Közeleg az új év, vele pedig az új, biztonságosabb elektronikus fizetések: 2021 januárjától az online és a fizikai boltokban történő fizetéseket, illetve a nem kártya alapú banki műveleteket is csak erős ügyfélhitelesítés mellett lehet majd engedélyezni. Az új szabályozásra érdemes a vásárlóknak is időben felkészülni.
AZ OKOSTELEFON LEGYEN KÉZNÉL
Az erős ügyfél-azonosításhoz három, egymástól független hitelesítési módszer vehető igénybe: ezek az ismeretre, például jelszóra vagy PIN-re építő azonosítás, a birtokláson alapuló autentikáció - ilyen lehet egy tokent generáló eszköz, okostelefon -, valamint a biometrikus azonosítás. Ezek közül januártól a fentebb sorolt műveleteknél legalább kettő használatára lesz szükség.
Hamarosan tehát az online fizetésekhez mindenképp kéznél kell legyen a mobiltelefon, és arról is érdemes lesz megbizonyosodni, hogy az adott kártyát kibocsátó banknál megfelelő, napi használatban lévő telefonszám van megadva, hogy az azonosításhoz szükség esetén el tudja érni a felhasználót. A vásárlóknak a legkönnyebb dolguk persze a mobilbanki alkalmazásokkal lesz az online vásárlás hitelesítése során. Az appok lehetőséget kínálnak a biometrikus azonosításra, így a második azonosítási faktor egy kényelmes ujjlenyomat- vagy arcszkenneléssel ki is pipálható - ha pedig utóbbi funkciók valamiért nem elérhetők, a banki apphoz tartozó jelszó is bevethető a fizetés jóváhagyásához.
A fizikai boltokban a szabályozás már él, ott ugyanakkor nem sok vizet zavar, hiszen 15 ezer forint felett a kártyás vásárlásoknál eddig is szükség volt PIN kód megadására, az új irányelvekkel annyi változik, hogy esetenként már ennél kisebb összegnél is kérhet kódot a kereskedő a bankkártyás fizetésnél.
ZAKATOL A MOBILOS FIZETÉS
Persze mára rengetegen a plasztikkártyák helyett Magyarországon is okostelefonjaikat tartják a terminálhoz az érintésmentes fizetés során - az MNB adatai szerint mára a kártyás fizetések 94 százaléka érintésmentesen zajlik, a hazai felhasználók pedig már több mint félmillió bankkártyát digitalizáltak okostelefonjaikba. A Mastercard szerint továbbá a mobiltárcás tranzakciók száma 2019 és 2020 szeptembere között háromszorosára ugrott. A mobilfizetés egyre nagyobb népszerűségének az olyan nagy fizetési platformok, mint az Apple Pay terjeszkedése is megágyaz, utóbbi már hét hazai szolgáltatónál is elérhető, de az androidos mezőnyt is hat bank célozza saját mobiltárcával - eközben pedig nemrég a Google Pay is betoppant Magyarországra.
A hasonló megoldások népszerűségének tempós növekedésével azok biztonsága is kiemelt figyelmet kap: a hazánkban elérhető mobiltárcákat a Mastercard MDES technológiája védi, azok a fizetésnél tokenizációra támaszkodnak. Az eljárás során a fizikai bankkártya adatait tokenekre cserélik, így maguk a nyers kártyaadatok a vásárláskor sem hagyják el az eszközt. Az érintésmentes fizetések során továbbá a Mastercard mind a kártyák, mind a fizetést fogadó terminálok esetében összetett titkosítási algoritmust használ és csak akkor hagyja jóvá a tranzakciót, ha az mindkét oldalon zöld utat kap. Természetesen mobilfizetés során ehhez párosulnak a telefon olyan saját biztonsági megoldásai is, mint a feloldáshoz használt arcfelismerés, ujjlenyomat, netán PIN.
A Mastercard hálózatán mindezeken túl mesterséges intelligenciát is bevet a tranzakciók védelmére és az online csalások kiszűrésére - az AI megoldásokkal a cég akár ezredmásodperceken belül képes fellépni a potenciális online fenyegetésekkel szemben. A vállalat a tavalyi év a technológiával összesen mintegy 20 milliárd dollárnyi csalást tudott megelőzni.
