Hamarosan még biztonságosabb lesz az online fizetés (x)

Címkék

Rövidesen online is kötelező lesz az erős ügyfélhitelesítés használata a fizetések során – de nem ez az egyetlen védvonal, amely a webshopos vásárlások során védi a felhasználókat.

Közeleg az új év, vele pedig az új, biztonságosabb elektronikus fizetések: 2021 januárjától az online és a fizikai boltokban történő fizetéseket, illetve a nem kártya alapú banki műveleteket is csak erős ügyfélhitelesítés mellett lehet majd engedélyezni. Az új szabályozásra érdemes a vásárlóknak is időben felkészülni.

AZ OKOSTELEFON LEGYEN KÉZNÉL

Az erős ügyfél-azonosításhoz három, egymástól független hitelesítési módszer vehető igénybe: ezek az ismeretre, például jelszóra vagy PIN-re építő azonosítás, a birtokláson alapuló autentikáció - ilyen lehet egy tokent generáló eszköz, okostelefon -, valamint a biometrikus azonosítás. Ezek közül januártól a fentebb sorolt műveleteknél legalább kettő használatára lesz szükség.

Hamarosan tehát az online fizetésekhez mindenképp kéznél kell legyen a mobiltelefon, és arról is érdemes lesz megbizonyosodni, hogy az adott kártyát kibocsátó banknál megfelelő, napi használatban lévő telefonszám van megadva, hogy az azonosításhoz szükség esetén el tudja érni a felhasználót. A vásárlóknak a legkönnyebb dolguk persze a mobilbanki alkalmazásokkal lesz az online vásárlás hitelesítése során. Az appok lehetőséget kínálnak a biometrikus azonosításra, így a második azonosítási faktor egy kényelmes ujjlenyomat- vagy arcszkenneléssel ki is pipálható - ha pedig utóbbi funkciók valamiért nem elérhetők, a banki apphoz tartozó jelszó is bevethető a fizetés jóváhagyásához.

A fizikai boltokban a szabályozás már él, ott ugyanakkor nem sok vizet zavar, hiszen 15 ezer forint felett a kártyás vásárlásoknál eddig is szükség volt PIN kód megadására, az új irányelvekkel annyi változik, hogy esetenként már ennél kisebb összegnél is kérhet kódot a kereskedő a bankkártyás fizetésnél.

ZAKATOL A MOBILOS FIZETÉS

Persze mára rengetegen a plasztikkártyák helyett Magyarországon is okostelefonjaikat tartják a terminálhoz az érintésmentes fizetés során - az MNB adatai szerint mára a kártyás fizetések 94 százaléka érintésmentesen zajlik, a hazai felhasználók pedig már több mint félmillió bankkártyát digitalizáltak okostelefonjaikba. A Mastercard szerint továbbá a mobiltárcás tranzakciók száma 2019 és 2020 szeptembere között háromszorosára ugrott. A mobilfizetés egyre nagyobb népszerűségének az olyan nagy fizetési platformok, mint az Apple Pay terjeszkedése is megágyaz, utóbbi már hét hazai szolgáltatónál is elérhető, de az androidos mezőnyt is hat bank célozza saját mobiltárcával - eközben pedig nemrég a Google Pay is betoppant Magyarországra.

A hasonló megoldások népszerűségének tempós növekedésével azok biztonsága is kiemelt figyelmet kap: a hazánkban elérhető mobiltárcákat a Mastercard MDES technológiája védi, azok a fizetésnél tokenizációra támaszkodnak. Az eljárás során a fizikai bankkártya adatait tokenekre cserélik, így maguk a nyers kártyaadatok a vásárláskor sem hagyják el az eszközt. Az érintésmentes fizetések során továbbá a Mastercard mind a kártyák, mind a fizetést fogadó terminálok esetében összetett titkosítási algoritmust használ és csak akkor hagyja jóvá a tranzakciót, ha az mindkét oldalon zöld utat kap. Természetesen mobilfizetés során ehhez párosulnak a telefon olyan saját biztonsági megoldásai is, mint a feloldáshoz használt arcfelismerés, ujjlenyomat, netán PIN.

A Mastercard hálózatán mindezeken túl mesterséges intelligenciát is bevet a tranzakciók védelmére és az online csalások kiszűrésére - az AI megoldásokkal a cég akár ezredmásodperceken belül képes fellépni a potenciális online fenyegetésekkel szemben. A vállalat a tavalyi év a technológiával összesen mintegy 20 milliárd dollárnyi csalást tudott megelőzni.

[A Mastercard megbízásából készített, fizetett anyag.]

