Védőburokban a tranzakció - mi az a PCI DSS?

Mi a PCI DSS szabvány?

 

A PCI DSS szabvány a kártyakibocsátó társaságok által megalkotott és használatra bevezetett biztonsági eljárások összessége az online bankkártyás vásárlások biztonságának garantálására. A cél, hogy a az elektronikus kereskedelemben a kártyaelfogadóknál és a kereskedőknél csökkentsék a bankkártyákkal való nagyarányú visszaélést. A szabvány a védőburok a tranzakció körül. 

 

Miért fontos a szabvány szerinti működés?

 

Mert a szabvány szerinti működés garantálja az online fizetés szereplőinek maximális biztonságát egy olyan környezetben, ahol a leginkább elterjedtek az elektronikus fizetéssel való visszaélések. A csalásokkal valamint a személyes adatok eltulajdonításával kapcsolatos veszélyeknek az elhárítására alakították ki közösen a piacvezető kártyatársaságok - MasterCard, Visa, JCB, AmEx - a Payment Card Industry Data Security Standard (PCI DSS) szabványt 2004-ben.

 

A szabvány a kártyatársaságokkal kötött szerződés keretében egy sor szigorú információbiztonsági követelmény teljesítését követeli meg minden olyan szervezettől, amely a bankkártyák adatainak kezelésével,továbbításával vagy tárolásával foglalkozik, elemei többek között: tűzfalak megléte, vírusvédelmi megoldások, biztonsági rendszerek és alkalmazások fejlesztése és üzemeltetése, a rendszerekkel dolgozók egyedi azonosítása, a rendszerek és folyamatok rendszeres tesztelése, információbiztonsági szabályzat. A gyakorlatban ez azt jelenti, hogy programozók, biztonsági és pénzügyi szakemberek, szervezetek hada őrködik a tranzakciók biztonsága felett.

Önmagában a biztonsági rendszerek fejlesztése és üzemeltetése több tízmillió forintot emészthet fel évente - ez is az egyik magyarázat, miért nem érdemes a kereskedőknek egyenként üzemeltetni ezeket a rendszereket, miért érdemes erre specializálódott szolgáltatóhoz fordulni.

A PCI DSS szabályozás az internetes értékesítési pontokat működtető pénzintézetek, hitel- és bankkártya-feldolgozók valamint kereskedők egyik legfontosabb megfelelőségi követelményrendszere. A szabályozás több mint 160 különböző részletesen definiált, szigorú adatbiztonsági követelménynek való megfelelését és tanúsítvány elkészítésével történő rendszeres bizonyítását írja elő az érintett szervezetek számára. A követelményrendszer teljes körű, mert amíg a támadóknak elég egy pontot találni, a védekezőknek az összeset védeni kell.

A PCI DSS szabvány használatát a kártyakibocsátó társaságok megkövetelik az online bankkártyás fizetések védelme érdekében.

Teendők elveszett vagy ellopott kártya esetén

Mit tegyünk ha elveszik vagy ellopták a kártyánkat, mi múlik a gyorsaságon, hogyan tudjuk védeni, bebiztosítani magunkat?

Arról már írtunk, milyen mértékig kell felelősséget vállalnunk, ha ellopták a bankkártyánkat.

Célszerű azonban mindent megtenni azért, hogy jogszerűen védve legyünk, illetve bizonyítani tudjuk az igazunkat. Ha ugyanis nem jelentjük be, hogy ellopták a bankkártyát, nem igaz, hogy 45 000,- HUF-ig viseljük a felelősséget.

Tehát a kárunk minimalizálása érdekében azonnal vegyük fel a bankkal a kapcsolatot és tiltassuk le bankkártyánkat!

Amint észleljük, hogy nincs meg a bankkártyánk, azonnal le kell tiltatni, telefonon vagy személyesen. Célszerű a bankkártya számot valahol feljegyezve tartani, így könnyebben fog sikerülni a letiltás. A lopás vagy elvesztés tényét jelezhetjük a saját bankunknál, MasterCard és Visa esetében tagbanknál, vagy magánál a kártyatársaságnál.

