A következőkben egy megtörtént esetet kísérünk végig, a károsult Tóth Attila. Pénzügyi szakember, évtizedeken át biztosításközvetítéssel foglalkozott, ma is MNB által felügyelt cége van, pénzügyileg messze az átlagos felhasználók fölötti képzettséggel, tudatossággal és tapasztalattal rendelkezik. Öt éve használja a Revolutot, ez alatt az öt év alatt 13 ezernél is több tranzakciója volt a Revolutnál. Kifejezetten szereti, sokkal jobbnak, kényelmesebbnek tartja, mint bármelyik más bankot, amelyikkel eddig dolga volt, a cége számláját is évek óta ott vezeti. Ma is használja a Revolutot, de pár dologban már óvatosabb.
Nem vádaskodni akar. Szeretné megérteni, miként esett csalók áldozatául. Szeretne tanulságokat levonni és ezáltal segíteni másoknak, hogy velük ugyanez ne fordulhasson elő.
[...]
Link: https://forbes.hu/penz/revolut-csalas-bankbiztonsag-kartya/
- 6304 megtekintés
Hozzászólások
A legszarabb az, amikor szolsz a banknak hogy csalas aldozata vagy es az elso lepesuk az aldozathibaztatas.
Tenyleg van, aki nem vigyaz a kartyajara, de ezekkel a modszereikkel az elmult evtizedben megagyaztak a valodi csaloknak is.
En neha fogadnek is parszaz fontban a bankkal vagy a csaloval / gyoker ceggel aki szarul charge-olja a kartyat, hogy nem en voltam a fasz, cserebe ne sajnaljak mar ra az ugyfelszolgalati eroforrast.
- A hozzászóláshoz be kell jelentkezni
Áldozathibáztatásban ezen a fórumon sincs hiány, olvasd át a kommenteket.
- A hozzászóláshoz be kell jelentkezni
A kedvencem az, aki ugy hibaztatja az aldozatot, hogy a cikket amugy el sem olvasta.
- A hozzászóláshoz be kell jelentkezni
Bazd+ ez már kóros elmeállapot!
- A hozzászóláshoz be kell jelentkezni
Valóban elírtam. Nem "áldozathibás", hanem áldozathibáztatás.
:)
- A hozzászóláshoz be kell jelentkezni
Nemrég egy ismerősöm is ugyanezt beszopta, csak nem revolutos kártyával, hanem egy magyarországi bankéval. Kb. ez játszódott le:
- Jó napot kívánok! Ellopták a pénzem, plz help
- Ezt a papírt tessék kitölteni, és 30 napon belül jön a pénz
- Köszönöm!
De mIéRt sZáMíT, hOgY NiNcS ÜgYfÉlSzOlGáLaT? bÁrMi bAj vAn, TuDsZ VeLüK ChAtElNi! :D
- A hozzászóláshoz be kell jelentkezni
Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz?
Ha ő "feketeöves" a Forbes-nél, akkor elég alacsonyan van náluk a léc.
1. hiba nem használt 3 domain secure ellenőrzést.
2. hiba úgy tartott nagy összeget Revolut-on, hogy nem tartotta befagyasztva a kártyáit.
3. hiba még automata pénzfeltöltést is beállított.
Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást. Csak akkor ne nevezze a cikk fekete övesnek, mert valójában a rookie lúzerről van szó.
Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős. Amit viszont jól csinált az Apple, rendszeresen lefizeti a jelentősebb lapok újságíróit :) A Revolut meg erre nem figyelt.
- A hozzászóláshoz be kell jelentkezni
Ajjaj, mindjárt megkapod, hogy áldozathibáztatsz...
- A hozzászóláshoz be kell jelentkezni
"Lehetek ártatlan áldozat?" :D
- A hozzászóláshoz be kell jelentkezni
az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős.
A cikkben nem láttam semmi arra utalót, hogy tényleg ez történt volna. A Revolut annyit mondott, hogy az Apple által generált kártyaszámot használták. De azt, hogy hogyan szerezték meg vagy hogy hogyan használták fel, az nem ismert a cikk szerint.
Neked van más információd? Belinkelnéd?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Ez engem is erdekelne. Jol korulirtak a cikkben, mar vartam a konkretumot, ami nem jott a "negy osszeult szakertotol".
- A hozzászóláshoz be kell jelentkezni
Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz?
Igen, csak ő a netflixes phishingnek dőlt be.
Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős
Ezt én nem merném így kimondani. Az Apple Pay-ben bankfüggő, hogy milyen biztonsági intézkedések vannak, amikor tokenizálod a kártyát. Van olyan bank, ami csak a saját mobilappját fogadja el, van, amelyik SMS-t küld, és láttam olyat is, ahol elég volt a CVC kód. Az utóbbi kettőnél azért nem biztos, hogy az Apple sara, ha ezt ki tudják játszani a csalók.
Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást.
Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns. Az Apple/Google Pay ebben a sztoriban arra kell, hogy ne legyen out-of-band 3DS auth.
- A hozzászóláshoz be kell jelentkezni
Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns.
Egyébként nem volt valami limit a contactless payment-re? Mintha a járvány alatt emeltek volna rajta.
Simán tudok most többszázezret fizetni így.
Revolut kártyával használom, nem tudom hogy a terminalt biztosító banknál (ezért nincs nálam) vagy a kártyát kibocsátó banknál van-e beállítva.
- A hozzászóláshoz be kell jelentkezni
Az Apple Pay-mél nincs ilyen limit, mert ott eleve van valamilyen auth a telefonon, mielőtt engedélyezné az NFC-s fizetést. A Watch kérdéses, nálunk a céges policy bőven túlbiztosítja a Watch-okat, nem emlékszem, OOTB hogy működik, hülyeséget meg nem akarok mondani. Úgy rémlik, ott is fel kell oldani az órát, csak addig nem kér újra kódot, amíg le nem veszed.
- A hozzászóláshoz be kell jelentkezni
fixme, de a fizetéshez be kell lépni a wallett app-ba és ott kiválasztani a kártyát, majd dupla klikk a nagy gombon.
- A hozzászóláshoz be kell jelentkezni
Nem. Valamiért a legtöbb ismerősöm is úgy csinálja, ahogy te mondod, de nem. Ez ilyen modern kori Mandela-effektus lehet. :)
Próbáld ki, hogy a home screenen egyszerűen dupla klikk a nagy gombon.
- A hozzászóláshoz be kell jelentkezni
Igazabol meg az is megy, hogy odarakod az olvasohoz es felhozza, csak nehez ugy pozicionalni, hogy a faceid menjen ilyenkor.
- A hozzászóláshoz be kell jelentkezni
Azt mondod hogy dupla klikk a home screen-en, ott megcsinálja a FaceID-t, majd elég csak ezután az olvasóhoz közelíteni?
Ha ez működik, akkor lótuszvirágok nyiljanak lépteid nyomán.
Tököm tele volt vele, hogy odaérintem az olvasóhoz, szerencsétlenkedek a dupla klikkel, átforditom magam felé a telefont a FaceID-hoz, majd újra az olvasó mert elveszítette a kapcsolatot. :)
- A hozzászóláshoz be kell jelentkezni
Nem kell hozza home screen sem, tehat sleepelo, vagy lockolt teloval is mukodik. Maga a Wallet az, ami a dupla power gombra jon be (regen is, marmint a TouchID-es es a TouchID mentes keszulekeken is). A Passcode beallitasoknal tudsz arrol rendelkezni, hogy mutassa-e authentikacio nelkul a walletben levo, tobbi kartyat (tehat, ami nem bankkartya, hanem pl united repjegy vagy ikea family card), ha ezt kikapcsolod, akkor ezekhez is authentikacio kell.
- A hozzászóláshoz be kell jelentkezni
Ti a doksi elolvasása helyett próbáltok minél bonyolultabb és nehezebben végrehajtható műveleteket kitalálni, hogy aztán szidhassátok az almáékat?
Bármikor, bárhol duplaklikk faceid, majd terminál. Ennyi a sztori, nem több.
- A hozzászóláshoz be kell jelentkezni
Ez a hozzászólás megint csak hozzáadott érték nélküli zaj volt.
- A hozzászóláshoz be kell jelentkezni
Contactless paymentre akkor van limit, ha nincs 2FA. Tehát van egy NFC-s bankkártyád, azt PIN-kód nélkül használhatod kisebb összegű vásárlásokra. Ezt emelték 5000 Ft-ról 15000 Ft-ra. Apple paynél nem tudsz a telefon feloldása nélkül fizetni. a Watch, ha egyszer bejelentkezel rá, akkor addig nyitva marad, amíg rajta van a csuklódon.
- A hozzászóláshoz be kell jelentkezni
Contactless fizetésnél háromfajta limit van:
- Transaction limit: a contactless módon fizethető maximális összeg
- Floor limit: az online authorizációhoz szükséges alsó határ (ez OTP-nél jelenleg 0 forint, vagyis minden contactless tranzakció online)
- CVM required limit: A kártyabirtokos azonosításához szükséges alsó határ, ezt emelték 2020-ban 5000-ről 15000-re
Ezek mellé jön még be a PSD2 SCA, amikor is X összegnyi vagy Y darabnyi vásárlás után utólagosan azonosítanod kell magad, de itt már bejátszik az is, hogy mivel indítottad a fizetést (Mastercard vagy Visa, fizikai kártya, telefon vagy egyéb eszköz), ettől függően vagy csak újra kell érinteni még egyszer, vagy PIN-t megadni, vagy passcode-ot, végső esetben pedig kontaktusosan használni a kártyát => mindenképp PIN-es lesz a tranzakció (itt már csak az a kérdés, hogy offline vagy online PIN).
