"Hogy tűnhet el 800 ezer forint hat perc alatt a Revolutról?"

HUP cikkturkáló

A következőkben egy megtörtént esetet kísérünk végig, a károsult Tóth Attila. Pénzügyi szakember, évtizedeken át biztosításközvetítéssel foglalkozott, ma is MNB által felügyelt cége van, pénzügyileg messze az átlagos felhasználók fölötti képzettséggel, tudatossággal és tapasztalattal rendelkezik. Öt éve használja a Revolutot, ez alatt az öt év alatt 13 ezernél is több tranzakciója volt a Revolutnál. Kifejezetten szereti, sokkal jobbnak, kényelmesebbnek tartja, mint bármelyik más bankot, amelyikkel eddig dolga volt, a cége számláját is évek óta ott vezeti. Ma is használja a Revolutot, de pár dologban már óvatosabb.

Nem vádaskodni akar. Szeretné megérteni, miként esett csalók áldozatául. Szeretne tanulságokat levonni és ezáltal segíteni másoknak, hogy velük ugyanez ne fordulhasson elő.

[...]

Link: https://forbes.hu/penz/revolut-csalas-bankbiztonsag-kartya/

  • 6304 megtekintés

( carlcolt | 2023. 04. 17., h – 18:54 )

A legszarabb az, amikor szolsz a banknak hogy csalas aldozata vagy es az elso lepesuk az aldozathibaztatas.

Tenyleg van, aki nem vigyaz a kartyajara, de ezekkel a modszereikkel az elmult evtizedben megagyaztak a valodi csaloknak is.

En neha fogadnek is parszaz fontban a bankkal vagy a csaloval / gyoker ceggel aki szarul charge-olja a kartyat, hogy nem en voltam a fasz, cserebe ne sajnaljak mar ra az ugyfelszolgalati eroforrast.

( gelei v | 2023. 04. 17., h – 19:12 )

Nemrég egy ismerősöm is ugyanezt beszopta, csak nem revolutos kártyával, hanem egy magyarországi bankéval. Kb. ez játszódott le:

- Jó napot kívánok! Ellopták a pénzem, plz help
- Ezt a papírt tessék kitölteni, és 30 napon belül jön a pénz
- Köszönöm!

De mIéRt sZáMíT, hOgY NiNcS ÜgYfÉlSzOlGáLaT? bÁrMi bAj vAn, TuDsZ VeLüK ChAtElNi! :D

Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz? 

Ha ő "feketeöves" a Forbes-nél, akkor elég alacsonyan van náluk a léc.

1. hiba nem használt 3 domain secure ellenőrzést.
2. hiba úgy tartott nagy összeget Revolut-on, hogy nem tartotta befagyasztva a kártyáit.
3. hiba még automata pénzfeltöltést is beállított. 

Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást. Csak akkor ne nevezze a cikk fekete övesnek, mert valójában a rookie lúzerről van szó. 
Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős. Amit viszont jól csinált az Apple, rendszeresen lefizeti a jelentősebb lapok újságíróit :) A Revolut meg erre nem figyelt.

az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős.

A cikkben nem láttam semmi arra utalót, hogy tényleg ez történt volna. A Revolut annyit mondott, hogy az Apple által generált kártyaszámot használták. De azt, hogy hogyan szerezték meg vagy hogy hogyan használták fel, az nem ismert a cikk szerint.

Neked van más információd? Belinkelnéd?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz? 

Igen, csak ő a netflixes phishingnek dőlt be.

Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős

Ezt én nem merném így kimondani. Az Apple Pay-ben bankfüggő, hogy milyen biztonsági intézkedések vannak, amikor tokenizálod a kártyát. Van olyan bank, ami csak a saját mobilappját fogadja el, van, amelyik SMS-t küld, és láttam olyat is, ahol elég volt a CVC kód. Az utóbbi kettőnél azért nem biztos, hogy az Apple sara, ha ezt ki tudják játszani a csalók.

Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást.

Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns. Az Apple/Google Pay ebben a sztoriban arra kell, hogy ne legyen out-of-band 3DS auth. 

Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns.

Egyébként nem volt valami limit a contactless payment-re? Mintha a járvány alatt emeltek volna rajta. 
Simán tudok most többszázezret fizetni így.

Revolut kártyával használom, nem tudom hogy a terminalt biztosító banknál (ezért nincs nálam) vagy a kártyát kibocsátó banknál van-e beállítva.

Az Apple Pay-mél nincs ilyen limit, mert ott eleve van valamilyen auth a telefonon, mielőtt engedélyezné az NFC-s fizetést. A Watch kérdéses, nálunk a céges policy bőven túlbiztosítja a Watch-okat, nem emlékszem, OOTB hogy működik, hülyeséget meg nem akarok mondani. Úgy rémlik, ott is fel kell oldani az órát, csak addig nem kér újra kódot, amíg le nem veszed.

Azt mondod hogy dupla klikk a home screen-en, ott megcsinálja a FaceID-t, majd elég csak ezután az olvasóhoz közelíteni?

Ha ez működik, akkor lótuszvirágok nyiljanak lépteid nyomán.
Tököm tele volt vele, hogy odaérintem az olvasóhoz, szerencsétlenkedek a dupla klikkel, átforditom magam felé a telefont a FaceID-hoz, majd újra az olvasó mert elveszítette a kapcsolatot. :)

Nem kell hozza home screen sem, tehat sleepelo, vagy lockolt teloval is mukodik. Maga a Wallet az, ami a dupla power gombra jon be (regen is, marmint a TouchID-es es a TouchID mentes keszulekeken is). A Passcode beallitasoknal tudsz arrol rendelkezni, hogy mutassa-e authentikacio nelkul a walletben levo, tobbi kartyat (tehat, ami nem bankkartya, hanem pl united repjegy vagy ikea family card), ha ezt kikapcsolod, akkor ezekhez is authentikacio kell.

Contactless paymentre akkor van limit, ha nincs 2FA. Tehát van egy NFC-s bankkártyád, azt PIN-kód nélkül használhatod kisebb összegű vásárlásokra. Ezt emelték 5000 Ft-ról 15000 Ft-ra. Apple paynél nem tudsz a telefon feloldása nélkül fizetni. a Watch, ha egyszer bejelentkezel rá, akkor addig nyitva marad, amíg rajta van a csuklódon.

Contactless fizetésnél háromfajta limit van:

  • Transaction limit: a contactless módon fizethető maximális összeg
  • Floor limit: az online authorizációhoz szükséges alsó határ (ez OTP-nél jelenleg 0 forint, vagyis minden contactless tranzakció online)
  • CVM required limit: A kártyabirtokos azonosításához szükséges alsó határ, ezt emelték 2020-ban 5000-ről 15000-re

Ezek mellé jön még be a PSD2 SCA, amikor is X összegnyi vagy Y darabnyi vásárlás után utólagosan azonosítanod kell magad, de itt már bejátszik az is, hogy mivel indítottad a fizetést (Mastercard vagy Visa, fizikai kártya, telefon vagy egyéb eszköz), ettől függően vagy csak újra kell érinteni még egyszer, vagy PIN-t megadni, vagy passcode-ot, végső esetben pedig kontaktusosan használni a kártyát => mindenképp PIN-es lesz a tranzakció (itt már csak az a kérdés, hogy offline vagy online PIN).

Ezt nem értem. A chat pont ugyanolyan csatorna, mint az email, a telefon vagy a személyes megjelenés. Ami mögött egy ügyfélszolgálat van (vagy nincs), akivel kommunikálsz, és amely belső szabályzat alapján mondja azt, hogy visszakapod a pénzed vagy sem. De hogy ezt írásban, személyesen, hanggal vagy karaktereken keresztül teszi, az már csak a csomagolás.

Elvileg a telebank és a fiók között sincs különbség, mégis az van, hogy amikor egy ügyben 6 hónap genyózás után bementem a fiókba, és közöltem, hogy addig konkrétan nem megyek el, amíg valaki nem foglalkozik a bánatommal, akkor 10 (tíz!) percen belül kész lett, és ebben a várakozás is benne van.

Van egy elképzelésem arról, hogy milyen hatékony a chates ügyfélszolgálat, amikor egy agent egyszerre 5-10 ügyfélnek "segít" :)

Én pénzt akartam betenni Erstés pénztárba (*), jogositvánnyal (csak ez szokott nálam lenni). A nő közölte hogy a 25 évvel ezelőtt, középiskolásként leadott Postabanktól örökölt aláírásminta nem nagyon hasonlít a mostanira, ezért további iratokat kér. Mondtam neki hogy nincs, de addig fogunk aláírásokat rajzolgatni amíg ki nem jön. :D

* automata nem működik, mert fasz vagyok és csak a Virtual kártyájukat hagytam meg a Revolutot top-upolni

( beatnull | 2023. 04. 17., h – 19:22 )

Pénzügyi szakember aki Revolutot használ. Gratulálok.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Itt nagyon nem a Revoval volt a gond, az ugye megvan. Egyrészt megszerezték az összes adatát, valszin meg is hekkelték az eszközeit, majd bónuszként volt egy automatikus!!! rátöltése, hogy ha lecsökken az egyenleg. Mindezt megadva a mobiltelóhoz való fizetőrendszernél.

Lehet paranoid vagyok, de a Revon csak akkor van (érdemi) pénz, amikor kell valamire, és eszembe nem jutna automatikus (magic...LOL) feltöltést beállítani. Még az sem jut eszembe, hogy bármilyen mobileszközhöz hozzárendeljek kártyát, vagy akármipayhez megadjam. Értem én, hogy kényelmes, de pont ezekre a gigarendszerekre fest a méretük egy eeeeeekkkkkorrrrrrrrrra céltáblát.