[A Mastercard megbízásából készített, fizetett anyag.]
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
ez mar netto szopatasba ment at. a minden honapban ugyanoda kartyaval fizetett par ezer ft-os telefonszamlanal agyon ellenoriznek (cvc, mobil app jovahagyas, sms kod), de ha pl. aliexpressen ranyomok valamire vagy amazonon, az egybol minden ellenorzes nelkul fizetodik. nem hiszem hogy ha ellopjak a kartya adatokat, akkor azzal pont a telefonszamlat akarjak majd befizetni...
- A hozzászóláshoz be kell jelentkezni
Engem is roppant mód idegesít, hogy külön köröket kell futni ahhoz, hogy a saját pénzem elköltsem. A vicc témyleg az, mikor háromszázezret kérdés nélkül el tudok költeni, a 4000 Ft-os internetszámlához MFA kell. Ez Erste lassú szar momiblappját használni meg akkora élmény, mint Zuzu Petals-al beszélgetni.
- A hozzászóláshoz be kell jelentkezni
Naja, eu-ban kötelező eu-s kártyával. A nigériai hercegek meg az indiaiak, kínaiak továbbra is röhögnek rajta, mekkra idióták az európaiak, hogy egymástól féltik annyira a fizetési rendszert, miközben eu-n kívülről tolnak mindenféle pénzlehúzós tevékenységet.
Péládul google-nél nem tudok fizetni böngészőből, mert még nem kezelik ezt az erős hitelesítéses popupot. De a bankom már aktiválta. Mobil appjukból tudok fizetni, mert ott ujjlenyomatot kér.
- A hozzászóláshoz be kell jelentkezni
Az EU-s szabályozás joghatálya az EU területére terjed ki. Ennyi.
- A hozzászóláshoz be kell jelentkezni
nyilvan, de ezt elotte is tudtak, hogy ezt kitallatak.
es ennek igy semmi ertelme, mert pont a legitim hasznalatot bonyolitja, neheziti, a lopott adatokkal valo nigeriai/mexikoi/kinai/stb visszaelest pedig egyaltalan nem...
- A hozzászóláshoz be kell jelentkezni
Nem csak az EU-n kívül voltak visszaélések, csaxólok.
- A hozzászóláshoz be kell jelentkezni
OTP nem hogy MFA kód, hanem még telekód is kell. De legalább a mobilapp jól működik, igaz lassú.
- A hozzászóláshoz be kell jelentkezni
A múltkor az en bankomnak tettem fel a kovetkezo kerdeseket:
-milyen 3. faktoros hitelesítéssel tudjak megvédeni a bankszamlamat pl. a SIM swap jellegű csalástól, ld. par hónappal ezelőtti OTP számlaról ellopott 50 millió lakasvasarlasba bujtatva miutan inaktiváltattak a Telekomnal a user eredeti SIM kártyáját, így az SMS jelszó az ő SIM kártyás telefonjukra érkezett
- aktívan vizsgálják-e a belépéseket, jogosulatlan külföldről v. szokatlan helyekről történő belépések utan kutatva
- gyűjtik-e a sokmillió kiszivárgott felh.nev+jelszó publikus adatbázisokat, preventíven lefuttatva a jelszó hash-eket a sajat felhasznaloik accountjaira, figyelmeztetik-e a sajat felhasznaloikat regen valtoztatott jelszó vagy kiszivargott jelszó esetén
- van-e lehetőség adott összeghatar felett pl. csakis 1 meghatarozott bankfiokban szemelyesen eljarni alapos ugyfelazonositas utan, a mobil v. netbank ne hajtson vegre megadott összeg feletti tranzakciót sehogyan sem.
A valasz 1 sablon bullshit volt, nem tudom lekorlatozni online felületen az ellopható penz mennyiseget. A SIM swap veszélyét elbagatellizálták, a személyes ügyintézést nem preferálják használjam a mobilbankos app-ot (amiket nem lehet korlátozni ahogy azt fentebbszerettem volna), illetve a security-vel kapcsolatos egyik kerdesemet sem válaszoltak meg megnyugtató módon. Az Erste Bank-ról van szó amúgy.
