Baj lesz abból, ha elmentjük a bankkártyaadatainkat?
Lássuk a leggyakoribb kifogásokat és azt, mi a véleménye ezekről a szakembernek, Mónus Anita Évának, a CIB Bank Bankkártya Üzletfejlesztés vezetőjének!
Talán a legnagyobb félelem, hogy ha elmentjük a bankkártyaadatainkat, akkor azok illetéktelenekhez kerülhetnek, akik aztán ennek segítségével megcsapolhatják a bankszámlánkat.
Tudni kell, hogy amikor a kártyabirtokos egy webáruházban elmenti a kártyaadatait, akkor az esetek többségében azt nem is maga a kereskedő tárolja el, hanem az elfogadó bank – mutat rá Mónus Anita Éva. A bank az elmentett kártyaadatokat kicseréli egy számsorra, egy úgynevezett tokenre, ami hozzá van kötve a kártyabirtokoshoz, az elfogadó bankhoz és a kereskedőhöz is, ebből kifolyólag ezzel a tokennel senki más nem tud fizetést indítani, csak a kereskedő, méghozzá azon a bankon keresztül, ahol a mentés történt.
A kereskedő abban az esetben mentheti el a kártyaadatokat, amikor viszonylag nagyobb mennyiségű tranzakciót bonyolít, de ennek is nagyon szigorú szabályai vannak. A mentést csak a PCI DSS (Payment Card Industry Data Security Standard) nevű kártyaadat-védelmi szabályzat alapján tudja megtenni, ami azt jelenti, hogy rendszeresen egy nagyon komplex auditon kell részt vennie.
Egyre többet hallani adathalász visszaélésekről is, így nem csoda, hogy ez is a vásárlók félelmei között szerepel. Mónus Anita szerint, ha kellő odafigyeléssel, tudatosan vásárolunk, akkor elkerülhetjük az adathalász-weboldalakat. Ezek olyan oldalak, amiket a csalók tisztességtelen szándékkal úgy készítenek el, hogy azok nagyon hasonlítanak valós internetes oldalakra, de valójában adatgyűjtésre használják őket és nem fogják kiszállítani az ott megvásárolt terméket. Ezért is fontos, hogy a kártyabirtokos mindig meggyőződjön a kereskedő hitelességéről. Hogyan teheti ezt meg?
Ismeretlen, külföldi vagy közösségi oldalakon felugró hirdetésekhez kapcsolódó weboldalakon veszélyes lehet megadni és elmenteni a kártyaadatot, mert nem biztos, hogy az egy létező kereskedőt takar. Meg lehet nézni a weboldal URL-jét, hogy az egyértelműen a kereskedőre mutat-e. Érdemes megvizsgálni a szóban forgó oldalt abból a szempontból is, hogy azon le vannak-e írva a fizetési feltételeknél olyan körülmények, mint hogy ki tárolja el a bankkártyaadatot, valamint, hogy a mentett kártyaadatot hogyan lehet törölni, és hogy hol lehet felvenni a kereskedővel a kapcsolatot. De sokat elárulhat az is, hogy az olyan szabályzatok, mint az adatvédelmi vagy jogi nyilatkozat, panaszkezelési tájékoztató megtalálhatóak -e az oldalon és azok helyes nyelvezetben íródtak-e.
Egy a Mastercard által támogatott felmérés szerint – Fizetési Élmény Riport 2022 – a magyarok több mint egyharmada azért nem menti el a kártyaadatait, mert az sok időt vesz igénybe. Pedig ez semmivel nem tart tovább annál, mint amikor fizetünk egy konkrét tranzakciókor – mutat rá Mónus Anita Éva. Ráadásul sok weboldalnál már az első vásárlásunk során van erre egy egyszerű lehetőség: miközben megadjuk a kártyaadatokat, illetve elvégezzük az ügyfélhitelesítést, egy mezőben egy pipával jelölhető, hogy hozzájárulunk, hogy a kártyaadatokat elmentsék. Így a következő alkalommal már ezek felhasználásával tudunk fizetni.
„Természetesen a kártyaadatokat olyan helyeken érdemes elmenteni, ahol rendszeresen vásárolunk vagy valamilyen díjat fizetünk – mondja a szakértő. Hozzátette: megtehetjük, hogy az első alkalommal mentés nélkül vásárolunk vagy ha teljesen ismeretlen a weboldal, akkor utánvéttel és csak az oldalra való visszatéréskor rögzítjük a kártyaadatokat, ha már meggyőződtünk arról, hogy a kereskedő tisztességesen szolgáltat.”
Néhány tippet is kértünk Mónus Anitától a biztonságos online vásárláshoz.
Vannak, akik több kártyát tartanak, mert azt gondolják, hogy azok cserélgetésével meg lehet téveszteni a csalókat. A CIB szakértője szerint ez tévhit: megbízhatatlan oldalak esetében a kártyák váltogatása sem akadályozza meg a visszaéléseket. Ráadásul ez költséges is lehet, hiszen ez esetben több kártyát kell fenntartani, több után kell fizetni az éves díjat, átutalni a pénzt az egyik helyről a másikra. Ezzel nem leszünk nagyobb biztonságban, csak bonyolultabb lehet az életünk és a saját pénzünk kezelése.
Mások a PIN-kódjukat változtatják sűrűbben, ha már a CVV-kódot nem lehet, mert az a kártya alaptartozéka. Mónus Anita azt tartja inkább fontosnak, hogy a PIN-kódot ne tartsuk a kártya közelében. Azzal semmit nem érünk el ugyanis, ha sűrűn cseréljük a PIN-kódot, de nem ügyelünk annak biztonságos tárolására.
Fontos – bár sokan nem gondolnak rá, hogy kártyaadatainkat soha ne adjuk meg és ne mentsük nyilvános wifin – például egy plázában –, az ugyanis nem elég védett hálózat, így veszélyeket rejt magában.
A bankkártyás vásárlások biztonságát garantálja az is, hogy a tranzakciók többségénél erős ügyfélhitelesítés történik, ami azt jelenti, hogy a kártyával önmagában nem lehet online vásárolni, mert a tranzakciók többsége kétfaktoros hitelesítéssel védett (például applikáción keresztül vagy sms és az azt kiegészítő statikus jelszó segítségével). Ezért lényeges, hogy ezeket a megerősítő kódokat soha senki illetéktelennek ne adjuk a ki.
Persze nem szabad elfelejteni azt sem, hogy ha valaki elveszítette a bankkártyáját, vagy észreveszi, hogy ellopták tőle akkor azt azonnal tiltsa le, hiszen attól kezdve már nem tudnak azzal fizetni.
Összefoglalva, ha betartunk néhány ésszerű biztonsági óvintézkedést, a mentett kártya használata egy remek kényelmi szolgáltatás, amely lehetővé teszi az ügyfélnek, hogy ne kelljen a kártyaadatokat ismeretlen és kényelmetlen helyen vagy szituációban (például buszon vagy forgalmas váróteremben) láthatóvá tenni, hanem egy gombnyomással gyorsan fizethessen.
Az oldalon elhelyezett tartalom a CIB Bank megbízásából jött létre, előállításában és szerkesztésében a hvg.hu szerkesztősége nem vett részt.
