Internetes vásárlások - Biztonságos?

A HVG múltheti számának Trend rovatában jelent meg egy nagyon fontos cikk az internetes vásárlások biztonságáról. Mivel mindent megtudhatunk belőle a friss technológiákról - és arról is, hogy miért biztonságosabb az internet más fizetési megoldásoknál - ezért Gyenis Ágnes cikkét teljes terjedelmében, változtatás nélkül átvettük.
Persze a lényegre megint a Számlázz.hu szakembere világított rá... :)

Internetes vásárlások - Biztonságos?

Sorra vetnek be technikai trükköket a pénzügyi szolgáltatók az internetes vásárlások biztonságosabbá tételére. Pedig azok egyébként is a legkevésbé rizikósak.

Nem kell már sok időnek eltelnie egy olyan világ beköszöntéig, amelyben a bankkártyák tulajdonosait nem különféle számsorokkal és kódokkal, hanem saját személyiségjegyeikkel azonosítják: az ujjlenyomatukkal, a hangjukkal, az arcvonásaikkal vagy a retinájukkal. Egyes drága mobiltelefonok már ma is képesek lennének arra, hogy vásárláskor – a kártya jelenléte nélkül – személyes, biológiai jellemzők alapján indítsák el a fizetést, de a magyarországi bankok ügyfeleinek ez még nem érhető el. Ugyanakkor lépésről lépésre vezetnek be olyan – főképpen az okostelefonok elterjedésére építő – újításokat, amelyekkel egyre biztonságosabbá válnak az internetes kártyás vásárlások. Tavaly négymillió magyar vásárolt legalább egyszer a neten könyvet, tanszert, kozmetikumot, műszaki cikket vagy ruhát, de úgy tűnik, nem azért, mert a korábbiaknál biztonságosabbnak ítélik ezt a módszert, hanem a kényelem és a nonstop hozzáférés miatt. A MasterCard kártyatársaság 2015. év eleji – 524 fős mintán végzett – kutatása szerint ma már a netes vásárlók 43 százaléka kártyával fizet. S azok közül is, akik az utólagos, az áru átvételéhez kötődő fizetéshez ragaszkodnak, egyre többen egyenlítenék ki a számlát kártyával, ha a futárnál volna terminál.



Kártyaszám, lejárat, a kártya hátoldaláról leolvasható háromjegyű azonosító – ezek azok az adatok, amiket a vásárlóknak meg kell adniuk internetes vásárláskor. Magyarországon szerencsére általában nem a kereskedő, hanem a neki szolgáltató bank oldalára kerülnek az adatok – nyugtat Giret Gergely, a Magyar Kártya Zrt. vezérigazgatója. Főleg külföldön fordul elő, hogy a kártyaadatokat a kereskedők kérik el, és felkínálhatják azt a kényelmi szolgáltatást, hogy megőrzik a regisztrált ügyfelek bankkártyaadatait, amelyeket így a következő vásárláskor nem kell újra megadni. Azaz a vevő felhatalmazza a kereskedőt, hogy a számlájáról fizetést indíthasson, olyasféleképpen, mint amikor a gáz- vagy áramszámla kiegyenlítésére jogosítja fel a szolgáltatót. Ehhez szinte vak bizalom kell a webáruház iránt. Bár az eladót a neki internetes fizetési felületet nyújtó pénzintézet is megvizsgálja, ez roppant kockázatos: lehet simlis a kereskedő, ha pedig a kártyát ellopják, a tolvaj vígan vásárolgathat vele, amíg le nem tiltják. A fokozott rizikót kiküszöbölhetné az a Magyarországon még nem alkalmazott újítás, hogy a kártyák hátoldalán – egy beépített kvarckijelző segítségével – folyamatosan változtatható a háromjegyű azonosító – mond egy költséges, a mai kártyák lecserélését igénylő megoldást Giret.