Félreértettél, teljesen igazad van, nem a Revolut a ludas. Tulajdonképpen nyilván használhatja is, és ettől még érthetne is bármiféle pénzügyi területhez. Talán túlzottan leegyszerűsítettem, de ott ásta el magát az illető inkább, hogy "sokkal [...] kényelmesebbnek tartja, mint bármelyik más bankot". Ez a felütés elég sokat elárul a karakteréről.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

A csalásban nem a Revolut volt a ludas, de a panaszkezelésnek nem így kéne kinéznie. Saját példa: OTP-s kártya, szombaton (korábban, nem most) Ulm-ban terhelték. Telefonos ügyfélszolgálatot felhívva, rögtön látták, hogy gyanús a tranzakció, elindították a pénz visszahívását (hitelkártya). Egyúttal le is lett tiltva a kártya. Nem derült ki, hogy hol szivárogtak ki a kártyaadatok, nem használok mobil pénztárcát. Viszont a panaszkezelés gördülékenyen ment. Be sem kellett mennem hozzá.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Mivel mobiltárca teszthez nyitott számla, illetve ahhoz tartozó fizikai kártya volt (a mobiltárcában egy másik virtuális kártya került telepítésre - ebben jobb volt, mert mobillal a fizikai kártya tiltása után is tudtam fizetni), így nem kértem újragyártást/új kártyát.

Szerintem ez teljesen okés.

Nekem pl. tele van a tököm azzal, hogy helyettem döntik el, hogy mi az a kockázati szint, ami nekem még belefér, és mi az, ami már nem. Itt felkínálták a lehetőséget a kuncsaftnak, hogy maga döntse el, megéri-e neki az x ezer forint + y nap várakozás, vagy inkább vállal egy kis kockázatot.

Pl. a PSD2-ös baszakodások (a read-only dolgokhoz is irreálisan kényelmetlen authentikációk kellenek), ezzel szemben paypass módon mindenféle authentikáció nélkül szabad szemmel is jól látható mennyiségű lóvét lehet a kártyáimmal elkölteni, és nem mondhatom, hogy én ezt a kockázatot nem kérem, mert kötelezően rám van erőszakolva a paypassos kártya (már csak ilyet lehet kapni), továbbá nem határozhatom meg magam a kötelező azonosítás nélküli fizetés felső korlátját (ad abszurdum mondhatnám, hogy 0 forint - nem szeretnék pin-kód nélkül tranzakciókat).

Az a "kis kockázat" az egészen pontosan annyi, hogy alapértelmezetten visszakapja úgy a kártyát, hogy napokig(!) ismeretlenek kezében volt, azaz a kártya adatait bármikor használhatják EU-n kívüli card not present tranzakciókra - tudva azt, hogy az adott kártya jó eséllyel nem lesz tiltva...

A paypass az card present tranzakció, a limit, illetve a chip/mágnescsík használata meg attól függ, hogy milyen tranzakciók voltak a kártyával, milyen elfogadóhelyen vagy, mekkora az összeg, stb. A fizikai kártya nélkül nincs paypass-os tranzakció. Oké, a farzsebben tartott kártya és az odanyomott mobil leolvasó esete, igen...

 

napokig(!) ismeretlenek kezében volt, azaz a kártya adatait bármikor használhatják EU-n kívüli card not present tranzakciókra

Továbbra sem értem, hogy a CVC-kódot miért hagyja bárki is a kártyán? Amikor először átveszed a kártyát, beírod az adatait a jelszókezelődbe, a CVC-t meg pengével levakarod róla.(Nyilván ettől még a kártya átvételéig ellophatják az adatokat, de legalább utána nem.)

( lcsaszar v | 2023. 04. 17., h – 19:37 )

"10-12 kártyát is használt az Apple Pay-en keresztül" - köszönöm, nincs több kérdésem.

( slinky v | 2023. 04. 17., h – 19:46 )

Penzugyi szakember, aki a felismeri -a kerdeses tranzakciokat kerdesre igennel valszol...

( _ventura_ v | 2023. 04. 17., h – 19:53 )

Párszor szidom az erste virtuális kártya mechanizmusát, de ilyenkor látom, hogy tud az hasznos is lenni ...

Fedora 41, Thinkpad x280

( Sanya v | 2023. 04. 17., h – 20:01 )

Akkora pénzügyi szakember, hogy csak na!

( g3rg0 | 2023. 04. 17., h – 20:30 )

Nekem a revolut kapcsán az első dolog, ami megtetszett, hogy a kártyákat egy pillanat alatt le lehet tiltani, és visszakapcsolni. Aki komolyabb összeget tart rajta, az ezt meglépheti.

Én mondjuk kifejezetten kis összeget tartok rajta (ezt viszem olyan helyre, ahol az elvesztés, ellopás esélye nagyobb), nagyobb összeg csak akkor van rajta, ha éppen azon keresztül akarok pl. egyszer használatos kártyájával fizetni.

( n.balazs v | 2023. 04. 17., h – 20:47 )

Szerkesztve: 2023. 04. 17., h – 20:49

Nem akarok védeni senkit se.
Szerintem az egész cikk erősen sántít a következők miatt:
- Pénzügyi szakember az áldozat. Ez megadja az alaphangot: a cikk komolynak akar hangzani.
- 5 éven át több mint 13000 tranzakció, az átlag 7 tranzakció / nap. Elég hihetetlenül magasnak hangzik, ha volt mellette más nem revolutos kártyája is.
- "volt idő, hogy 10-12 kártyát is használt az Apple Payen keresztül" - Ahaaa... Én meg vagyok a Mikulás...
- Egyik helyen azt írja a cikk, hogy 4-szer (négyszer), másik helyen 3-szor (háromszor) történt automatikus feltöltés a CIB számláról. Következetességből ötös.
- Ausztriai belépést látva nem szólalt meg a fejében a vészcsengő egy pénzügyi szakember fejében, hogy baj van.

Személyes sztori magyar bankkal kapcsolatban - nevet direkt nem írok: Este, éjfél körül át akartam utalni egyik LAFO számlámról másikra nagyobb összeget bankon belül. A rendszer nem engedte egy számomra rejtélyes hibakóddal. Majd még 2-szer próbálkoztam 10 percen belül. A 3. próbálkozás után 1 percen belül csörgött a telefonom: a bank ügyfélszolgálatától hívtak és érdeklődtek, hogy tényleg én vagyok-e, aki a tranzakciót kezdeményezte. Feltettek 1-2 kereszt kérdést és az ügyfélszolgálatos mondta, hogy 4. próbálkozásra már át fogja engedni a tranzakciót a rendszer. Ez 2021-ben vagy 2022-ben történt.
Szóval bizonyos bankoknál bizonyos esetekben működik a gyanús tranzakciók szűrése.

De miért ne lehetne 12 bankkártyája?

Most megnéztem, nekem a Google Wallet-ben van

hitelkártyából 4 angol, 1 magyar

Revolut virtuális kártya 1

debit kártya 2 angol, 1 magyar

curve kártya 1

+10 pontgyűjtő kártya, mint Tesco meg IKEA.

Szóval most épp 10 bankos kártya. Van ennél több kártyám, régebben volt több is, de vannak olyan kártyák, amiket nem használok mindennapi bolti fizetésre (pl. van 2, ami balance transfer), van 1 vagy 2, ami korábban balance transfer volt, most meg csak a fiókban hever, meg talán 2, amiket korábban használtam, de az egyiknek az idők kezdetétől nagyon alacsony a hitelkerete a másikat meg lecsökkentette a kibocsátó cég gyakorlatilag használhatatlanul alacsonyra (nem csak nekem, abban az időben kb. mindenkinek, különösebb magyarázat nélkül).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Napi használatban 2 hitelkártya van. (Ezekből is az egyiket használom mindennek a 90%-ára)

A többi angol hitelkártya leginkább csak megmaradt korábbról. Mivel nem kerülnek pénzbe, viszont ha éppen valami baromi drága dolgot ki kell fizetni, akkor jól jönnek, ezért megtartottam őket.

A magyar kártyákat csak Magyarországon használom pl.

A debit kártyákat kp. felvételre, amikor nagy ritkán kell. Mondjuk évente 2-3 alkalommal. Plusz a magyar konzulátuson az útlevélért pl. csak debit kártyával lehet fizetni mondjuk 2-3 évente egyszer.

Ezeken felül van két céges hitelkártyám, és minden cégem minden bankszámlájához 1-1 debit kártya. Na ezeket pl. nem használom semmire, minden céges dolog átutalással megy. De ha használnám, akkor simán betenném mindet a Google Wallet-be. A cikk szerint a biztosítási ügynök úrnak céges kártyák is voltak a 12-ben.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Angliában nem könnyű rendes hitelkártyát kapni, ha az embernek nincs valahonnan jó credit score-ja.

Az első és a második itteni hitelkártyám direkt credit score építésre való. Az egyiknek 250, a másiknak 750 font volt a hitelkerete, és a normális 20% körüli kamathoz képest 35-40% körül vannak. A harmadik hitelkártyám már rendes kártya volt, rendes hitelkerettel, viszont Amex, amit azért elég sok helyen nem fogadnak el.

Szóval a 4. kártyára még volt is indok: több ezres hitelkeretű, mindenhol elfogadott kártyám nem volt addig.

Azóta leginkább balance transfer hitelkártyákkal gyarapodott a gyűjtemény, illetve a 4. kártyának megszűnt a szerződése az Amazonnal pár év után, és onnantól nem adtak cashback-et semmilyen formában, így azt kvázi lecseréltem egy másik kibocsátó kártyájára, akiktől van cashback.

A balance transfer kártyákat a balance transfer visszafizetése után megtartottam, de jellemzően nem használom ezeket.

Vagy ha a régieket nem használod, miért nem szünteted meg?

Hátránnyal nem jár, hogy megtartottam ezeket. Nem számolnak fel költséget, nincs havi- vagy éves- vagy kártyadíj. A fiókban meg elférnek.