- A hozzászóláshoz be kell jelentkezni
Ezt nem értem. A chat pont ugyanolyan csatorna, mint az email, a telefon vagy a személyes megjelenés. Ami mögött egy ügyfélszolgálat van (vagy nincs), akivel kommunikálsz, és amely belső szabályzat alapján mondja azt, hogy visszakapod a pénzed vagy sem. De hogy ezt írásban, személyesen, hanggal vagy karaktereken keresztül teszi, az már csak a csomagolás.
- A hozzászóláshoz be kell jelentkezni
Nem teljesen. E-mailnél van esély arra hogy ugyanaz fogja kapni a következő levelet, te is be tudsz csatolni másokat, illetve legalább az elküldését bizonyítani tudod.
- A hozzászóláshoz be kell jelentkezni
Elvileg a telebank és a fiók között sincs különbség, mégis az van, hogy amikor egy ügyben 6 hónap genyózás után bementem a fiókba, és közöltem, hogy addig konkrétan nem megyek el, amíg valaki nem foglalkozik a bánatommal, akkor 10 (tíz!) percen belül kész lett, és ebben a várakozás is benne van.
Van egy elképzelésem arról, hogy milyen hatékony a chates ügyfélszolgálat, amikor egy agent egyszerre 5-10 ügyfélnek "segít" :)
- A hozzászóláshoz be kell jelentkezni
Én pénzt akartam betenni Erstés pénztárba (*), jogositvánnyal (csak ez szokott nálam lenni). A nő közölte hogy a 25 évvel ezelőtt, középiskolásként leadott Postabanktól örökölt aláírásminta nem nagyon hasonlít a mostanira, ezért további iratokat kér. Mondtam neki hogy nincs, de addig fogunk aláírásokat rajzolgatni amíg ki nem jön. :D
* automata nem működik, mert fasz vagyok és csak a Virtual kártyájukat hagytam meg a Revolutot top-upolni
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
Hmmm... Ez érdekes... Befizetni be lehet adott számlaszámra simán, nem? Nem kell, hogy te legyél a számla birtokosa, sőt nem is kell, hogy az adott bank ügyfele legyél...
- A hozzászóláshoz be kell jelentkezni
Már jó 10 éve csak a számlatulajdonos rakhat fel pénzt, különben ki lehetne játszani az utalás költségét, erre rájöttek a bankok is.
- A hozzászóláshoz be kell jelentkezni
Bárkit befizethet pénzt, viszont igazolnia kell magát.
- A hozzászóláshoz be kell jelentkezni
Akkor viszont nincs relevanciája a számlabirtokos rögzített aláírásának. Persze ha úgy kezdte, hogy a számlámra szeretnék befizetni, akkor mint számlabirtokost akarta a fióki dolgozó azonosítani...
- A hozzászóláshoz be kell jelentkezni
Ez így van, mert ha nem így tettek volna, akkor kérniük kellett volna lakcímkártyát (ami nem volt nálam).
Valószinűleg a jogositvány + aláírás is csak "accept the risk"..
- A hozzászóláshoz be kell jelentkezni
Pénzügyi szakember aki Revolutot használ. Gratulálok.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
- A hozzászóláshoz be kell jelentkezni
Itt nagyon nem a Revoval volt a gond, az ugye megvan. Egyrészt megszerezték az összes adatát, valszin meg is hekkelték az eszközeit, majd bónuszként volt egy automatikus!!! rátöltése, hogy ha lecsökken az egyenleg. Mindezt megadva a mobiltelóhoz való fizetőrendszernél.
Lehet paranoid vagyok, de a Revon csak akkor van (érdemi) pénz, amikor kell valamire, és eszembe nem jutna automatikus (magic...LOL) feltöltést beállítani. Még az sem jut eszembe, hogy bármilyen mobileszközhöz hozzárendeljek kártyát, vagy akármipayhez megadjam. Értem én, hogy kényelmes, de pont ezekre a gigarendszerekre fest a méretük egy eeeeeekkkkkorrrrrrrrrra céltáblát.
