Az internetes fizetések bankkártyával sok embernél egészen mostanáig tabunak számítottak. A koronavírus-járvány azonban ledöntötte az ezzel kapcsolatos félelmeket, és a karantén alatt rekordszámú ügyfél próbálta ki a vásárlást webshopokban, megbizonyosodva arról, hogy az online bankkártyás fizetés ma már egy biztonságos számlakiegyenlítési módszer. A biztonság mai szintje már lehetővé teszi, hogy forradalmasítsuk az internetes vásárlásainkat.

Sokat fordult a kocka azóta, ahogy az internet hajnalán a távoli fizetések kiegyenlítésére bankkártyát használtunk az interneten. Egyes csalók más weboldalakhoz megtévesztő felületen kopasztották le az ügyfeleket, akik akkor még nem voltak annyira tudatosak az adathalászat ellen, mint manapság, és a böngészők sem gátolták ezeket a műveleteket. Sokkal biztonságosabb volt a bankkártyával inkább a boltokban fizetni, hiszen ott a legtöbbször legalább PIN kódot kértek a vásárláshoz, míg egy földön megtalált - esetleg ellopott - bankkártyán szereplő pár adattal már vásárolhattunk is az interneten anélkül, hogy a kártya eredeti birtokosa tudott volna róla.

Ez azonban már nagyon régen a múlté. A 2010-es években szárba szökkenő internetes csalások ellen a pénzügyi szektor eléggé felvértezte az ügyfeleket - és saját magát is -, így ma már szinte semmit sem lehet kezdeni egy megtalált vagy ellopott kártyával az internetes webáruházakban.

Többszintű védelem

Valószínűleg kevesen tudják, hogy a bankkártya használatának legelső védelmi szintje, az SMS értesítés tranzakcióról, egy magyar találmány. A Budapest Bank még a kilencvenes években kínálta először ezt a szolgáltatást, alapvetően kényelmi, kiegészítő szolgáltatásként, de nagyon hamar rájöttek, hogy ez a kártyahasználat biztonságát is növeli, így aztán ez a módszer teljesen elterjedt hazánkban a következő években. A beállításnak megfelelő minden tranzakcióról csipog a mobil üzenetjelzője, de ma már ezeket díjmentesen szállítják a különféle banki mobilapplikációk iSMS-ként is, azaz mobil értesítésként (push üzenetként).

Ez azonban még nem véd a csalások ellen, csupán tájékoztat, lehetővé téve, hogy a bankkártya birtokosa felhívja a bankot és letilthassa a bankkártyáját, ha ismeretlen tranzakciót talál.

Szintén kezdettől fogva létezik az a megoldás, amely ugyancsak nem véd a csalások ellen, de segít azok kivédésében. Ez a bankkártya használathoz tartozó napi limit, melyet optimális értéken tartva megakadályozható egy nagyobb csalás elkövetése a pénztárcánk terhére. Erre a megoldásra kifejezetten csak interneten használható kártyák is elterjedtek. Bár ilyenek még ma is kaphatók, a banki innováció fejlődésével ez nagyrészt okafogyottá vált, hiszen a banki szolgáltatások ma már bármilyen kártyát meg tudnak védeni a tolvajok megcsapolása ellen.

Aki hajlandó az átlagosnál többet tenni a pénze biztonságáért, az ma már a banki mobilapplikáción keresztül is bármikor szabadon állíthatja ezeket a limiteket, így akár a tranzakció előtt közvetlenül felemelheti a limitet, utána pedig visszazárhatja. Ennek egy finomított változata a bankkártya lockolása, azaz ingyenes lezárása bárminemű használat elől. Több bank nyújt ilyen szolgáltatást is, ebben az esetben a kártyát elegendő feléleszteni közvetlenül a tranzakció előtt, majd - beállítástól függően - az akár egy beállított rövid idő elteltével magától is visszaállhat alvó állapotba.

A kártyabirtokos pénze védelmének csúcsmegoldása már ma is sok banknál létezik, de hamarosan mindenhol megkerülhetetlen lesz. Ez Mastercard Identity Check névre hallgató szolgáltatás. Ezzel - Magyarországon és az Európai Unióban - egyetlen webáruházban sem tudunk majd fizetni egy alkalmi, a fizetés folyamatába épített közbenső kód nélkül, mely leggyakrabban SMS-ben vagy push üzenet formájában érkezik a mobiltelefonunkra. Ha ezt nem, vagy hibásan adjuk meg, akkor a bankkártyánkat akkor sem terhelik meg egyetlen fillérrel sem, ha egyébként a kártya érvényes és annak minden adatát pontosan adtuk meg.

A biztonsággal kapcsolatos aggályainkat elfelejthetjük tehát, és szintet léphetünk a kényelmes internetes bevásárlások felé, legalábbis ami a fizetést érinti.