Hozzászólások

Szerkesztve: 2020. 12. 28., h – 17:14

ez mar netto szopatasba ment at. a minden honapban ugyanoda kartyaval fizetett par ezer ft-os telefonszamlanal agyon ellenoriznek (cvc, mobil app jovahagyas, sms kod), de ha pl. aliexpressen ranyomok valamire vagy amazonon, az egybol minden ellenorzes nelkul fizetodik. nem hiszem hogy ha ellopjak a kartya adatokat, akkor azzal pont a telefonszamlat akarjak majd befizetni...

Engem is roppant mód idegesít, hogy külön köröket kell futni ahhoz, hogy a saját pénzem elköltsem. A vicc témyleg az, mikor háromszázezret kérdés nélkül el tudok költeni, a 4000 Ft-os internetszámlához MFA kell. Ez Erste lassú szar momiblappját használni meg akkora élmény, mint Zuzu Petals-al beszélgetni.

Naja, eu-ban kötelező eu-s kártyával. A nigériai hercegek meg az indiaiak, kínaiak továbbra is röhögnek rajta, mekkra idióták az európaiak, hogy egymástól féltik annyira a fizetési rendszert, miközben eu-n kívülről tolnak mindenféle pénzlehúzós tevékenységet.

Péládul google-nél nem tudok fizetni böngészőből, mert még nem kezelik ezt az erős hitelesítéses popupot. De a bankom már aktiválta. Mobil appjukból tudok fizetni, mert ott ujjlenyomatot kér.

OTP nem hogy MFA kód, hanem még telekód is kell. De legalább a mobilapp jól működik, igaz lassú.

Szerkesztve: 2020. 12. 29., k – 18:56

A múltkor az en bankomnak tettem fel a kovetkezo kerdeseket:
-milyen 3. faktoros hitelesítéssel tudjak megvédeni a bankszamlamat pl. a SIM swap jellegű csalástól, ld. par hónappal ezelőtti OTP számlaról ellopott 50 millió lakasvasarlasba bujtatva miutan inaktiváltattak a Telekomnal a user eredeti SIM kártyáját, így az SMS jelszó az ő SIM kártyás telefonjukra érkezett
- aktívan vizsgálják-e a belépéseket, jogosulatlan külföldről v. szokatlan helyekről történő belépések utan kutatva
- gyűjtik-e a sokmillió kiszivárgott felh.nev+jelszó publikus adatbázisokat, preventíven lefuttatva a jelszó hash-eket a sajat felhasznaloik accountjaira, figyelmeztetik-e a sajat felhasznaloikat regen valtoztatott jelszó vagy kiszivargott jelszó esetén
- van-e lehetőség adott összeghatar felett pl. csakis 1 meghatarozott bankfiokban szemelyesen eljarni alapos ugyfelazonositas utan, a mobil v. netbank ne hajtson vegre megadott összeg feletti tranzakciót sehogyan sem.

A valasz 1 sablon bullshit volt, nem tudom lekorlatozni online felületen az ellopható penz mennyiseget. A SIM swap veszélyét elbagatellizálták, a személyes ügyintézést nem preferálják használjam a mobilbankos app-ot (amiket nem lehet korlátozni ahogy azt fentebbszerettem volna), illetve a security-vel kapcsolatos egyik kerdesemet sem válaszoltak meg megnyugtató módon. Az Erste Bank-ról van szó amúgy.

a sim swap nagyon gaz... en csereltettem mar ki sim-et (4g miatt), az egvilagon semmit sem kertek hozza... a telenor a ceges elofizetoket amugy is az adoszammal azonositja, amit nem tul nehez kideriteni...

szamla vedelemre max azt tudom javasolni, hogy ne hagyd szabadon a milliokat, hanem be kell rakni olyan tokevedett vagy kis kockazatu befektetesi jegybe (pl. likviditasi alap), aminek min T+1 vagy inkabb T+2 napos az eladasa, ennyi ido alatt eszreveszed a sim swapet is.

"Hamarosan még biztonságosabb lesz az online fizetés"

Mert hogy eddig nem volt biztonságos? Nahát, még ilyet, nem is gondoltam volna ha nem mondják hogy most már biztonságos lesz. :)

vicc az egész amit leműveltek. A végén visszatérek a KP-ra. Azt átlátom. Itt meg már konkrétan megmondjátok nekem, hogy rootolatlan Android vagy Apple lehet csak amivel elkölthetem a saját pénzem. Vicc.

Szerkesztve: 2021. 01. 04., h – 11:30

az imént fizettem online Telekmon mobil számlát.

 

semmilyen két faktoros azonosítást nem kért. simán böngészőből. semmit.....

nekik nem kell....

 

(most hívtam a bankot : náluk be van állítva. ezekszerint Telekomnak nem kötelező)

********************
tiborh, 

El sem olvastam látva az aláírást. Kérdés az, mi szükség arra, hogy Amerikán keresztül fizessünk? Ki kellene ezt már nőni.