- A hozzászóláshoz be kell jelentkezni
Félreértettél, teljesen igazad van, nem a Revolut a ludas. Tulajdonképpen nyilván használhatja is, és ettől még érthetne is bármiféle pénzügyi területhez. Talán túlzottan leegyszerűsítettem, de ott ásta el magát az illető inkább, hogy "sokkal [...] kényelmesebbnek tartja, mint bármelyik más bankot". Ez a felütés elég sokat elárul a karakteréről.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
- A hozzászóláshoz be kell jelentkezni
A csalásban nem a Revolut volt a ludas, de a panaszkezelésnek nem így kéne kinéznie. Saját példa: OTP-s kártya, szombaton (korábban, nem most) Ulm-ban terhelték. Telefonos ügyfélszolgálatot felhívva, rögtön látták, hogy gyanús a tranzakció, elindították a pénz visszahívását (hitelkártya). Egyúttal le is lett tiltva a kártya. Nem derült ki, hogy hol szivárogtak ki a kártyaadatok, nem használok mobil pénztárcát. Viszont a panaszkezelés gördülékenyen ment. Be sem kellett mennem hozzá.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Szintén OTP, elhagyott kártya. jeleztem, hogy mi van, igen, benyelte egy ATM (hibás PIN miatt). Pár nap múlva jött az infó, hogy bemehetek a kártyámért az xyz fiókba, és ha visszakaptam, akkor újraaktiválják. Azt a kártyát, ami idegenek kezében is volt...
- A hozzászóláshoz be kell jelentkezni
Megspórolták neked az új kártya gyártásának költségét, bár szerintem összességében sokkal több pénz ment el a bevonás-beszállítás-szortírozás-kiértesítés folyamat során, mint amennyibe az új kártya került volna (vicces egy folyamat az egész).
- A hozzászóláshoz be kell jelentkezni
Mivel mobiltárca teszthez nyitott számla, illetve ahhoz tartozó fizikai kártya volt (a mobiltárcában egy másik virtuális kártya került telepítésre - ebben jobb volt, mert mobillal a fizikai kártya tiltása után is tudtam fizetni), így nem kértem újragyártást/új kártyát.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez teljesen okés.
Nekem pl. tele van a tököm azzal, hogy helyettem döntik el, hogy mi az a kockázati szint, ami nekem még belefér, és mi az, ami már nem. Itt felkínálták a lehetőséget a kuncsaftnak, hogy maga döntse el, megéri-e neki az x ezer forint + y nap várakozás, vagy inkább vállal egy kis kockázatot.
Pl. a PSD2-ös baszakodások (a read-only dolgokhoz is irreálisan kényelmetlen authentikációk kellenek), ezzel szemben paypass módon mindenféle authentikáció nélkül szabad szemmel is jól látható mennyiségű lóvét lehet a kártyáimmal elkölteni, és nem mondhatom, hogy én ezt a kockázatot nem kérem, mert kötelezően rám van erőszakolva a paypassos kártya (már csak ilyet lehet kapni), továbbá nem határozhatom meg magam a kötelező azonosítás nélküli fizetés felső korlátját (ad abszurdum mondhatnám, hogy 0 forint - nem szeretnék pin-kód nélkül tranzakciókat).
- A hozzászóláshoz be kell jelentkezni
Az a "kis kockázat" az egészen pontosan annyi, hogy alapértelmezetten visszakapja úgy a kártyát, hogy napokig(!) ismeretlenek kezében volt, azaz a kártya adatait bármikor használhatják EU-n kívüli card not present tranzakciókra - tudva azt, hogy az adott kártya jó eséllyel nem lesz tiltva...
A paypass az card present tranzakció, a limit, illetve a chip/mágnescsík használata meg attól függ, hogy milyen tranzakciók voltak a kártyával, milyen elfogadóhelyen vagy, mekkora az összeg, stb. A fizikai kártya nélkül nincs paypass-os tranzakció. Oké, a farzsebben tartott kártya és az odanyomott mobil leolvasó esete, igen...
- A hozzászóláshoz be kell jelentkezni
iPhone feloldott telefon esetén kér fizikai interakciót, illetve biometrikus azonosítást.
- A hozzászóláshoz be kell jelentkezni
Fizikai kártya+paypass volt a kérdés, az Apple/Google Pay nem az.
- A hozzászóláshoz be kell jelentkezni
Node a kerdes, hogy miert nincs mar paypass (contactless cuccos) nelkuli kartya mar?
- A hozzászóláshoz be kell jelentkezni
Mondjuk pont a revolut kártyánál egy kattintás kikapcsolni a contactless payment-et
- A hozzászóláshoz be kell jelentkezni
napokig(!) ismeretlenek kezében volt, azaz a kártya adatait bármikor használhatják EU-n kívüli card not present tranzakciókra
Továbbra sem értem, hogy a CVC-kódot miért hagyja bárki is a kártyán? Amikor először átveszed a kártyát, beírod az adatait a jelszókezelődbe, a CVC-t meg pengével levakarod róla.(Nyilván ettől még a kártya átvételéig ellophatják az adatokat, de legalább utána nem.)