Az, hogy vannak hitelkártyáim, az a credit score szempontjából jó. Pl. nézik azt, hogy a hitelkeretednek hány százalékát használod. Ha lenne mondjuk 2 hitelkártyám, akkor ez rendszeresen az 50%-ot jóval meghaladná. Ami negatív. Így, hogy kb. 8-10 kártyám van, a teljes hitelkeret mondjuk a 2 kártyás esetnek a 3 vagy 4-szerese lehet. Így a credit report folyton azt mondja, hogy a hitelkeretem kevesebb, mint 25%-át használom, ami jó, és plusz pontot adnak érte.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Credit Score vs. Social Credit Score. Az egyik arról szól, mennyire vagy jó vagy rossz adós, a másik arról, mennyire vagy jó vagy rossz elvtárs.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

kozeli csaladbol elmeny UK-bol:

amig nyaralni voltak, telefonos csalo betelefonalt, hogy elveszitette a kartyajat, kuldjenek mar ujat (valoszinu postaladabol lopott ki egy banki kivonatot)

Bank kikuldte az uj kartyat, amit a ficko ki is banyaszott a postaladabol, elkezdett probavasarolni, persze SMS ertesites vagy hasonlo nem volt a banknal

Mikor elgurult a gyogyszer, bement a bankba a ficko, hogy felvette a megtakaritasat, na ehhez mar szerencsere kertek egy IDt is, es itt bukott el, rahivtak a rendoroket.

 

Eltartott egy darabig mire minden a helyere kerult, de szerencsere jol vegzodott az ugy a rengeteg ideget leszamitva

amig nyaralni voltak, telefonos csalo betelefonalt, hogy elveszitette a kartyajat, kuldjenek mar ujat (valoszinu postaladabol lopott ki egy banki kivonatot)

A bank itt nem azonosította sehogy sem, hogy kivel beszél?

Bank kikuldte az uj kartyat, amit a ficko ki is banyaszott a postaladabol, elkezdett probavasarolni

Arrafelé nem kell aktiválni az újonnan kiküldött kártyákat?

A bank itt nem azonosította sehogy sem, hogy kivel beszél?

Erste, ha elfelejtetted a Telebank jelszót: név, születési helye és idő, anyja neve, pár információ a bank számláról - ezeket a kivonat birtokában tudhatta.

Nekem az a furcsa hogy az egészről semmilyen információt nem kapott a tulajdonos, SMS-ben.

Erste, ha elfelejtetted a Telebank jelszót: név, születési helye és idő, anyja neve, pár információ a bank számláról - ezeket a kivonat birtokában tudhatta.

Hát persze.

Nekem az Erste belépésem nem működött 2 éve. Olyan dolgokat kérdeztek a pár információ a bankszámláról részben, mint pl. mi az igazolvány számom, amit a bank nyilvántart.

Naponta egyszer lehetett próbálkozni, ha a rendszer azt mondta, hogy a megadott sok válasz közül egy hibás, akkor egy napra letiltotta a próbálkozásokat.

Végigpróbáltam kb. 2 hét alatt az összes kombinációt, régi személyi igazolványoktól a maiig, ugyanígy régi útlevelektől a maiig, nem sikerült.

Azt mondták, személyesen bankfiókban lehet. Írtam emailt az ügyfélszolgálatnak, elküldtem az igazolványok másolatát, leírtam a szitut. Azt mondták, menjek bankfiókba.

Végül pár hónappal később, amikor Magyarországon jártam, bementem egybe, azóta van újra működő jelszavam.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Volt egy változás ezzel kapcsolatban az Ersténél, saccra két évvel ezelőtt.
A feltett kérdeseken modosítottak, illetve ezt az időablakot is talán akkor vezették be.

Nem emlékszem rá hogy kértek-e bármilyen okirat számát, inkább arra tippelnék hogy nem.
De egyik kérdés sem volt olyan, amit social engineering-el ne lehetett volna viszonylag kis effortal kideríteni.

Erste-ről csak annyit, hogy rákérdeztem náluk még kovid elejének  környékén, hogy áll a netbankjuk a szekuritival.

Ilyen kérdéseim voltak, hogy a userek jelszavát tesztelik-e proaktívan gyengeségre? Kiszivárgott jelszó adatbázis dump-okat megvizsgálják és összevetik-e a felhasználóik által használt jelszavakkal?

Nagy értékű tranzakciókat lehet-e kérni, hogy utasítson el a netbank még abban az esetben is ha amúgy ott van rá a fedezet, és csak személyesen, egy előre meghatározott bankfiókba belépve alapos azonosítás után lehessen csak ilyen tranzakciókat végrehajtani?

A sim kártya cserés támadás esetén meghágott 2faktoros hitelesítésüket ki lehet-e egészíteni valamilyen tokenes 3. faktorral?

MINDENRE ugyanaz volt a válaszuk: NINCS/NEM SZOKTÁK/NEM LEHET! ÉS PONT.

Ezekből nekem az jött le, nincsenek csodák, realitás van. Olcsóbb nekik az eseti feltörések után benyelni az ügyfél kártalanítását, mint a netbankjukat / banki biztonsági rendszereiket 2020-as évekbeli szintre felhozni.

Ilyen hozzáállással sajnálja bárki a bankokat, mikor akár csak egyetlen fillért is jóváírnak az ügyfélt ért károk miatt?

Nyilván az erste információbiztonsági igazgatójának /s

Beküldtem az Üzenetküldés a Banknak felületen, mivel az a hivatalos módja üzenni nekik. Random bankfiókban elhajtanak azzal, hogy írjak az Üfsz-nak. Amit fentebb meg is tettem.

De ha neked van kontaktod a témában potens erste szakértővel, akkor szívesen veszem ha tolmácsolod neki.

A fenti kérdésekre _nem_ fogsz választ kapni. Én a TLS beállításaikat kifogásoltam: első körben semmit mondó válasz jött, második körben meghivatkoztam a 8/2020-at (MNB ajánlás, idézve belőle a vonatkozó részt...), ekkor nagyjából az volt a válasz, amit reméltem, ti. továbbították az illetékes területnek, de további tájékoztatást nem adhatnak, viszont néhány hét múlva ránézve a netbankra korrekt beállítások voltak - azaz a jelzés eljutott ahhoz, akihez kell.
Biztonsági témában jellemzően úgy tűnik, hogy /dev/null-ba megy a kérdésed, azonban ennél a tapasztalatok alapján jobb a helyzet: részletekbe menő válasz ugyan nincs, de a kérdés eljut a megfelelő helyre.
 

A bank itt nem azonosította sehogy sem, hogy kivel beszél?

Pár hónapja hívott a bankom, valami (csak most, csak nekem, csak azért is) hitelt akartak volna rám tukmálni. De mielőtt bármit elárulhatna az ügyintéző azonosítania kell engem, adjam meg a szokásos adatokat, születési idő, anyám neve, stb. Visszakérdeztem, hogy nem Ők azok, akik állandóan figyelmeztetnek engem SMS-ben, e-mailben, a honlapon, hogy soha ne adjak meg semmilyen személyes adatot senkinek? A válasz: kedves uram, ezeket az adatokat a mai facebookos világban bárki megszerzi 1 perc alatt az internetről...

Engem gyakran hív az ödönbank random mobilszámról, hogy hitelkártya kapcsán szeretnének valamit, de minden alkalommal elakad ott a dolog, hogy a túloldalon nem tudja érdemben megmondani, hogy hogyan tudom én őt beazonosítani, és meggyőződni arról, hogy valóban az ödönbank alkalmazásában áll / megbízásából hív, és joga van az adott kérdéseket feltenni nekem. Legutóbb jeleztem neki, hogy az eddigi összes, a bank nevében hívó, de a bankhoz nem kapcsolható mobilszám, így az aktuális is megy a telefon tiltólistájára... Már van egy kellően nagy "merítés", majd valamikor felteszem az üfsz.-nak írásban a kérdést, hogy komolyan gondolják-e, hogy magukat a kártyaszám utolsó négy jegyével "beazonosító", random telefonszámról hívóknak bármilyen érdemi adatot megadok?

Riasztós diszpécser legalább bemondja az őket azonosító szócskát amit én hataroztam meg feléjük, mikor ők hívnak engem. Nyilván nem akkora nagy titok, mert egy beépített ember kideríti a betörőknek 1 másodperc alatt. De egy teljesen kívülálló talán nem kaparintja meg ezt az infót még olyan könnyedén. Talán. Aztán persze kitudja, szívesen várom a rémtörténet-ellenpéldákat.

A bank itt nem azonosította sehogy sem, hogy kivel beszél?

Itt, Angliában, jellemzően olyan dolgokat kérdeznek azonosításként, mint számlaszám, teljes név, születési dátum, lakcím.

Ezek persze rajta vannak a kivonaton is, a születési dátum kivételével. Viszont ha célzottan támadtak valakit, lehet, hogy a születési dátumát megszerezték már korábban valami másik kihalászott levélből.

Arrafelé nem kell aktiválni az újonnan kiküldött kártyákat?

Vagy weben / appban / telefonos automatában kell aktiválni, vagy már aktiválva jön, és összesen annyit mondanak, hogy egy chip és pin-es vásárlást (vagy talán ATM-nél megadott pin is jó) kell végrehajtani a contactless vásárlások engedélyezéséhez.

Ha nem fizikai boltban vásároltak vele, hanem mondjuk valami weboldalon, ahol nem kértek külön 3DS azonosítást, akkor ez működhetett.

Bár ha az ember a telefonos rendszerhez hozzáfért és "azonosította magát", akkor akár PIN emlékeztetőt is kérhetett, amit szintén kihalászott a kártyás levél mellett és a kettő együtt bőven elég az ATM-ekhez és a boltokban.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( Elbandi v | 2023. 04. 17., h – 21:16 )

ha az apple pay a ludas, akkor ott nincs pay history? es akkor miert nem az applenel reklamalt?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Igen, ez a rész hiányzik, én biztos, hogy a Revolut után az Apple-t kerestem volna meg, hogy adják meg a history-t. Ha ott nincsenek benne a tranzakciók, akkor rá lehet húzni a Revolutra a vizes lepedőt, mert kamuznak.

Vitatott kártyatranzakcióra pedig a vásárlástól számított X napon (30 vagy 90 attól függően, hogy hol történt a tranzakció) lehet chargebacket indítani, ezt a bank köteles megtenni igény esetén.

