2011. július 28., csütörtök

Az online bankkártyás fizetés biztonsága

Mennyire biztonságos az online kártyás fizetés, tévhitek eloszlatása, mire figyeljünk?


Szeretnénk néhány információval segíteni azoknak, akiknek kétségeik vannak online fizetés biztonságával kapcsolatban.


A kártyával történő fizetés, mint iparág, biztonsági alapelveit a nagy kártyatársaságok (Mastercard, Visa) által bevezetett, majd szabványosított  szabályok határozzák meg. Ezek folyamatosan szigorodnak és terjednek ki az új és új kártya elfogadási módokra. (legújabb pl. a paypass)

Ha a biztonság szempontjából nézzük a folyamatot, akkor 3 fő mozzanatot kell vizsgálni:


-          hogyan győződünk meg arról, hogy valóban a jogosult kártyatulajdonos használja-e a kártyát

-          a kártya és tranzakciós adatokat ki és hogyan kezeli (kezelheti) a kereskedő oldalán

-          a kártyatulajdonos számláján végzett műveletek megfelelnek-e a bankok illetve kártyatársaságok előírásainak.


Ez az utolsó mozzanat tipikusan a kártyatársaságok és az ún. acquirer bankok (ahova a pénz megérkezik, a fogadó bank) kezelésében történik és évtizedek alatt biztonságuk az egyéb banki operációk szintjére emelkedett.  


Az első szempontot vizsgálva viszont érdemes megtanulni egy kifejezést, a CNP-t (Card Not Present - a kártya nincs jelen). Ilyenkor a beazonosítás  úgy zajlik le, hogy a kártya,  a kártyatulajdonos és a kereskedő nincs egy helyszínen. Az internetes kártyaelfogadás is ebbe a kategóriába tartozik, ami egyébként  már évtizedek óta létezik és eredetileg a telefonos vásárlás hívta életre.


A CNP tranzakcióknál a kártyatársaságok nyomására  ma már rendkívül szigorú és bonyolult eljárásokat használnak az internetes fizetési szolgáltatók a csalók kiszűrésére.

Nem csak a kártya biztonsági adatainak kell egyeznie, de figyelik, hogy mi a kártya kibocsátási országa, milyen címet ad meg a vásárló, éppen melyik országból használják a kártyát (és hol használták tipikusan korábban), de akár a felhasználó által a webshop-ban választott nyelv is szempont lehet.  


Maguk a kártyatársaságok is bevezettek új eljárásokat a tökéletesebb vásárló azonosítás érdekében. Ha valahol azt látjuk, hogy Verified by Visa  vagy MasterCard  SecureCode, akkor ott már ilyen rendszerek működnek. A statisztikák azt mutatják, hogy az online vásárlók értékelik ezt és emelkedik azon kereskedők forgalma, akik bevezetik ezeket az extra ellenőrzéseket.

Nem beszéltünk még az adatkezelés biztonságáról.  Itt is van egy bűvös rövidítés a PCI DSS (Payment Card Industry Data Security Standard).


Ma már csak az bonyolíthat kártyás fizetéseket a web-en, aki teljesíti ezeket az előírásokat. Jelentős informatikai beruházási költségű, évente független auditorok által ellenőrzött rendszer az, ami ennek megfelel.

Ezen a ponton jutottunk el az Internetes fizetési szolgáltatók megjelenéséhez.

Amíg egy bolt, ha kártyás fizetés elfogadása mellett  dönt, csak aláír egy megfelelő szerződést az egyik ún. acquirer bankkal (elfogadó bank), kifizeti a POS kártyaelfogadó terminál 100-300 ezer Forintos üzembe helyezési költségét, addig egy webáruház ha saját maga akarna megfelelni a PCI DSS előírásainak,  akkor több 10 millió forintos beruházásra kényszerülne.  


Itt lép be a IPSP (internet payment service perovider, online fizetési szolgáltató),  aki rendelkezik ilyen rendszerrel és tanúsítványokkal a biztonsági szabványok betartásáról. Átveszi a kereskedőtől a fizetési folyamatot és gondoskodik a tranzakció lebonyolításáról, (csak az IPSP kezeli a kártya adatokat, a kereskedő nem), majd a bevételek kereskedő számlájára utalásáról. Persze ilyen szolgáltatást bankok is kínálnak, de az IPSP-k általában felülmúlják Őket a csalásvédelmi szolgáltatások, az  IT rendszerek összekötésében mutatott rugalmasság, a több országban nyújtott szolgáltatás vagy az új fizetési módok használhatóságának területén, mivel ennek a tevékenységnek a specialistái.