- A hozzászóláshoz be kell jelentkezni
Ad 1. Az a kártya nem az enyém hanem a banke talán.
Ad 2. Mi a faszert nyomtatják ra azt a kódot ha olyan titkos? Az eszem megáll hogy mit meg nem tehetnek egyébként. Napalmot nekik, aztán kezdjük elölről, hátha valami jobb sül ki belőle.
- A hozzászóláshoz be kell jelentkezni
Ez egy jó kérdés. A Vivid kártyámon nincs rajta (a többin nyilván igen)
Gábriel Ákos
- A hozzászóláshoz be kell jelentkezni
"10-12 kártyát is használt az Apple Pay-en keresztül" - köszönöm, nincs több kérdésem.
- A hozzászóláshoz be kell jelentkezni
Penzugyi szakember, aki a felismeri -a kerdeses tranzakciokat kerdesre igennel valszol...
- A hozzászóláshoz be kell jelentkezni
Igen az a rész is vicces volt, és még mentegeti is a cikk holott egyértelműen ő nem értette a kérdést.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
- A hozzászóláshoz be kell jelentkezni
egy pénzügyi szakembertöl elvárom, hogy beszéljen angolul.... tolem 1x huztak be 1450 eur-t, a faszkalap hotelrecepcios applepayel vasarolt a kartyaadatokkal... 2 heten belul ott volt a karterites
- A hozzászóláshoz be kell jelentkezni
Párszor szidom az erste virtuális kártya mechanizmusát, de ilyenkor látom, hogy tud az hasznos is lenni ...
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
ez egyertelmuen human balfaszsag volt
- A hozzászóláshoz be kell jelentkezni
Ez rendben van. Viszont ott ha akarnál se tudsz balfaszságot csinálni ...
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Ja. Bár mióta Gyagya Gyuri van, azóta csak 24 órás limitet lehet állítani, azaz kétszer kell Gyurikával mókolnod, hogy egy tranzakcióra legyen megemelve a limit.
- A hozzászóláshoz be kell jelentkezni
Akkora pénzügyi szakember, hogy csak na!
- A hozzászóláshoz be kell jelentkezni
De hát biztosításokkal házaló ügynök! Hát mi a pénzügyi szakember, ha nem ez? :-)
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Jajj, dehogynem :)
- A hozzászóláshoz be kell jelentkezni
csak az apple-nél nem próbált reklamálni, pedig tán azon keresztül sikerült máshová felregisztrálniuk a kártyáját.
Talán valahogy úgy:
https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-…
- A hozzászóláshoz be kell jelentkezni
Elozmeny: https://www.mnb.hu/sajtoszoba/sajtokozlemenyek/2023-evi-sajtokozlemenye…
Ha meg nem elsodleges kartyanak hasznaljak, akkor az ugyfelek vedelmet pont az biztositja, ha nem lesz leanybank.
- A hozzászóláshoz be kell jelentkezni
Nekem a revolut kapcsán az első dolog, ami megtetszett, hogy a kártyákat egy pillanat alatt le lehet tiltani, és visszakapcsolni. Aki komolyabb összeget tart rajta, az ezt meglépheti.
Én mondjuk kifejezetten kis összeget tartok rajta (ezt viszem olyan helyre, ahol az elvesztés, ellopás esélye nagyobb), nagyobb összeg csak akkor van rajta, ha éppen azon keresztül akarok pl. egyszer használatos kártyájával fizetni.
- A hozzászóláshoz be kell jelentkezni
Nem akarok védeni senkit se.
Szerintem az egész cikk erősen sántít a következők miatt:
- Pénzügyi szakember az áldozat. Ez megadja az alaphangot: a cikk komolynak akar hangzani.
- 5 éven át több mint 13000 tranzakció, az átlag 7 tranzakció / nap. Elég hihetetlenül magasnak hangzik, ha volt mellette más nem revolutos kártyája is.
- "volt idő, hogy 10-12 kártyát is használt az Apple Payen keresztül" - Ahaaa... Én meg vagyok a Mikulás...
- Egyik helyen azt írja a cikk, hogy 4-szer (négyszer), másik helyen 3-szor (háromszor) történt automatikus feltöltés a CIB számláról. Következetességből ötös.
- Ausztriai belépést látva nem szólalt meg a fejében a vészcsengő egy pénzügyi szakember fejében, hogy baj van.