A letiltáshoz szükséges adatok:

• A kártya száma.
• A kártya lejárata.
• A kártyahasználat fedezetéül szolgáló bankszámla száma.
• Ha a bejelentő ezeket az adatokat nem tudja, akkor rendszerint kártyabirtokos egyéb azonosító adatai segítségével intézkednek a kártya letiltásáról, de ez nehézkesebb.

A kártya letiltását adatok alapján bárki kérheti, nem szükséges személyesen intézkedni.

A bankkártya letiltása visszavonhatatlan blokkolás, rendszerint kérésre sem lehet újra aktiválni. A bankkártya letiltása után új bankkártyát kell igényelni.

Van néhány jó tanácsunk a bankkártya használathoz:

• Ha kártyával vásárol, ne engedje, hogy a kártyát elvigyék a szeme elől - így az adatait nehezebb ellopni.
• Kártyás vásárláskor kérhetnek Öntől személyi azonosító iratot - ez az Ön biztonsága érdekében történik.
• Soha ne adja kölcsön a bankkártyáját!
• A PIN kódját élő ember nem kérheti és nem tudhatja Önön kívül - csak gépeknek adja meg!
• A PIN kódot ne tárolja a bankkártya közelében!

Összességében nem nagy mágia vigyázni a bankkártyára és adataira, ha megtörtént a baj, akkor is tudjuk a veszteségeket minimalizálni. A bankkártyára is vigyázzunk úgy, mint a készpénzünkre, figyeljünk oda, mit írunk alá, hol tároljuk a PIN kódot, akkor nagy baj nem érhet minket.

Sokba kerül a készpénzes fizetés...

Mostanában aktuális téma, hogy mennyibe is kerül nekünk a készpénz, illetve a sárga csekk használata. Sokan nem is tudják, hogy mi minden van ennek hátterében, ezért úgy éreztük, megér egy blogbejegyzést a történet.

A hiedelmekkel ellentétben a készpénz használata koránt sincs ingyen, legfeljebb nem találjuk magunkat szembe a költségekkel nap, mint nap. A magyar gazdaság készpénzigénye jelen pillanatban meglehetősen magas, de optimizmusra adhat okot, hogy egyre több a bank és a hozzájuk tartozó automata, bár ezek főként a nagyobb városokban találhatók. A kártyaelfogadó helyek száma is növekedni látszik, a magyar települések egyharmada azonban még nem rendelkezik egyetlen olyan kereskedővel sem, ahol lehetne bankkártyával fizetni. A kártyás fizetéseket lehetővé tevő, úgynevezett POS-terminálok elterjedése pedig még koncentráltabb, mint az ATM-ek esetében, a fővároson és a megyeszékhelyeken kívül a Budapestet, illetve a Balatont övező településeken találhatunk belőle többet. Az elfogadóhelyek tekintetében ugyanakkor jelentős lemaradásban vannak az állami szervezetek is: a napi ügyintézések során sok helyen nem használhatjuk bankkártyáinkat, pedig hasznos lenne megteremteni a feltételeket, hogy a parkolásnál, a kórházakban, a tömegközlekedésben, az önkormányzati, vagy akár a rendőrségi ügyintézésben is lehetőségünk legyen így fizetni.

Íme néhány konkrét adat, hogy jobban értsük, mennyi is az annyi, azaz milyen költségei vannak a készpénz, illetve csekkhasználatnak:

- Csak a forgalomban lévő készpénzek cseréjére évente 7 milliárd forintot költ a jegybank.

- A forgalomban lévő készpénz meghaladja a GDP 8 százalékát.

- Évente 103 milliárd forintot - a GDP mintegy 0,4 százalékát- is megtakaríthatnánk azzal, ha kevesebb készpénzt és több bankkártyát, elektronikus fizetési módot használnánk.

