltételeknél olyan körülmények, mint hogy ki tárolja el a bankkártyaadatot, valamint, hogy a mentett kártyaadatot hogyan lehet törölni, és hogy hol lehet felvenni a kereskedővel a kapcsolatot. De sokat elárulhat az is, hogy az olyan szabályzatok, mint az adatvédelmi vagy jogi nyilatkozat, panaszkezelési tájékoztató megtalálhatóak -e az oldalon és azok helyes nyelvezetben íródtak-e.

Egy a Mastercard által támogatott felmérés szerint – Fizetési Élmény Riport 2022 – a magyarok több mint egyharmada azért nem menti el a kártyaadatait, mert az sok időt vesz igénybe. Pedig ez semmivel nem tart tovább annál, mint amikor fizetünk egy konkrét tranzakciókor – mutat rá Mónus Anita Éva. Ráadásul sok weboldalnál már az első vásárlásunk során van erre egy egyszerű lehetőség: miközben megadjuk a kártyaadatokat, illetve elvégezzük az ügyfélhitelesítést, egy mezőben egy pipával jelölhető, hogy hozzájárulunk, hogy a kártyaadatokat elmentsék. Így a következő alkalommal már ezek felhasználásával tudunk fizetni.

„Természetesen a kártyaadatokat olyan helyeken érdemes elmenteni, ahol rendszeresen vásárolunk vagy valamilyen díjat fizetünk – mondja a szakértő. Hozzátette: megtehetjük, hogy az első alkalommal mentés nélkül vásárolunk vagy ha teljesen ismeretlen a weboldal, akkor utánvéttel és csak az oldalra való visszatéréskor rögzítjük a kártyaadatokat, ha már meggyőződtünk arról, hogy a kereskedő tisztességesen szolgáltat.”

Néhány tippet is kértünk Mónus Anitától a biztonságos online vásárláshoz.

Vannak, akik több kártyát tartanak, mert azt gondolják, hogy azok cserélgetésével meg lehet téveszteni a csalókat. A CIB szakértője szerint ez tévhit: megbízhatatlan oldalak esetében a kártyák váltogatása sem akadályozza meg a visszaéléseket. Ráadásul ez költséges is lehet, hiszen ez esetben több kártyát kell fenntartani, több után kell fizetni az éves díjat, átutalni a pénzt az egyik helyről a másikra. Ezzel nem leszünk nagyobb biztonságban, csak bonyolultabb lehet az életünk és a saját pénzünk kezelése.

Mások a PIN-kódjukat változtatják sűrűbben, ha már a CVV-kódot nem lehet, mert az a kártya alaptartozéka. Mónus Anita azt tartja inkább fontosnak, hogy a PIN-kódot ne tartsuk a kártya közelében. Azzal semmit nem érünk el ugyanis, ha sűrűn cseréljük a PIN-kódot, de nem ügyelünk annak biztonságos tárolására.

Fontos – bár sokan nem gondolnak rá, hogy kártyaadatainkat soha ne adjuk meg és ne mentsük nyilvános wifin – például egy plázában –, az ugyanis nem elég védett hálózat, így veszélyeket rejt magában.

A bankkártyás vásárlások biztonságát garantálja az is, hogy a tranzakciók többségénél erős ügyfélhitelesítés történik, ami azt jelenti, hogy a kártyával önmagában nem lehet online vásárolni, mert a tranzakciók többsége kétfaktoros hitelesítéssel védett (például applikáción keresztül vagy sms és az azt kiegészítő statikus jelszó segítségével). Ezért lényeges, hogy ezeket a megerősítő kódokat soha senki illetéktelennek ne adjuk a ki.

Persze nem szabad elfelejteni azt sem, hogy ha valaki elveszítette a bankkártyáját, vagy észreveszi, hogy ellopták tőle akkor azt azonnal tiltsa le, hiszen attól kezdve már nem tudnak azzal fizetni.

Összefoglalva, ha betartunk néhány ésszerű biztonsági óvintézkedést, a mentett kártya használata egy remek kényelmi szolgáltatás, amely lehetővé teszi az ügyfélnek, hogy ne kelljen a kártyaadatokat ismeretlen és kényelmetlen helyen vagy szituációban (például buszon vagy forgalmas váróteremben) láthatóvá tenni, hanem egy gombnyomással gyorsan fizethessen.

 

Az oldalon elhelyezett tartalom a CIB Bank megbízásából jött létre, előállításában és szerkesztésében a hvg.hu szerkesztősége nem vett részt.