( pirate | 2023. 04. 17., h – 22:38 )

Szerkesztve: 2023. 04. 17., h – 22:38

A Revolut appban ott van minden tranzakcio alatt egy "Report an issue" gomb, azt megnyomva a masodik opcio a "Transaction was made by someone else" (tovabb nem akartam kattintani). Nem tudom ezek utan mi jon, de gondolom van mogotte valami ugyfelszolgalat es egyertelmu lesz nekik, hogy azert kattintott ide az ugyfel, mert nem o kezdemenyezte a tranzakciot.

Termeszetesen ettol meg nem lesz meg a penz, csak azert irtam, hogy lathatoan fel vannak keszulve az ilyen esetekre (is) es remelhetoleg tudnak valamit tenni ha az ugyfel ilyet jelent. A cikk allitasait nem vonom ketsegbe.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

De miért?

Amikor én szóltam az Amexnél, hogy valaki fizetett a kártyámmal, akkor alapból letiltották, küldtek újat, visszatérítették a zsét. Miért érdekes, hogy közbülső szolgáltató volt a folyamatban? A minimum lenne, hogy ugyanúgy letiltják a kártyát és másikat küldenek. Nem?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerintem a felelősség áthárítása a legfőbb oka, illetve lehet hogy a kártyatársaság ilyen esetben másképpen áll hozzá.

Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni? Nem tiszta hogy a történetben nekik mi a hasznuk (azon felül hogy az ökoszisztémán felül elérhetővé válik a fizetés).

"Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni?" - Mondjuk a zsák pénzért, amit elkérnek attól, aki szeretné ezt a kényelmi szolgáltatásukat nyújtani az ügyfeleinek? Talán nem véletlen, hogy a hazai bankok közül kevés helyen érhető ez el...

Normális esetben úgy működik, hogy mondjuk te eladsz valamit 100 forintért, az vásárló kártyával fizet. Te a banktól megkapsz mondjuk 97 forintot. A maradék 3 forinton osztozik a te kártya kibocsátó bankod (pl. OTP), a kártyás rendszer (pl. Mastercard vagy Visa) és a POS terminált üzemeltető bank, (pl. K&H).

Feltételezem, hogy a Google/Apple ilyenkor szerződik a kártya kibocsátó bankkal (meg talán a többi résztvevővel is), és a 3%-ból ő is lecsíp egy részt.

Neked, mint boltosnak, ez nem változtat semmit. A vásárlónak nem változtat semmit. A Google/Apple meg mégis egy csomó vásárlási tranzakció után kap egy kis sápot. Sok kicsi meg ugye sokra megy.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Apple Payt nem lehet megkerülni a korlátozások miatt, ha valaki nem akarja elveszteni azokat az ügyfeleit, akik iPhone-t használnak és szeretnének mobillal fizetni, nem sokat tehet. Google-t meg lehet, sok banknak volt saját mobilappja a fizetéshez, de amikor a GPay elérhetővé vált itthon, többen áttértek rá, ezek szerint jobban megéri fizetni, mint saját alkalmazást fenntartani erre. Garmin Pay is van, de eddig tudtommal csak a K&H vezette be (legalábbis a garmin.hu-n ez olvasható, de ez régi információ).

Maradjunk annyiban, hogy plusz elemek a kártyakezelésben és a fizetési folyamatban, amire a banknak gyakorlatilag minimális ráhatása van, ellenben bőven kell érte fizetni, úgy havi szinten, mint a bevezetéséhez folyamatok/infrastruktúra/interfészek fejlesztése/átdolgozása kapcsán. 

Revolut esetén konkrétan úgy működik hogy bejelented a tranzakciót, majd kvázi azonnal revoke-olják.
Semmilyen mediáció nincs a folyamatban és a customer-től sem kérnek semmi információt, még csak nem is szólitanak fel arra hogy lépjél kapcsolatba vele.
Nem lepődnék meg, ha itt belépne egy biztosító.

Máshol is csak alibi az egész. Ha nem fizikai dolgot árulsz, amit kamerával bizonyítani lehet, vagy hasonló, akkor lehetetlen. Elküld valamit, te mondod, hogy nem, visszajn, hogy az ügyfél azt mondja, hogy mégis és ennyi volt. Max az időt lehet húzni, de akkor már jobb rögtön refundolni, mert sok chargebacknél még a tranzakciós költség is megemelkedik.

Feljelentést persze lehet tenni, amit majd pár év múlva lezárnak, hogy nem találnak semmit...

Szerencsére az online árusításban a 2faktoros elfogadás kötelezővé tétele kicsit csökkentette a dolgot, mert ott már azt legalább nem lehet bekamuzni, hogy nem ő fizetett.

Web, Domain, Tárhely

Revolut esetén konkrétan úgy működik hogy bejelented a tranzakciót, majd kvázi azonnal revoke-olják.
Semmilyen mediáció nincs a folyamatban és a customer-től sem kérnek semmi információt, még csak nem is szólitanak fel arra hogy lépjél kapcsolatba vele.

Minden hitelkártya kibocsátónál ez van, hogy azonnal jóváírják a panaszkodó ügyfél számláján a zsét, letiltják és cserélik a kártyát. A kereskedőtől meg bekérik a bizonyítékokat, a tranzakcióról, és a beérkező dolgok után döntik el, hogy lesz-e büntetés és kit büntetnek meg (pl. boltot, mert nem ellenőrzött eléggé, vásárlót, mert hazudott).

Ettől függetlenül egy boltnak simán lehet biztosítása, ami a kártyacsalások miatt elvesztett bevételért kárpótolná.

Amikor a családban valaki online boltot indított, ő pl. azért választott 3DSecure ellenőrzést (akkor még nem volt kötelező), mert egy ellenőrzött tranzakció esetén nem az az alap, hogy visszaveszik a pénzt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azt tippelem, hogy a kártya kibocsátó bank ellenőriz, a büntetést a saját ügyfelére (ha hazudott és valójában tényleg ő fizetett) is ő fogja kiszabni. Ha a bolt nem követte az előírásokat vagy ha direkt csaltak a boltban, akkor azt valószínű a kártya társaság (MC/Visa) veszi elő.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( bognarattila | 2023. 04. 17., h – 22:54 )

Számomra sem világos, hogy Apple Pay oldalról miért nem vágott bele a felderítésbe, ha mást nem, talán Revolut ellen tudtak volna muníciót adni.

Az sem világos, hogy ennyire Revolutra gyanakodva miként tudott ott maradni tudatos pénzügyi szakemberként anélkül, hogy a dolgoknak alaposan a végére járt volna és az osztrák eset kapcsán a fiókja akár átjáróház is lehet bármelyik pillanatban. Hozzátéve, hogy az elmúlt időszakban felmerült annak a gyanúja, hogy a Revolut hamisítja a beszámolóit.

Ezt a következtetést sem értem: "Nem attól nem lesz csalás, hogy felügyelik, vagy hogy ki felügyeli a pénzügyi intézményt."

Szerintem nagyon sok hasonló probléma fog előjönni a (közel)jövőben, például a https://444.hu/2023/03/01/sokkal-konnyebben-zarhatnak-ki-minket-a-tolva… (https://www.wsj.com/articles/apple-iphone-security-theft-passcode-data-…) kapcsoljuk össze azzal, ha valakinek Erste banknál van számlája és biometriával fel tudja oldani George Id-t. Semmi limit, minden pénz pillanatok alatt átutalható, ha valakit leütnek, kényszerítenek, egy szót sem kell szólnia (legalábbis osztrák Erste esetén). Ez nem 2FA, egy postafiókot jobban védenek.

a fiókja akár átjáróház is lehet bármelyik pillanatban

Ja, ez lehetseges.

Szerintem nagyon sok hasonló probléma fog előjönni a (közel)jövőben, például a

A linkelt cikkben 4-6 szamjegyu PIN koddal feloldott mobilokrol van szo, ez manapsag nem igazan elterjedt dolog sem iOS sem Android eseten, mivel ott az ujlenyomat olvaso es a faceID. Termeszetesen regi eszkozok eseten ez mukodhet, de nem ertem miert nincs hasznalva akkor a biometrikus aznositas. Az tudom, hogy iOS-en jelszo is megadhato (nehezebb kifigyelni mint a szamokat, de kenyelmetlenebb is begepelni), gondolom Androidon is van hasonlo opcio. Biztos nem egyszeru kivitelezni veszhelyzetben, de Androidon ott a "lockdown mode" ami letiltja a biometrikus azonositast, tehat nem tudjak az ujjat valakinek csak ugy ranyomni a telefonra, hanem eroszakkal kell a kod beirasara kenyszeriteni.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Szerintem sem a PIN a legelterjedtebb, a cikk olyan szempontból lényeges, hogy a bűnöző hajlamú egyének felismertek egy új potenciált, az egyén és telefonjának a fizikai támadása nem utópia, hanem valóság. Még hekkelni sem kell, csak némi erőszakra való hajlam szükséges.

A lockdown módot nem ismertem, be is állítottam, köszönöm (bár nem értem, miért nincs alapból bekapcsolva, nem is zavaró a jelenléte). Közel sem vagyok mindent tudó, de ha én nem tudtam róla, akkor jó eséllyel többen vannak, akik szintén nem tudnak róla, illetve ha helyzet van és nincs éppen kézben a telefon vagy nincs idő elővenni, akkor teljesen mindegy (vakon nem lehet aktiválni).

Ilyen szempontból a biometrikus még rosszabb, mert kifigyelni sem kell: odaszorítanak a falhoz és feloldják pusztán fizikai erőszakkal, majd utalják a pénzedet. Erste esetén az sem segít, ha nincs fent a telefonon a mobilbank alkalmazás, mert fel lehet telepíteni, ha nálad a bankkártya (a felhasználónév is rajta van). Másra nincs szükség, ha valaki biometrikusan ad engedélyt.