Az online banki környezetben mentett kártyaadatokkal kényelmes és biztonságos a fizetés a webáruházakbanForrás: Shutterstock

Az új fizetési élmény az egygombos fizetéssel jön el

Ki ne találkozott volna már azzal a szituációval, hogy gyorsan szeretett volna fizetni az interneten, de ehhez kártyaadatokat kértek tőle, ráadásul nem is egyet. A kártyaszám és a név mellett a kártya lejárati dátumát és a háromjegyű biztonsági kódot is meg kell adni, mely általában a bankkártya hátulján szerepel.

Ehhez elő kell venni a pénztárcánkat, ami nem minden élethelyzetben ideális megoldás - például utazás közben, vagy kis képernyőméretű telefon esetében -, nem is beszélve azokról a helyzetekről, amikor a pénztárcánkat nem is visszük magunkkal, csak a mobilunkat. Főleg bosszantó ez, ha az adott webáruházban már törzsvásárlók vagy legalábbis visszatérő vásárlók vagyunk és számtalanszor megadtuk már a fizetési adatainkat.

Már Magyarországról is elérhető több olyan szolgáltató, amelynél elmenthetjük a bankkártya adatainkat, hogy aztán arra csak egyetlen biztonsági kód vagy jelszó megadásával hivatkozhassunk. Ezt jelenleg csak akkor választhatja a vásárló, ha a webáruház felkínálja ezt a szolgáltatást, és akkor is csak azt a kártyaadat tároló szolgáltatót választhatja, akivel a webáruház megállapodott erről, célszerű tehát ezekbe párhuzamosan is beregisztrálni.

Egyes szolgáltatások - ilyen például PayPal - nem csak a kártyaadatokat, de a webáruházban kitöltendő összes adatunkat, így név, postázási cím, számlázási cím is képes eltárolni, ami még nagyobb kényelmet nyújt a webáruházas vásárlások során.

Régebben sok hír szólt arról, hogy ezeket a bankkártya adatokból felépített adatbázisokat feltörték és eltulajdonították. Ezek azonban kereskedőknél, nem feltétlenül a legkorszerűbb védelmi rendszerekkel tárolták. A hazánkban és Európában alkalmazott mai megoldások esetében azonban ezeknek az érzékeny adatoknak a tárolását kizárólag magas szintű védelmi rendszert alkalmazó pénzügyi szolgáltató végezheti el, kereskedő alapesetben nem - kivéve, ha ugyanolyan szintű erős internetes biztonságot épít fel, mint egy pénzügyi szolgáltató. Így, ha kártyadatainkat el is tároltatjuk, arra általában nem a kereskedő felületén kerül sor, a kereskedő a bankkártya adatokat nem is ismerheti meg. A kártyaadataink ezáltal teljes biztonságban vannak, főleg, hogy ezeket még visszafejthetetlenül titkosítják is, sőt, az úgynevezett tokenes megoldással ráadásul nem is a kártyaadatokat tárolják a telefonunkban, csak egy annak felismeréséhez szükséges kódsort, amivel semmire sem megy az, aki mégis feltörné az eszközünket.

A bankkártya elmentése és az ezzel a kártyával történő egygombos fizetés az interneten tehát egy teljesen biztonságos fizetési mód, hiszen a tárolást követően már nem szükséges rendszeresen megadni érzékeny pénzügyi adatokat.

Ez persze nem csak a biztonság, de a kényelem oldalán is nagyon hasznos, miközben egyik szempontból sem kell semmilyen kompromisszumot kötni a biztonság terén.

Az egygombos fizetéssel a webáruházak fizetési folyamatában elegendő csupán néhány kattintással, jelszó megadással vagy ujjlenyomat-azonosítással betöltenünk a kártyaadatokat a pénzügyi szolgáltató biztonságos kommunikációt jelentő, SSL protokollal titkosított weboldalán (erre a https:// kezdetű webcím utal a sima http:// helyett), és máris leadtuk a sikeresen kifizetett megrendelésünket a webáruház üzemeltetőjének.

Ezzel az igen kritikus fizetési folyamat sokkal gyorsabb, egyszerűbb és biztonságosabb is, így a fizetési aggodalmak helyett a teljes figyelmünket a webáruházak kínálatára fordíthatjuk, a sok esetben drágább utánvételes készpénzfizetést pedig elfelejthetjük.

Több olyan szolgáltató is van, ahol az előfizetésünket is kezelhetjük így, ilyenek például a Netflix, az HBO Go, Máv-Start, vagy a Spotify. Ezeknél a szolgáltató indítja el a fizetési folyamatot, az előfizetőnek nincs vele már teendője, ha előtte egyszer már jóváhagyta azt.

Az egygombos fizetés a jövőben egyre inkább általánossá válik majd a webáruházakban, ezért ha olyat látunk, hogy a bankkártyánk adatai elmenthetők egy későbbi, visszatérő fizetéshez, akkor érdemes élni ezzel. Ez ugyanis jelentősen leegyszerűsíti a fizetési folyamatot, hiszen nem kell minden vásárlás alkalmával újra és újra megadni az érzékeny pénzügyi adatainkat.

A cikk megjelenését támogatta a Mastercard.