- Magyarországon a kiskereskedelmi egységek alig 25 százaléka fogad el bankkártyát, szemben a Nyugat-Európában jellemző 60-70 százalékos, vagy afeletti arányokkal.

A készpénzkímélő fizetési formák elterjedéséhez azonban az infrastruktúra mellett a pénzügyi kultúra fejlődése is elengedhetetlen. A magyar kártyabirtokosok 15 százaléka csak készpénzfelvételre használja a plasztikot, és mindössze 34 százalékuk fizet hetente legalább egy alkalommal egy kereskedelmi egységben kártyájával. Ez az adat akkor lesz még érdekesebb, amikor mellérakjuk azt is, hogy egyrészt a hazai bankkártya piac már több mint 15 éves, tehát ennyi idő alatt már be kellett épüljön a mindennapokba, másrészt a magyarországi háztartások 85 százaléka rendelkezik bankkártyával. A kártyahasználat ilyen módon látható elhanyagolása több kérdést is felvet. Az első, és szerintünk legfontosabb, hogy vajon miért nem használja a kártyáját a magyar, ha van neki? A válasz véleményünk szerint abban rejlik, hogy sokan nincsenek tisztában azzal, hogy a készpénz, illetve sárga csekk használata nincs ingyen, bármennyire is úgy látszik. A készpénz-átutalási megbízás díját ugyanis a fizetési mód kedvezményezettjei (elsősorban a szolgáltatók, beszedők) fizetik, akik viszont az ezzel kapcsolatos költségeiket is meg akarják téríttetni, így azokat végső soron az összes fogyasztó fizeti meg az alapszolgáltatásra (pl. gáz-, víz-, villany- stb. használatra) vonatkozó számla részeként. Mindez úgy történik, hogy mi ezt nem vesszük észre, mert nincs külön részletezve mondjuk egy villanyszámlán, hogy a teljes díjból mennyi az, amit a sárga csekkes befizetés miatt ránk terhel a szolgáltató.

Mivel a fentebb olvasható számok elég elrettentőek, már napvilágot látott néhány megoldási javaslat, ami visszaszorítaná a készpénz illetve sárga csekk használatát. Például, ha fizetőssé tennék azt. Vagy olyan megoldással, hogy a Postán a befizetőkkel fizettetnék meg a készpénz-átutalási megbízás feladásakor a felmerülő költségeket (a legdrágábbak  az autótörlesztő részletek, akár 300 forintba is kerülhetnek, szemben a csoportos beszedési megbízással, ami nagyjából 45 forint átutalásonként), vagy esetleg továbbra is a kedvezményezettek fizetnék, ahogy most is, azzal a különbséggel, hogy a fogyasztóknak kiküldött számlákban ezt külön részletezik, tehát láthatóvá teszik. Emellett azt is megfogalmazzák, hogy mennyivel jár jobban a fogyasztó, ha teszem azt áttér a csoportos beszedési megbízásra. Természetesen a készpénz használat visszaszorításának elérésére is vannak tervek. Ehhez leginkább arra lenne szükség, hogy egyrészt sokkal gyorsabban szaporodjanak a POS-terminállal felszerelt üzletek, másrészt az online fizetési megoldásokat is népszerűvé és vonzóvá kellene tenni mind a fogyasztók, mind a kereskedők számára.

Mi, az Escalionnál ezért támogatjuk az online fizetést, mert úgy gondoljuk, eljött az ideje, hogy Magyarország felzárkózzon nyugati szomszédai mellé a kártyahasználatban. Gazdaságosabb, kényelmesebb, gyorsabb, és biztonságosabb kártyával fizetni, ezek pedig cseppet sem elhanyagolható tényezők.

Mi online fizetünk, próbálja ki Ön is!

Források:

http://www.mnb.hu/Root/Dokumentumtar/MNB/Kiadvanyok/mnbhu_mnbtanulmanyok/mnbhu_mt_84/mt_84.pdf

http://www.mfor.hu/cikkek/85_milliardot_sporolnank__ha_nem_lenne_sarga_csekk.html