Anno a bankkártyák előnye az volt, hogy nem kell kp-t vinned, így a rablók miatt is biztonságos (ha nincs nálad pénz, nincs mit ellopni), most eljutunk oda, hogy akár az egész vagyonodat a zsebedben cipeled, amit erőszakkal el tudnak venni, ha kényelmes vagy és bízol a bank által kínált technológiában (egy laikus miért ne bízzon? az pedig komoly gond, ha a bankba vetette bizalom gyengül). Ráadásul bankkártya esetén kell a PIN kód (amit el kellene mondanod), illetve jó eséllyel limit is van. Tehát kvázi ott tartunk, hogy egy bankkártya biztonságosabb, mint a zsebben cipelt mobiltelefon, ami csak biometriával beenged.

Ezt mondja az Appale Wallet ha egy tranzakcióval gondod van:

Ha segítségre van szüksége egy olyan terheléssel kapcsolatban, amelyet nem ismer fel, vagy ha reklamációt szeretne benyúitani egy terhelésre vonatkozóan, vegye fel a kapcsolatot a következővel: Sajátbankom neve

Web, Domain, Tárhely

( gee v | 2023. 04. 18., k – 02:25 )

zeretne bizonyítékokat kapni, hogy a tranzakciók valóban Apple tárcás visszaélések voltak.

Nem úgy van ez, hogy az Apple Pay generál egy bankkártya számot, és ha ezt a számot használták fizetéskor, akkor ez bizonyítja, hogy Apple Pay visszaélés volt?

Nekem a Google Wallet-ben a kártyáimhoz egy-egy ilyen generált és általam nem is ismert szám tartozik. Csak a kártyaszám utolsó 4 számjegyét látom.

Illetve azt nem tudom, hogy a kereskedő látja-e a teljes kártyaszámot. (Remélem, hogy nem). Ha esetleg látná, akkor ezt a kártyaszámot ő utána fel tudná esetleg használni - bár ilyenkor jönnének azok a dolgok, hogy ha nincs ott a kártya, akkor kell CVC, lejárat, online fizetéskor még 3DSecure és 2FA is.

Én nem tudnék csak egy pucér kártyaszámmal visszaélni, de mondjuk én nem is kártyacsaló vagyok, szóval simán lehet, hogy vannak olyan módszerek, amikről nem tudok.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( uid_17626 | 2023. 04. 18., k – 04:24 )

A tanulság az, hogy az OVB nem csinál belőled pénzügyi szakembert. :)

Szerintem egy átlag OVB-snek nincs gazdasági végzettsége, nem dolgozott vezetőként, nem volt saját ötletére épített vállakozás és a legritkább esetben vezet pénzügyi blogot. (még ha kissé felületes is)

Ez egy nem pénzügyi szakembereknek szánt nem különösen mélyreszántó cikk, de azt nem érzem hogy olyan hibát vétett volna, amibe te vagy én nem futhattunk volna bele..feltéve ha a történet ebben a formában igaz.

azt nem érzem hogy olyan hibát vétett volna

Javíts ki, ha tévedek, de még nem lehet tudni, hogy milyen hiba vezetett oda, hogy meg tudták csapolni a számláját.

Van pár dolog, amit megtehetett volna, hogy a károkozás mértékét csökkentse, pl. kikapcsolhatta volna az automatikus feltöltést vagy letilthatná alapból a kártyáját de meglehet, hogy nyomós oka volt ezekre (pl. a cikk azt írja, hogy kézi felöltés a CIB rendszeréből kínszenvedés). Ezeket én nem tekintem különösebb hibának.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

ilyen szempontból hézagos a történet. A cibnél egyébként nem annyira gáz a kártyás feltöltés, a 3ds megerősítést nyomogatni macera a cib appban - ezt a védelmet kerülte ki az automata töltéssel. Bár érdekes, hogy volt időszak, amikor a revolut feltöltésnél nem kérte a kártyához a cvc kódot, máskor meg kéregette. Esetleg az lehet a cibnél macera, hogy rendszeresen vannak tervezett rendszerfejlesztések csökkentett üzemben és néha ez kellemetlenségeket tud okozni a cibes appal. 

Azért nem egy tipikus felhasználónak tűnik sok ezer tranzakcióval. Sőt, ha ilyen sok tranzakciója van, akkor gondolom nem ingyenesen használta. Már csak azért sem, mert a sok keresztbe-kasul tranzakció az elmondások szerint ki szokta ütni a pénzmosás elleni korlátozásak jelzőit is és hamar zárolják, igazolásokat kérnek be ilyen ügyfelektől. Szóval valami nagyon zavaros. 

De hogy applepay fizetésnél miért nem az applet keresi, teljesen értelmetlen. Amikor először olvastam, akkor azon gondolkodtam, hogy ez most komoly vagy egy revolut elleni kampány része, hogy ilyesztgessék a magyarokat és bankadós ügyfelek legyenek helyette.

( pepelopez | 2023. 04. 18., k – 07:40 )

mezei bánkártyán is állítható az online limit, ráadásul ingyenesen, le kell venni 0-ra oszt jónapot :)

De feltétlenül ugyanazt a kártyát kell használni ezekhez, mint amit az általános felhasználásra tart az ember?

Ha mondjuk nem akarsz külön bankszámlát, akkor is lehet 1 virtuális kártyád a 6 online szolgáltató számára, korlátozás nélkül, és a fizikai kártyát lehet ad-hoc vásárlásra használni, meg Google/Apple/Samsung/Fitbit fizetésre, és amikor épp nem vásárolsz, akkor meg letiltod.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( trey | 2023. 04. 18., k – 08:03 )

Elmondtam már korábban is, a Revolutot szeretjük, de a helyén kell kezelni. A Revolut nem bank, egy fintech app. Ennek megfelelően, annyi pénzt kell max. rábízni, ami nem fáj ha elment. 🤷‍♂️

trey @ gépház

Én nagyobb összegekre is szívesen használom: FX rate-en váltasz és rögtön a partnernél van a pénz, ha ő is Revolut-os és másnap, ha nem, másik országban is. Ezen felül megtakarításra naponta fizet kamatot. Én elég sokat használom és a cikkel/sztorival nekem nem stimmel valami. Pl. nagyobb összegeknél mindig explicit rákérdez, hogy akarod e. Az ApplePay-nél nem küzd, de a beállításához kell visszaigazolás az App-ból. Ha meg emberünk Revolutos bankkártyáját más is használja, akkor cseszheti. De ez gond lenne bármelyik banknál (v.ö. Rolex vásárlása órával).

https://naszta.hu

Nekem 3-szor volt velük gondom:

  1. első nagyobb tranzakción ültek 1 napot, elnézést kértek, 2% jóváhagyást kaptam minden fizetésre 2 hónapig kárpótlásul (4 éve),
  2. Lounge-os vonalkódjukat nem tudtam használni, mert a reptéren be volt zárva lounge: jóváírták 5 percen belül, de a lány írta, hogy a kód marad, mert nem tudja visszavenni: később elhasználtam,
  3. februárban utaltam haza nagyobb pénzt és a support rákérdezett kb. 5 percen belül, hogy én voltam e. Igen, pénz ment.

nekem nagyon gyors a support (de az is igaz, hogy Metal csomagban vagyok).

https://naszta.hu

Értem én, hogy Amerikában az azonnali átutalás az menőnek számít, de itthon azért annyira nem nagy szám. Ráadásul ha rendes magyar bankszámlára akarok utalni, akkor az már nem lesz azonnali, tekintve, hogy a Revolut mögött nincs egy rendes magyar bankszámla, ezért az egy nemzetközi átutalás lesz. 

Szóval igen, vannak use-case-ek, amire hasznos, de azért nem helyettesít egy igazi bankszámlát. 

Én Londonban élek, itt is normális. Viszont ha haza utalok a sima bankon keresztül, akkor az £4 + vagy én váltom rosszul vagy a családtag és akkor magyar banknál a váltásnak is van kezelési költsége, még ha a font számla ingyen is van. Jellemzően ez inkább T+2, mint T+1. Ehhez képest Revoluton azonnal kapja tesóm a fontot, eurót vagy forintot (épp mit beszélünk meg).

A megtakarítás része külön megérne egy hosszabb sztorit. Nekem van fix napi kamatozású, néhány NY stock részvény és nemesfém. Mehetne kripto is, de az részemről elégetett energia, abba nem szállok be. Ezeket nagyon pöpec módon látod, ha nyereséges és ha veszteséges azt is. Részvényből tudsz törtet is venni.

https://naszta.hu

Pont erről beszélek, hogy van olyan eset, aminél jobb, mint egy hagyományos bank, egyszerűen azért, mert ügyesen ki tudják használni a hagyományos bankrendszerek közötti átjárási nehézségeket, gyakorlatilag hidat képezve a különböző rendszerek között.

De ettől ez még egy speciális eset, az összes tranzakció töredéke ilyen, és ugye az is kell hozzá, hogy egy olyan másik fél vegyen részt a tranzakcióban, aki ezt a use-case-t elősegítendő hajlandó Revolutot használni. Mert amúgy normális esetben nem kellene, hogy érdekeljen téged, hogy a másik félnek hol van bankszámlája...

Azért a befektetések kezelésére máshol is vannak értelmes felületek, és megint csak az a helyzet, hogy egy átlag ember igényeit annyira nem fedi le, pl. Magyarországon bőven a legnagyobb arányban állampapírba fektet a lakosság, de ha nem, akkor is jellemzően HUF alapú befektetésekben tartják a pénzt, hogy ne legyen árfolyam kockázat. Ezek a Revoluton nem elérhetőek.

Ezert kell Wise-t hasznalni a szanalmas gyujtoszamlas kamuszamlas Revolut helyett.

Jelenleg a Wise-nal van 4 szamlam egy accountban evek ota, USD, GBP, EUR es HUF, mindegyik rendes bankszamla az adott orszagban nyitva, rendes bankszamlaadatokkal, en vagyok az account holder mindegyiken, utalasok jonnek-mennek rajuk kivulrol, csoportos beszedesi mukodik, stb.