Személyes sztori magyar bankkal kapcsolatban - nevet direkt nem írok: Este, éjfél körül át akartam utalni egyik LAFO számlámról másikra nagyobb összeget bankon belül. A rendszer nem engedte egy számomra rejtélyes hibakóddal. Majd még 2-szer próbálkoztam 10 percen belül. A 3. próbálkozás után 1 percen belül csörgött a telefonom: a bank ügyfélszolgálatától hívtak és érdeklődtek, hogy tényleg én vagyok-e, aki a tranzakciót kezdeményezte. Feltettek 1-2 kereszt kérdést és az ügyfélszolgálatos mondta, hogy 4. próbálkozásra már át fogja engedni a tranzakciót a rendszer. Ez 2021-ben vagy 2022-ben történt.
Szóval bizonyos bankoknál bizonyos esetekben működik a gyanús tranzakciók szűrése.
- A hozzászóláshoz be kell jelentkezni
Nekem is van vagy 6 kártyám az apple payben, csak ebből kettő bank, a többi mindenféle más kártya. Lehet neki is így volt 12.
- A hozzászóláshoz be kell jelentkezni
metro, lidl, osan, praktiker törzsvásárlókártyák?
- A hozzászóláshoz be kell jelentkezni
most épp ez a három van a bankkártyán felül: SPAR Plus, MySPAR, IKEA Family, posta, MOL
- A hozzászóláshoz be kell jelentkezni
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
De miért ne lehetne 12 bankkártyája?
Most megnéztem, nekem a Google Wallet-ben van
hitelkártyából 4 angol, 1 magyar
Revolut virtuális kártya 1
debit kártya 2 angol, 1 magyar
curve kártya 1
+10 pontgyűjtő kártya, mint Tesco meg IKEA.
Szóval most épp 10 bankos kártya. Van ennél több kártyám, régebben volt több is, de vannak olyan kártyák, amiket nem használok mindennapi bolti fizetésre (pl. van 2, ami balance transfer), van 1 vagy 2, ami korábban balance transfer volt, most meg csak a fiókban hever, meg talán 2, amiket korábban használtam, de az egyiknek az idők kezdetétől nagyon alacsony a hitelkerete a másikat meg lecsökkentette a kibocsátó cég gyakorlatilag használhatatlanul alacsonyra (nem csak nekem, abban az időben kb. mindenkinek, különösebb magyarázat nélkül).
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Nekem 4: A Bankkártya, a revolut fizikai, virtuális és az egyszer használatos virtuális.
Btw, nektek is ukrán bankkártyát ad virtuálisnak a revolut?
- A hozzászóláshoz be kell jelentkezni
Off: Mi a jó égre használsz 12 különböző kártyát?
- A hozzászóláshoz be kell jelentkezni
Ezt tudom, ezt tudom! :D
"+10 pontgyűjtő kártya, mint Tesco meg IKEA."
Bár ugye neki jóval több van, fel is sorolta őket.
- A hozzászóláshoz be kell jelentkezni
Napi használatban 2 hitelkártya van. (Ezekből is az egyiket használom mindennek a 90%-ára)
A többi angol hitelkártya leginkább csak megmaradt korábbról. Mivel nem kerülnek pénzbe, viszont ha éppen valami baromi drága dolgot ki kell fizetni, akkor jól jönnek, ezért megtartottam őket.
A magyar kártyákat csak Magyarországon használom pl.
A debit kártyákat kp. felvételre, amikor nagy ritkán kell. Mondjuk évente 2-3 alkalommal. Plusz a magyar konzulátuson az útlevélért pl. csak debit kártyával lehet fizetni mondjuk 2-3 évente egyszer.
Ezeken felül van két céges hitelkártyám, és minden cégem minden bankszámlájához 1-1 debit kártya. Na ezeket pl. nem használom semmire, minden céges dolog átutalással megy. De ha használnám, akkor simán betenném mindet a Google Wallet-be. A cikk szerint a biztosítási ügynök úrnak céges kártyák is voltak a 12-ben.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Kösz :)
- A hozzászóláshoz be kell jelentkezni
Ennek mi értelme van? Mármint amikor volt mondjuk három angol hitelkártyád, akkor mivel idnokoltad meg pl. a negyediket? Vagy ha a régieket nem használod, miért nem szünteted meg?
- A hozzászóláshoz be kell jelentkezni
A hoarding embereknek nem szokott észszerű magyarázatuk lenni a tevékenységükre. Sorozatok vannak erről :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Angliában nem könnyű rendes hitelkártyát kapni, ha az embernek nincs valahonnan jó credit score-ja.
Az első és a második itteni hitelkártyám direkt credit score építésre való. Az egyiknek 250, a másiknak 750 font volt a hitelkerete, és a normális 20% körüli kamathoz képest 35-40% körül vannak. A harmadik hitelkártyám már rendes kártya volt, rendes hitelkerettel, viszont Amex, amit azért elég sok helyen nem fogadnak el.
Szóval a 4. kártyára még volt is indok: több ezres hitelkeretű, mindenhol elfogadott kártyám nem volt addig.