„A bankkártyás online vásárlás mégis a létező legbiztonságosabb megoldás”– tesz meglepő kijelentést Stygár László, a Számlázz.hu fejlesztője. Itt ugyanis – hacsak nem maga az ügyfél a csaló – működik az úgynevezett charge back eljárás, amelyben a vevő visszakapja a pénzét, ha a vásárlás meghiúsul, nem kap árut, nem azt kapja, amit rendelt, vagy ha átverés áldozata lesz. E lehetőséggel élhettek például a Malév csődjekor a bankkártyával előre jegyet vásárló, de elutazni már nem tudó ügyfelek is. Ilyenkor a kártyaelfogadó bank fizet, de a vásárlót közvetlenül a saját, kártyakibocsátó bankja kártalanítja, s ott kell a macerás – sokszor a pénzintézeti ügyintézők által sem ismert – procedúrát kezdeményeznie.

A bankok többsége aktív kockázatkerülésre hívja fel az ügyfeleket. Az UniCredit például virtuális kártyát javasol, külön, csak az internetes vásárlásokra feltöltött számlával, amelyen egyedi költési limit is beállítható. Több bank ajánlja a laikusok számára ijesztően hangzó, a MasterCard és a VISA közös fejlesztéséből született, 3D Secure kódot, ami – magyarázzák a K&H-nál – az internetes vásárlásokra szóló, egyszer használatos azonosító. Hasonlóképpen működik, mint az elektronikus átutalásoknál a tranzakciónként az ügyfél mobiltelefonjára küldött számsor, azaz telefon is kell hozzá.

3D Secure kód

Az okostelefonnal bíróknak viszont akkor már érdemes a még biztonságosabb és egyszerűbb mobilalkalmazást választaniuk az internetes vásárlásokhoz. Ebből Magyarországon kettőt fejlesztettek ki: az FHB közreműködésével a MasterCard Mobile-t és az innovációkat rugalmasabban követő OTPayt. Eredetileg lényegében ugyanazt tudták: az internetes vásárlásra szánt kártyát a mobiltelefonon keresztül kell regisztrálni 99 forint ellenében, de az ehhez megadott kártyaadatok a későbbiekben nem deríthetők ki a telefonról, ezért akkor sincs veszély, ha a készüléket ellopják. Az adott mobiltelefonra regisztrált kártyákhoz az ügyfél egy hatjegyű, mPIN nevezetű kódot ad meg, utána minden egyes, a szóban forgó telefonnal lebonyolított internetes fizetéshez – a telefonszám megadásán túl – erre és csak erre lesz szüksége. Mellesleg, e mobilos alkalmazásokkal a mákostészta-szerű QR kódos számlákat is ki lehet fizetni.

MasterPass

Miközben az FHB  felhagy a mobilos rendszerrel, az OTP bővíti a sajátját: parkolni és autópálya-matricát fizetni is lehet már vele. Sőt a MasterCard az OTP-vel szövetkezett áttörésnek tartott újdonsága, a MasterPass magyarországi elterjesztésében. A világ 21, s ebből Európa 10 államában bevezetett MasterPass júliustól létezik nálunk, Android és iOS alapú mobiltelefonok használói számára. Ennek segítségével a világon bárhol tudnak az OTPay alkalmazásban regisztrált (MasterCard, Visa, Amex) kártyákkal internetes fizetést indítani, mintegy 225 ezer webshopban. Utóbbiak felületén a „Buy with MasterPass” lehetőséget kell kiválasztani, s utána a már megszokott módon, az mPIN kóddal lehet fizetni.


Az újítás azonban ennél sokkal többet tud – teszi hozzá Stygár –, arra is alkalmas, hogy offline (nem elektronikus) csatlakozást hozzon létre. Ehhez chippel ellátott mobiltelefonok kellenek, amelyek kommunikálni tudnak az áruházláncok chipes pénztáraival. Így lehet közvetlenül a mobilokkal fizetni nemcsak a virtuális, hanem a valós üzleti térben is, mintha csak bankkártyák volnának.

Szerző: Gyenis Ágnes