Az euro szamla belga, de mivel SEPA ezert Nemetorszagbol biztositast, road taxot vonnak rola gond nelkul, valamint az USD szamla is rendes az amerikai szamla, wire transferek mennek ra mas USA bankokbol.

Attól, hogy Ft-ban vezetik a számlát, a Revolut még nem magyar bank, nem GIRO-tag, így nem fog AFR-rel vagy ütemezetten IG2-vel átjönni, hanem nemzetközi utalás lesz belőle. Ugyan EU-n belül, de nem €-€ reláció, így a SEPA kilőve, marad a SWIFT, az meg drága és lassú...

Akkor hogy lehet most belföldi forint utalást küéldeni revolutra? Sehogy?

Úgy tudom sehogy.  Legjobb opció a kártyás top-up, ami amúgy nem értem magának a Revolutnak miért éri meg díjmentesen, hiszen a kártyás elfogadás díját ezesetben nekik kell állniuk.

Na jó, de ha forintot csak kártyával lehet rátölteni, akkor értelmetlen az egész, mert ugyanúgy kell egy "rendes" bankszámla mellé, nem? Vagy megkéred a payrollt, hogy adjanak neked egy céges kártyát, és minden hónapban feltöltöd róla a fizud a Revolut accountodba? :)

Ha arra gondolsz, hogy a fizetésedet utaltatod oda, akkor az nem belföldi, hanem SWIFT-et nemzetközi utalás lesz, annak megfelelő költséggel és átfutási idővel. Hogy a költséget hajlandó-e (köteles-e) viselni a munkáltató, az jó kérdés, de tippelem, hogy jogilag csak a belföldinek a költsége az, amit viselnie kell.

Revolut érdemi használatához kell egy rendes bankszámla is.

Nem fennakadtam a példán, csak furcsállottam, sőt a következtetéseddel egyetértek.

- nincs magyar számlaszám, azonnali és napon belüli forint utalás is kizárt

- "befelé" irányba költséges is lehet az utalás

- nincsenek magyar banknál szokásos megoldások, pl. csoportos beszedési megbízás

- nincs érdemi ügyfélszolgálat, a chat-et legalábbis én nem tartom annak

Én nagyon szeretem amúgy az appjukat, másodlagos, "játszós" kártyának szerintem jó és nemzetközi vásárlások / utazások során is előnyös, hogy jó árfolyamon váltanak, de mindennel együtt csak hasznos kiegészítőnek tartom a "rendes" bankszámla mellett.

Nemcsak GIRO van a világon, most mondta, hogy az olasz számláit fizeti úgy. Oda is verne, ha GIRO tagság kéne ahhoz, hogy mondjuk az olaszországi közműcégek leszedjék a havi fizetni valót a számládról.

@Oregon, ez nem a szolgáltatók gyökérsége, két külön rendszer. Van a GIRO-s csopbesz nálunk, meg a SEPA Direct Debit, amit szerintem te használsz. Ha akarsz direct debitet itthon is, írj a képviselődnek, hogy pörgessék fel az euró bevezetést. :)

Amire válaszoltam: "másik országban bankszámlát nyitni" - az meg, ha EU-n kívüli, vagy EU-n belüli, de a transzfer nem €-s forrás és célszámlák között történik, akkor SWIFT lesz, ami tudvalévő, hogy drága és lassú.
A Wise, GIRO-tagként magyar számlaszámot tud adni (de hogy az a számla jogilag hol jön létre az jó kérdés...), és GIRO-n keresztül lehet róla/rá forgalmazni. Ők bevállalták a GIRO-s kapcsolódást (annak minden feltételével együtt) - a Revolut meg nem.

Én is így használom, mint te, de sokan vannak, akik nem.

Hallottam, hogy van, aki a teljes fizetését oda kéri. Ez a cikkben szereplő ember is a Revolut kártyájával fizetett mindenhol a CIB kártyája helyett. Az automata feltöltéssel gyakorlatilag nem volt limit, amíg volt a CIB-ben pénz, addig lehetett a Revolutot használni.

Érdekességképpen: legutóbb egy lakás vásárláshoz kellett foglalási díjat átutalnom, és az építő cégnek a céges számlája Revolutban van.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Automata feltöltést én is használok (elég kis lépcsővel), de amelyik kártya az automatikus feltöltés mögött van, annak a napi CNP limitje meglehetősen alacsony, egy vagy két feltöltés még belefér, három már nem. Így indirekt módon a limit átmegy a Revolut számlára is.

( naszta v | 2023. 04. 18., k – 09:23 )

Nekem bullshit gyanús a cikk/user error. Még fizikai kártyát csak-csak le lehet húzni, de Revolut és Apple id is MFA (legalábbis nálam). MFA nélkül pedig bármi megtörténhet. Pl. ugyanaz a jelszó mindenhol? Leokéz minden tranzakciót? Olcsón megúszta…

https://naszta.hu

( treczker | 2023. 04. 18., k – 09:54 )

Szerkesztve: 2023. 04. 18., k – 09:58

Réges-régen, egy azóta már megszűnt (beolvadt) bankban, volt egy bankszámlám, ami igazából csak egy kedvező lakáshitel miatt lett nyitva. A számlához járó bankkártya otthon a fiók mélyén pihent, sosem volt használva. Egy délután csipog a telefon, érkezik egy sms, hogy 284 Ft-ot költöttem a kártyámmal valami amerikai webshopban. (Ez kb. 1$ összeg volt akkor.) Hívom az ügyfélszolgálatot, hogy WTF van most? Természetesen az első, és második reakció az ügyintézőtől, hogy biztos kiadtam a kezemből a kártyát és így kerültek a kártya adatai illetéktelen kezekbe. De ha akarom akkor letilthatom a kártyát, mondom tiltsuk. És új kártyát kell csináltatni, mondom rendben csináltassunk. Valami 4000 Ft összeg rémlik rá. Kérdem, hogy akkor ezeket a költségeket nekem kell állni? Igen természetesen, de kifogják vizsgálni az ügyet, és ha úgy találják, hogy bármi gebasz volt a részükről, akkor jóváírják. Természetesen ez sosem történt meg. Azon túl, hogy vásároltak a kártyámmal, számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla. A másik, hogy hogyan kerülhettek ki a kártyaadatok, vagy esetleg valami bot random kártya adatokat próbálgathatott, és pont beletrafált az én kártyáméba?

 

Másik érdekesség, hogy régen mikor még az (rohadtul nem biztonságos) sms-es hitelesítéssel tudtam a online vásárolni, minden egyes tranzakciónál be kellett írnom a kapott sms kódot fizetéskor.

Mióta bevezették a hiper-szuper biztonságos appos hitelesítést, egyre ritkábban kell jóváhagynom a fizetést, általában csak csippan az app, hogy megtörtént a fizetés. Az elmúlt 10 fizetésnél, jó ha 3-4 alkalommal kellett jóváhagynom a tranzakciót.

Az az érdekes, hogy van olyan pizzéria, ahol minden egyes rendelést jóvá kell hagynom, pedig sűrűn rendelek onnan és az összegek is csak ilyen 2-3000 Ft-ok, de volt már olyan 30000 körüli vásárlásom ami mindenféle jóváhagyás nélkül megtörtént, pedig akkor rendeltem először az adott boltból. Mindenesetre nagyon furcsa, hogy bevezettek egy sokkalta biztonságosabbnak mondott rendszert, ami gyakorlatilag pont ezt a biztonságot nem nyújtja. Vagy legyen biztonságos, vagy legyen kényelmes. A kettő együtt nem megy. Mert szerintem ez így minden, csak nem biztonság...

Ha az elfogadó oldali rendszer nem használ 3DS-t, akkor eleve nincs SMS azonosítás. (nem tudom, hazai elfogadóknál már kötelező-e teljeskörűen vagy sem) Ahol meg van, ott a bank dönt, hogy az adott tranzakciónál kér-e vagy sem ügyfél általi azonosítást (SMS vagy push). Ha nem kér, és visszaélés volt, akkor az az ő sara reklamáció esetén, tehát a rendszer számodra biztonságos.

"számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla."

Az egy teszt volt, hogy működik-e, "rámozdul-e" a kártyabirtokos, vagy a bank fraud rendszere. Ezt követően a következő tranzakció (pár napnyi "pihentetés" után) már magasabb összegre ment volna - de a tiltás miatt már sikertelen lett, letiltott/invalid kártya miatt.
 

számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla.

Próbálok visszaemlékezni a részletekre, de nem sikerül. Valahol dolgoztam valami 20+ évvel korábban, ahol valamelyik kollégám beszélt az ilyen visszaélésekről. Azt mondta, hogy jellemzően amikor megszereznek kártyainformációt, először 2-3 kis összegű (pl. 1$) vásárlás szokott bejönni (gyakorlatilag leellenőrzik, hogy a megszerzett adat jó-e), és utána megküldik a nagyobb (pl. 1000$) tranzakciókkal.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( _Franko_ v | 2023. 04. 18., k – 10:38 )

Pénzügyi szakember, évtizedeken át biztosításközvetítéssel foglalkozott

Wahhahahhahaha... pénzügyi szakember a tököm, házaló ügynök, aki főállásban azzal foglalkozik, hogy a lehető legyorsabban átbassza a potenciális ügyfelet. Ráadásul az átbaszós ügynökök legalja.

https://iotguru.cloud

( Fisher v | 2023. 04. 18., k – 11:27 )

Engem pl. az aggaszt, hogy valószínűleg célzottan támadták a jóembert. Nade... honnét tudták, hogy van "nála" zsé?

Eleve úgy van, hogy van egy idő - pár hónap -, amíg az új kártyáról nem engednek automata felöltést. Ez mondjuk nem tudom hány csalót fog meg.

Aztán. Az én fogalmaim szerint a bankkártya, a bankkártyás vásárlás nem biztonságos. Viszont kényelmes. Ennek megfelelően bánok vele. Az ellen nem véd, hogy tőlem is lenyúlják akár a számlám teljes tartalmát, ám azon az (al)számlán viszonylag kevés pénz van. Mondjuk a főszámlán is kevesebb, mint szeretném, hehe.