Azóta leginkább balance transfer hitelkártyákkal gyarapodott a gyűjtemény, illetve a 4. kártyának megszűnt a szerződése az Amazonnal pár év után, és onnantól nem adtak cashback-et semmilyen formában, így azt kvázi lecseréltem egy másik kibocsátó kártyájára, akiktől van cashback.
A balance transfer kártyákat a balance transfer visszafizetése után megtartottam, de jellemzően nem használom ezeket.
Vagy ha a régieket nem használod, miért nem szünteted meg?
Hátránnyal nem jár, hogy megtartottam ezeket. Nem számolnak fel költséget, nincs havi- vagy éves- vagy kártyadíj. A fiókban meg elférnek.
Az, hogy vannak hitelkártyáim, az a credit score szempontjából jó. Pl. nézik azt, hogy a hitelkeretednek hány százalékát használod. Ha lenne mondjuk 2 hitelkártyám, akkor ez rendszeresen az 50%-ot jóval meghaladná. Ami negatív. Így, hogy kb. 8-10 kártyám van, a teljes hitelkeret mondjuk a 2 kártyás esetnek a 3 vagy 4-szerese lehet. Így a credit report folyton azt mondja, hogy a hitelkeretem kevesebb, mint 25%-át használom, ami jó, és plusz pontot adnak érte.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
/off, ha nem irtad volna hogy anglliaban vagy, azt gondolnam hogy ez kina... :/
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Szerintem Kína már nem a középkorban él :)
- A hozzászóláshoz be kell jelentkezni
Anglia viszont újra ott... egyre inkább :)
- A hozzászóláshoz be kell jelentkezni
Úgy tudom, Kínában nem kártyával szoktak fizetni, hanem mobil applikációval / QR kóddal. WeChat vagy micsoda név rémlik.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
FYI: itthon is lesz QR-kódos fizetés, ha minden "jól" megy...
- A hozzászóláshoz be kell jelentkezni
kulcsszo: score alapu rangsorolas :-(
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Credit Score vs. Social Credit Score. Az egyik arról szól, mennyire vagy jó vagy rossz adós, a másik arról, mennyire vagy jó vagy rossz elvtárs.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
UK-nak az egyik legelbaszottabb a bankrendszere, amit valaha el tudtal kepzelni.
Nevetseges indokokkal nem nyitnak neked szamlat, ha epp akkor mentel be, amikor ok epp lustak dolgozni.
- A hozzászóláshoz be kell jelentkezni
Ehhez képest brit találmány az ATM és az ingyenes, azonnali, egyszerű utalás (account és sort kóddal) előbb működött, mint az összeurópai balfaszkodás.
- A hozzászóláshoz be kell jelentkezni
kozeli csaladbol elmeny UK-bol:
amig nyaralni voltak, telefonos csalo betelefonalt, hogy elveszitette a kartyajat, kuldjenek mar ujat (valoszinu postaladabol lopott ki egy banki kivonatot)
Bank kikuldte az uj kartyat, amit a ficko ki is banyaszott a postaladabol, elkezdett probavasarolni, persze SMS ertesites vagy hasonlo nem volt a banknal
Mikor elgurult a gyogyszer, bement a bankba a ficko, hogy felvette a megtakaritasat, na ehhez mar szerencsere kertek egy IDt is, es itt bukott el, rahivtak a rendoroket.
Eltartott egy darabig mire minden a helyere kerult, de szerencsere jol vegzodott az ugy a rengeteg ideget leszamitva
- A hozzászóláshoz be kell jelentkezni
amig nyaralni voltak, telefonos csalo betelefonalt, hogy elveszitette a kartyajat, kuldjenek mar ujat (valoszinu postaladabol lopott ki egy banki kivonatot)
A bank itt nem azonosította sehogy sem, hogy kivel beszél?
Bank kikuldte az uj kartyat, amit a ficko ki is banyaszott a postaladabol, elkezdett probavasarolni
Arrafelé nem kell aktiválni az újonnan kiküldött kártyákat?
- A hozzászóláshoz be kell jelentkezni
A bank itt nem azonosította sehogy sem, hogy kivel beszél?
Erste, ha elfelejtetted a Telebank jelszót: név, születési helye és idő, anyja neve, pár információ a bank számláról - ezeket a kivonat birtokában tudhatta.
Nekem az a furcsa hogy az egészről semmilyen információt nem kapott a tulajdonos, SMS-ben.
- A hozzászóláshoz be kell jelentkezni
Ebből a születési hely és idő, valamint az anyja neve a kivonaton nincs rajta.
Az SMS-ben küldött terhelési és egyéb információ nálunk gyakori, de tőlünk nyugatabbra egyáltalán nem általános.