- A hozzászóláshoz be kell jelentkezni
a sim swap nagyon gaz... en csereltettem mar ki sim-et (4g miatt), az egvilagon semmit sem kertek hozza... a telenor a ceges elofizetoket amugy is az adoszammal azonositja, amit nem tul nehez kideriteni...
szamla vedelemre max azt tudom javasolni, hogy ne hagyd szabadon a milliokat, hanem be kell rakni olyan tokevedett vagy kis kockazatu befektetesi jegybe (pl. likviditasi alap), aminek min T+1 vagy inkabb T+2 napos az eladasa, ennyi ido alatt eszreveszed a sim swapet is.
- A hozzászóláshoz be kell jelentkezni
Ami vicc, hogy az OTP ip csere eseteben sem szakitja meg a munkamenetet, sem bongeszoben, sem applikacioban.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
session hijack-tól félsz?
- A hozzászóláshoz be kell jelentkezni
Például. Illetve félni inkább a banknak kellene...
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Mondjuk a te pénzedet lopj6ák el, nem a bankét.
- A hozzászóláshoz be kell jelentkezni
Kiveve, ha ez a bank hanyagsagabol tortenik. Marpedig ez az.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Perelgethetsz 5 évig.
- A hozzászóláshoz be kell jelentkezni
Vagy beakasztom nekik az MNB -s szerszamot, mindemellett. Az egy kicsit nagyobb veszteseg.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Az MNB se foglalkozik minden gyüttment bejelentgetéseivel.
- A hozzászóláshoz be kell jelentkezni
Ala tudod tamasztani, hogy egy jogos megkereses/panasz alapjan az MNB elrol el fog utasitani? Persze, hogy nem. :)
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Próbáld meg, és szólj mi történt! Persze hogy nem :)
- A hozzászóláshoz be kell jelentkezni
Valami oknál fogva a bankok igyekeznek ezt elkerulni. No nem a kedvemért, hanem mert az MNB nagyon sok bírsággal jutalmaz. Szóval elég kicsi az esélye annak, hogy sikerül ezt lejátszani.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
A (Zárt körű) OTP Bank HU appjuk egész pofás. Végre talán leszoknak az SMS-ekről. :D
- A hozzászóláshoz be kell jelentkezni
Sok sebbol verzik meg, bar teny, hogy sokkal jobb, mint a smartbank.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
"Hamarosan még biztonságosabb lesz az online fizetés"
Mert hogy eddig nem volt biztonságos? Nahát, még ilyet, nem is gondoltam volna ha nem mondják hogy most már biztonságos lesz. :)
- A hozzászóláshoz be kell jelentkezni
vicc az egész amit leműveltek. A végén visszatérek a KP-ra. Azt átlátom. Itt meg már konkrétan megmondjátok nekem, hogy rootolatlan Android vagy Apple lehet csak amivel elkölthetem a saját pénzem. Vicc.
- A hozzászóláshoz be kell jelentkezni
"rootolatlan Android vagy Apple lehet csak amivel elkölthetem a saját pénzem" - a 2fa-ra használt eszköz nem lehet mókolt - ez teljesen korrekt.
- A hozzászóláshoz be kell jelentkezni
az imént fizettem online Telekmon mobil számlát.
semmilyen két faktoros azonosítást nem kért. simán böngészőből. semmit.....
nekik nem kell....
(most hívtam a bankot : náluk be van állítva. ezekszerint Telekomnak nem kötelező)
********************
tiborh,
- A hozzászóláshoz be kell jelentkezni
El tudom képzelni, hogy ők a biztonságos szolgáltatók között vannak számon tartva...
- A hozzászóláshoz be kell jelentkezni
Minden jogalappal.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
El sem olvastam látva az aláírást. Kérdés az, mi szükség arra, hogy Amerikán keresztül fizessünk? Ki kellene ezt már nőni.
- A hozzászóláshoz be kell jelentkezni