Én úgy vagyok vele, hogy a banki jutalékok fejében elvárom hogy hatékonyan kártalanítsanak - ezt a Revolut nem tettem meg.

A Revolut kapcsán pedig úgy vagyok, hogy a legnagyobb előnyét a szolgáltatásba integrált innovatív funkciók {ide értve a security-t is} adják - itt is elbukott a Revolut.

Milyen ellenőrzést tennél bele, amihez nem kell az ügyfél beavatkozása? Belegondolva a szokásostól eltérő darabszám/időszakra (napi, vagy 24 óránál rövidebb)  eső feltöltött összeg lehetne egy valamire való korlát, de ha az ügyfelek kényelmét fontosabbnak tartják, akkor sajnos nem csinálnak ilyet...

Befagyaszthatnák az automatikus top-up-ot, ha szorosan egymást követő internetes tranzakciók történnek, eddig ismeretlen kereskedőtől. Ez annyira nem szokásos use - case, hogy egy jóváhagyásnak nem szabadna hogy problémát okozzon.

Persze, ha az automatikus top-up kétpercenként triggerelődik, az PEBKAC, de ha egy Fortune 500 multicég külföldi cég számlájára utalok, akkor az AML a torkomig felnyúl a seggemen át.

Ennyit ér az egész AML, KYC, bankbiztonság, stb., egy kalap szar az egész. A 3DS-nél ugyanez a probléma van, de abba már bele sem kezdek, nem akarom megismételni a múltkori eszmefuttatásomat arról, hogy ha minden nap 8:50 és 8:59 között veszek egy 200 forintos vonatjegyet, amin rajta van a nevem és a születési dátumom!!!, akkor mi a pék faszáért kell minden nap challenge-re futtatni a tranzakciót. :D

A fraud protection viselkedés-alapú elemzést is jelent(het). Azaz a rendszeres pénzmozgatás belefér(het), egy szokatlan nagy összegű tranzakció, még akkor is, ha a fogadó fél magas reputációjú, fraud gyanús lehet. (Fraud, és nem AML).

A vonatjegyes példád rémlik, de ugyebár az SCA, ahogy írtam is, függ a kibocsátó banktól, az elfogadó banktól, a kártya típusától és az összegtől - meg egy rakat egyébtől _is_. Nekem például vonatjegy esetén emlékeim szerint nem volt SCA - egyszer sem...

Teaserként ezt ajánlom:

https://www.mnb.hu/letoltes/8-2020-informatikai-rendsz-vedelmerol.pdf

Az ajánlás szó ne tévesszen meg, ezeket be szokták szépen vasalni.

Linkgyűjtemény:

https://www.mnb.hu/felugyelet/szabalyozas/informatikai-felugyelet

Ezen kívül még vannak EU szintű (pl PSD2) előírások is.

( theadam | 2023. 04. 18., k – 14:34 )

Én nem rég akartam az Oracle Cloud-omat PAYG-ra rakni. Ehhez bekérte a kártyaadataim (mondjuk megkapta már két éve ugyanezt a Revolut kártyát), majd csinált egy próbaterhelést. Nos ez nem jött össze, 100 Euróval akarta tesztelni a kártya fizetőképességét, a Revo meg szépen jelzett, hogy megakadályozta a tranzakciót mert gyanúsnak véli.

 

Az Oracle azóta is free tier, nem volt kedvem vele tovább szórakozni.

 

Hogy érdemben is reagáljak a témára: Én is biztosra veszem, hogy nem csak a Revolut és az Apple Pay volt a probléma forrása. A pénzügyi tudatosság, hozzáértés nem mindig párosul az ehhez szükséges informatikai háttértudással és ez sajnos nem egyszer szült már problémát ismerősi körben.

TheAdam

Ebben én nagyon kevés informatikát látok, bár nagyon divatos mindent is ájtiproblémának beállítani. Vajon tényleg kellett az automatikus egyenlegfeltöltés a Revora? Vajon mekkora napi limit volt azon a kártyán, amelyikről ment az automata feltöltés? Vajon minden frissítés fent volt-e minden eszközén? Ez utóbbi ugyan ájti jellegű lehet, de manapság valójában nem ájti probléma, mert szól a telefon, hogy helo gyere frissíts, és frissítesz. Ez nem egy elvadult superSAN, amihez csak a felkent szupermérnök nyúlhat.

Tudom, ez most akkor megint áldozathibáztatás. Ugyanakkor azt is hozzátenném, hogy a Revosok hozzáállását nem teljesen értem, mert ha az illető csalást jelent, akkor minimum átmenetileg blokkolniuk kéne a tranzakciót.

( Czo v | 2023. 04. 18., k – 16:50 )

Nem ertem, hogy mi tortent. Megprobaltam a revolutos kartyat "szuzkent" hozzaadni (amikor ez a kartya eloszor kerul be Apple Paybe), majd megprobaltam egy masikat torolni es ujra hozzaadni.

Az elso esetben, be kellett irnom a kartya minden adatat (nev, szam, datum, cvv), majd jott az SMS kod az aktivalashoz. A masodik esetben, ki volt toltve a kartyaszam (csak az utolso 4 szamjegyet lattam), illetve a lejarati ido, csak a CVV-t kellett beirni. SMS kuldes ebben az esetben is volt.

A revolutnal, a profilon at lehet irni a telefonszamot (nincs tobb szamom, hogy kiprobaljam). Nem lehet, hogy benn voltak az aldozat accountjaban, majd egyszeruen atallitottak a telefonszamot? Az, hogy volt idegen login, az minimum gyanusan erre utal. Azt sem tudom, hogy ker-e jovahagyast a revolut, amikor modositod a szamot. Marmint, kell-e az eredeti szamra kuldott SMS-ben levo koddal engedelyezni a szam modositasat.

(ezt valahogy bekuldtem egy masik topicba, de lovesem sincs, hogy hogyan...)

( jantyik | 2023. 04. 19., sze – 00:20 )

User errorból jó kis clickbait cikk lett. Remek ez a mai "újságírás".

A cikk alapján minden érintett félre lehet szart dobálni. Zseniális. :D

( lcsaszar v | 2023. 04. 19., sze – 08:47 )

Tehát együttes erővel nem tudjuk kitalálni, hogy mi történhetett, és hogyan lehetett volna elkerülni?

( Ightorn | 2023. 04. 19., sze – 13:45 )

Én ezt a forgatókönyvet tudom elképzelni: ismerős, barát, barátnő, stb. kihasználta egyszer azt az 5 percet, amíg nincs a telefonja közelében és az Apple ID-vel bejelentkezett egy másik telefonon. Mivel Attila nem volt ott, a telefonja valószínűleg igen (feloldott állapotban) ezért a 2FA sem okozott gondot. És ezt nem volt muszáj aznap eljátszania.

( Tassadar v | 2023. 04. 21., p – 10:52 )

Szerkesztve: 2023. 04. 21., p – 10:55

Ez a történet eltörpül a Revolut mostani húzása mellett.
Az értékpapírokra vonatkozó garancia lenyegében megszűnik, tranfszerálni nem tudod őket, így egyetlen megoldás hogy eladod őket - ha az új feltételek nem felelnek meg a számodra. A pozíciók feladása sokak számára veszteséget jelenthet, ők pedig még arra sem képesek, hogy a migráció határidejét egyértelműen kommunikálják.

Before Migration: You have an individual brokerage account with DriveWealth.

After Migration: RSEUAB will have one brokerage account with DriveWealth (the "omnibus account"), which will hold the assets of all RSEUAB clients. Any assets you purchase through RSEUAB are yours. You'll be the beneficial owner of those assets and they'll be held in the omnibus account. RSEUAB will hold records that identify your individual ownership and entitlement to it and you'll retain all rights and benefits of being a shareholder.

After Migration: If DriveWealth become insolvent and the shares of RSEUAB customers cannot be returned, SIPC provides up to $500,000 compensation. This protection will apply to the entire holdings in the RSEUAB omnibus account. You will not be entitled to the individual SIPC protection which you have currently, and you might receive significantly less than you would have prior to the migration.

De legalább olcsó! Nézd meg milyen jó a szolgáltatás! Milyen modern és ingyenes mobil app van hozzá! Tört részvényt is tudsz venni, az is nagyon olcsó! Nem kell boomer módon telefonálni az ügyfélszolgálattal, chatelni is lehet! Crypto (CFD-t) is tudsz venni!

:D

DriveWealth értékelése a TrustPilot-on gyalázatos. Az omnibuszon mindig elvérzik az angol tudásom. Feltételezem, Te pontosan érted, amit idéztél. Én arra tippelnék, hogy ha lemegy a DW a lefolyón, akkor az összes részvény, amit mindenki együtt tart a Revolutnál 500e USD-ig biztosított. Ha így van, az gáz...

Tudsz jobb szolgáltatót hasonló kínálattal?

( uid_4672 | 2023. 04. 22., szo – 13:29 )

pénzügyi szakember ide vagy oda, az automatikus egyenlegfeltöltés naaaagy hiba. fentebb is írták már, én is csak költőpénzt tartok a revolutos kártyámon, netes vásárlásra virtuális kártyát használok. Sőt, a normál bankszámlámon, amihez kártya van rendelve, sok pénzt nem tartok.

viszont, szerintem idevágó dolog: én is paranoiás vagyok, de egyszer megjártam: vásároltam valamit a "szürke piacról" (nem, nem pornó volt :P ), online, revoluttal, és egyszer csak észrevettem, hogy eltűnik 1-2€-nyi összeg a számláról... aztán megint...

és ez így folytatódott volna, szerintem... gondolom, arra mentek, hogy kis összeg nem tűnik fel.

nyilván, letiltottam a kártyát, adtak másikat... ez ilyen...

én 100%-os vagyok, hogy nem a gépemen volt malware, hanem a vásárláskor lopták el...