2011. július 22., péntek

Fogyasztóvédelem - a chargeback

Mit tehetünk, ha úgy érezzük, kár ért minket netes vásárlás során?

A „chargeback” a fogyasztóvédelem egyik hatékony eszköze

A panaszkezelés egyik eszköze a „chargeback”. Ezt a fogalmat csak az online bankkártyás fizetéssel kifizetett vásárlások során lehetséges értelmezni. Ezek az esetek, amikor úgynevezett card not present (nincs jelen a bankkártya) jellegű tranzakció történik.

A kártyakibocsátó (vásárló bankja) akkor kezdeményez „chargeback” tranzakciót, vagyis az elfogadó által benyújtott pénzügyi követelés visszavonását, amikor a kártyabirtokos (vásárló) vitatja a tranzakciót, és az érvényes szabályok alapján megállapítható, hogy a követelés visszaterhelhető az elfogadóra (kereskedő).
Egyszerűbben szólva, ha a vásárló online bankkártyás fizetéssel fizetett és úgy érzi, nem azt az összeget vonták le tőle, vagy nem kapta meg a terméket, vagy szerinte nem is vásárolt ilyen összegért, a saját bankjában eljárást indíthat és visszakövetelheti a pénzét. A banknak kötelessége az esetet kivizsgálni és a vitatott tranzakciót "visszahúzni" a kereskedőtől.

A „chargeback” eljárás  nem a bank ellen irányul. A „chargeback” eljárás lényege, hogy a bank egy már végrehajtott terhelést a számlatulajdonos utasítására visszavon, és ezzel egyidejűleg az adott kereskedő számláját megterheli. A bankot így nem éri veszteség, mert a számlatulajdonos számláján jóváírt összeget ráterheli a kereskedő számlájára. Sőt a „chargeback” eljárással a bank még bevételre is szert tesz, mert általában a kereskedők kötelesek a „chargeback” eljárás banki költségeit megtéríteni.

Alapvetően maga az eljárás nem kerülhet pénzébe a fogyasztónak.

A kereskedő, amellett, hogy jogos panasz esetén a számláját megterhelik a vitatott összeggel, rendszerint büntetést kap és viseli az eljárás költségeit. Ha a chargeback arány meghaladja a vásárlások 1-2%-át (kártyatípustól függően), a kereskedőtől megvonhatják az online bankkártyás fizetési lehetőséget.

Források:

2011. július 15., péntek

Mi online fizetünk! - első blogbejegyzése



Sok szeretettel köszöntünk minden kedves érdeklődőt!


Ezt a blogot azért hoztuk létre, hogy a bankkártya használat érdekességeiről, előnyeiről írjunk. Tudod miért hasznos a bankkártya? Ugye biztonságos az online vásárlás? Mit tehetsz, ha úgy érzed, bankkártyás vásárlás közben megkárosítottak vagy valamit gyanúsnak találsz? Ilyen és ehhez hasonló kérdésekre szeretnénk Neked választ nyújtani, hogy Te is magabiztosan jelenthesd ki: „Mi online fizetünk!”



Hitel- vagy bankkártya?! CVC kód?! Ha eltévednél az online fizetés labirintusában, fordulj hozzánk és mi kivezetünk. Kérdezz tőlünk!

Első hasznos lecke: tudtad-e, hogy ha elveszíted a bankkártyádat, legfeljebb 45 000, - Ft-ig vállalod te a felelősséget, a többit a bank fizeti?

Ha a bankkártya elveszett vagy ellopták, azonnal jelezni kell a banknak és le kell tiltatni. Ezért célszerű, ha a kártyaszámot valahol feljegyezzük. A hatályos jogszabályok alapján a letiltás előtt legfeljebb 45 000,- Ft-ig keletkezik károd, letiltás után pedig egyáltalán nem, mert a banknak meg kell térítenie.
Ha azonban bizonyítható, hogy a kártyabirtokos szerződésszegő volt, vagy súlyos gondatlanságot követett el, akkor a teljes felelősséget viselnie kell.

Jogforrás: 232/2001. (XII. 10.) Korm. rendelet