( Tassadar v | 2023. 04. 29., szo – 13:02 )

Szerkesztve: 2023. 04. 29., szo – 13:12

Ez így hogyan? :)

Revolut olyan fél - egyéve elkezdett CVC-t kérni a top-up-okhoz.
Simán ment a top-up, fejből írtam be egy Visa Virtual kártya CVC-jét.
Kezembe került az érintett kártya, realizáltam hogy végig egy régi kártyának a CVC-jét használtam úgy, hogy simán elfogadta a rendszer.
Most már szándékodsan rossz, tehát egy harmadik CVC-t írtam be,
simán elfogadta hibaüzenetet nélkül, feltöltötte a pénzt.

Olybá tűnik, hogy a Revolut nem is használja a CVC-t az authentikáció során.
Ez esetben mi indokolja hogy bekérje és leginkább: mit csinál vele? 

Korábban olvastam, hogy nem kötelező elem a CVC, sőt a gyakorlatban a kártyabirtokos névnek sincs a a tranzakció során szerepe. Egyedül a számlaszám számít.

Szerintem elég elcseszett a rendszer hogy beírod, hogy Kovács Bélának szántad az utalást, de rossz számlaszámra küldted és Havasi Virág kapta, és a bank pingvinezik, hogy a te hibád volt (igen, de mindenki hibázhat). Majd ekkor próbáld meg kideríteni a banktól, hogy kié lehet a szla.szám kérd meg, hogy utalja vissza és ha erre nem hajlandó, akkor menj bíróságra évekig tartó pereskedésre(!).

Itt most némileg kevered az átutalás (ahol a címzett nevét kell megadni) illetve a kártyás fizetés (ahol pedig a kártyabirtokosét) adattartalmát. Kártyás fizetésnél ráadásul nem jó az a kitétel, hogy 'egyedül a számlaszám számít', mert kártyás fizetésnél kártyaszám van.

Hozzászólásod második felében említed az átutalást és a címzett nevét. Valóban, a címzett neve nem számít abból a szempontból, hogy a számlán a bank akkor is jóváírja az összeget, ha a címzett neve nem egyezik a számlatulajdonos nevével. Viszont ha ilyen nagy eltérés van a névben, akkor a címzettől visszakövetelhető az összeg, mert neki észre kell vennie, hogy nem neki szól a pénz. Az gondolom, némileg megnyugtató, hogy egy véletlen számelírás esetén nem megy rossz címzetthez az utalás, erre való a CDV.

De a címzett nevét te adod meg, nem? Nem is használja szerintem a rendszer, csak arra, hogy neked esetleg megjeleníti, de nincs egyeztetve, hogy az-e a tulaj neve (legalábbis annál, ahol én vagyok). Sőt, szerintem a címzetthez ez a "belső" név el se jut.

Érdekességképp mondom, hogy Angliában ez úgy működik, hogy ha nem abból a listából választok, akiknek már utaltam, hanem valaki újnak, akkor az adatok beírása közben van egy olyan lépés, hogy a címzett bankjától lekérdezi az én bankom a számla tulajdonos nevét, és nekem egy piros/sárga/zöld jelzést ad, hogy nem egyezik vagy nem támogatja a címzett bankja ezt a funkciót és ezért nem tudtuk ellenőrizni / eltér, de nem nagyon / egyezik.

Ha nem zöld, akkor az én bankom rákérdez, hogy biztos jó helyre megy-e a pénz, mert ők az elküldés után már nem tudják visszavenni, ha esetleg később eszmélek, hogy elírtam valamit.

De akkor is engedi az utalást, ha nem tudta lekérdezni (piros), kicsit eltér (sárga). Olyan még nem fordult elő velem, hogy teljesen más volt a név, mint amit visszaadott a másik bank, szóval nem tudom, olyankor mit lépne.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"vajon milyen arányban vannak az elírt számlaszám miatt rossz helyre ment utalások" - Számlaszámban legalább két számjegyet kell elírni (de az sem mindegy, hogy hol hibázol, mert a giro kód és a fiókkód része a számlaszámnak messze nem fedi le a teljes értékkészletet, és hibás giro/fiókkód esetén (3+4 jegy), még ha a checksum-ot (8. jegy) is sikerül a hibásnak megfelelően elírni, nem fogja befogadni a bankod az utalást. Ha jó az első 8 jegy (azaz létező (forgalmazni jogosult) bank/fiók) helyes, a továbbiakra is van checksum, úgyhogy ott is duplán kell hibázni, hogy valid számlaszám legyen belőle.

kezdetnek:  https://www.mnb.hu/penzforgalom/a-hazai-penzforgalmi-infrastruktura/hit… - az aktuáls hitelesítő tábla 6649 fiókkódot tartalmaz - azaz az első nyolc jegye a számlaszámnak ennyi féle lehet...

Mi az hogy 'belső' név? Ahogy írtam: én címzettként megkapom, hogy aki átutalt, milyen névre küldte a pénzt. Egyeztetés nincs, nehéz is lenne, egy egyeztetésen egy sima névelírás, egy felesleges pont vagy egyebek miatt bukhatna egy átutalás, ha a címzett nevét ellenőrizné a rendszer.

Most megnéztem, hogy van. Olyan néven mentem el, amilyen néven akarom a számlaszámokat. Ha egy elmentettet választok ki utaláshoz, a "Kedvezményezett neve" sorban megjelenik a valódi, a célbanknál bejelentett név (tehát nem az általam kreált fantázianév, ami *szerintem* nem jut el a másik félhez, ezért "belső").

Ha új célszemélyt (célcéget, stb.) választok, akkor beírhatok a kedvezményezett nevéhez bármit, a számlaszámhoz adott számlaszámra nem írja át.

Hozzám érkezett átutalásoknál (legalábbis most hirtelen kb. 10 különböző helyről érkezettet megnézve) csak számlatulajdonos sort látok, ahol az én nevem szerepel, minden esetben nagy kezdőbetűk, és a többi kisbetű módon, elírás nélkül - szerintem ez a saját banknál nyilvántartott nevem.

Az első bekezdésem alapján működik olyan, hogy számlaszámra megjelenik a célbanknál nyilvántartott név. Hogy ez mióta van, nem tudom, eddig nem tűnt fel.

Így már értem, mit gondolsz "belső" névnek, de az nem játszik, az nem megy át. A "Kedvezményezett neve" viszont igen.

Hozzám érkezett átutalásoknál (legalábbis most hirtelen kb. 10 különböző helyről érkezettet megnézve) csak számlatulajdonos sort látok, ahol az én nevem szerepel, minden esetben nagy kezdőbetűk, és a többi kisbetű módon, elírás nélkül - szerintem ez a saját banknál nyilvántartott nevem.

Ez az a név, amit az ír be, aki utalja a pénzt. (a "kedvezményezett neve" mező tartalma) Szerencsés esetben ez a te tényleges neved. Esetemben mindenképpen így van, mert nekem két keresztnevem van, de csak az elsőt használom. Aztán ha jön valami hivatalosabb átutalás (pl. munkabér), ott megvan a második keresztnevem is, ahol pedig nem annyira hivatalos, ott csak az első.

Ez az a név, amit az ír be, aki utalja a pénzt.

Munkabérnél is ez jelenik meg nálam, meg amikor magánszemély is utalja. Nem tartom kizártnak, hogy mindenki szépen, ügyesen beírta a nevemet, nagy kezdőbetűvel és a többit kisbetűvel, de erre mérget nem vennék.

Holnap is lesz beérkező utalásom magánszemélytől, megkérem majd, hogy Gipsz Jakabot vagy hasonlót írjon már be, megnézem, hozzám mi érkezik ebből.

Így már értem, mit gondolsz "belső" névnek, de az nem játszik, az nem megy át. A "Kedvezményezett neve" viszont igen.

Lehet, ezt is megpróbáljuk, megkérem, hogy egy kicsivel többet utaljon, és a többletet visszautalom neki, valami random névvel. Bár ha le tudja kérdezni a rendszer a célbanktól a tulajt, nem sok értelmét látom, hogy az utaló töltse ki a kedvezményezett nevét, és az menjen tovább.

rossz számlaszámra

Szerintem nem olyan egyszerű úgy elrontani, hogy a bank is elfogadja (azaz érvényes legyen), ui. ahogy olvasom, a nyolcas blokkok végei ellenőrző számjegyek.

Mobiltelefonszám-feltöltés az internetes applikációk és fiókok előtt? ATM-be bepötyög, aztán reméled, nem rontod el. Érkezett már hozzám így feltöltés - azt hittem, valaki megajándékozott :) Pár óra múlva jött egy SMS, hogy tévedésből az én számomat töltötte fel, és feltölteném-e annyival az övét. Másnap feltöltöttem.

Ahogy írtam is: erre való a CDV. Egy szám elütésével nem létező számlaszámhoz jutsz, amit jó eséllyel már az átutalás kitöltésekor kiszúr a rendszer, és figyelmeztet. Volt itt korábban szó a másodlagos azonosítókról (email cím, adószám, stb), akkor írtam is, hogy az email cím esetén pont az a probléma, hogy egy sima elütés esetén akár teljesen más címzetthez is kerülhet az utalás, ha az elütött cím is érvényes, semmi garancia nincs rá, emiatt nem tartom jónak, még ha kényelmes is. Persze voltak, akik lehurrogtak, pont arra hivatkozva, hogy a tévesen átküldött pénz visszakövetelhető (az, hogy ez mennyire egyszerű, vagy mennyire nem, nem került szóba).

És természetesen mobilszám esetén sincs semmi ilyen védelem.

Ahogy írtam is

Tiszta sor, nem is ellentmondani akartam, csak szilard_ fórumtársnak írtam, hogy elírni nem olyan könnyű a számlaszámot, hogy az érvényes is legyen, azaz rossz helyre menjen a pénz.

Igen, tudok a másodlagos azonosítókról, és az email-cím elég érdekes lehet. Tipikus, hogy a @gmail.com-os címet .hu-val írják (bár már egyre ritkábban), valamint akinek épp @gmail.hu-s címe van, esélyes, hogy esetleg (megszokásból) .com-nak írják.