- A hozzászóláshoz be kell jelentkezni
Ebből a születési hely és idő, valamint az anyja neve a kivonaton nincs rajta.
Nem tűnik különösen bonyolultnak kideríteni.
- A hozzászóláshoz be kell jelentkezni
A fenti esetre visszatérve: valaki hozzájutott egy banki kivonathoz, ennyi az információja. Sok sikert a többi adat megszerzéséhez.
- A hozzászóláshoz be kell jelentkezni
Erste, ha elfelejtetted a Telebank jelszót: név, születési helye és idő, anyja neve, pár információ a bank számláról - ezeket a kivonat birtokában tudhatta.
Hát persze.
Nekem az Erste belépésem nem működött 2 éve. Olyan dolgokat kérdeztek a pár információ a bankszámláról részben, mint pl. mi az igazolvány számom, amit a bank nyilvántart.
Naponta egyszer lehetett próbálkozni, ha a rendszer azt mondta, hogy a megadott sok válasz közül egy hibás, akkor egy napra letiltotta a próbálkozásokat.
Végigpróbáltam kb. 2 hét alatt az összes kombinációt, régi személyi igazolványoktól a maiig, ugyanígy régi útlevelektől a maiig, nem sikerült.
Azt mondták, személyesen bankfiókban lehet. Írtam emailt az ügyfélszolgálatnak, elküldtem az igazolványok másolatát, leírtam a szitut. Azt mondták, menjek bankfiókba.
Végül pár hónappal később, amikor Magyarországon jártam, bementem egybe, azóta van újra működő jelszavam.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Volt egy változás ezzel kapcsolatban az Ersténél, saccra két évvel ezelőtt.
A feltett kérdeseken modosítottak, illetve ezt az időablakot is talán akkor vezették be.
Nem emlékszem rá hogy kértek-e bármilyen okirat számát, inkább arra tippelnék hogy nem.
De egyik kérdés sem volt olyan, amit social engineering-el ne lehetett volna viszonylag kis effortal kideríteni.
- A hozzászóláshoz be kell jelentkezni
Erste-ről csak annyit, hogy rákérdeztem náluk még kovid elejének környékén, hogy áll a netbankjuk a szekuritival.
Ilyen kérdéseim voltak, hogy a userek jelszavát tesztelik-e proaktívan gyengeségre? Kiszivárgott jelszó adatbázis dump-okat megvizsgálják és összevetik-e a felhasználóik által használt jelszavakkal?
Nagy értékű tranzakciókat lehet-e kérni, hogy utasítson el a netbank még abban az esetben is ha amúgy ott van rá a fedezet, és csak személyesen, egy előre meghatározott bankfiókba belépve alapos azonosítás után lehessen csak ilyen tranzakciókat végrehajtani?
A sim kártya cserés támadás esetén meghágott 2faktoros hitelesítésüket ki lehet-e egészíteni valamilyen tokenes 3. faktorral?
MINDENRE ugyanaz volt a válaszuk: NINCS/NEM SZOKTÁK/NEM LEHET! ÉS PONT.
Ezekből nekem az jött le, nincsenek csodák, realitás van. Olcsóbb nekik az eseti feltörések után benyelni az ügyfél kártalanítását, mint a netbankjukat / banki biztonsági rendszereiket 2020-as évekbeli szintre felhozni.
Ilyen hozzáállással sajnálja bárki a bankokat, mikor akár csak egyetlen fillért is jóváírnak az ügyfélt ért károk miatt?
- A hozzászóláshoz be kell jelentkezni
Ezeket a kérdéseket kinek tetted fel?
- A hozzászóláshoz be kell jelentkezni
Nyilván az erste információbiztonsági igazgatójának /s
Beküldtem az Üzenetküldés a Banknak felületen, mivel az a hivatalos módja üzenni nekik. Random bankfiókban elhajtanak azzal, hogy írjak az Üfsz-nak. Amit fentebb meg is tettem.
De ha neked van kontaktod a témában potens erste szakértővel, akkor szívesen veszem ha tolmácsolod neki.
- A hozzászóláshoz be kell jelentkezni
A fenti kérdésekre _nem_ fogsz választ kapni. Én a TLS beállításaikat kifogásoltam: első körben semmit mondó válasz jött, második körben meghivatkoztam a 8/2020-at (MNB ajánlás, idézve belőle a vonatkozó részt...), ekkor nagyjából az volt a válasz, amit reméltem, ti. továbbították az illetékes területnek, de további tájékoztatást nem adhatnak, viszont néhány hét múlva ránézve a netbankra korrekt beállítások voltak - azaz a jelzés eljutott ahhoz, akihez kell.
Biztonsági témában jellemzően úgy tűnik, hogy /dev/null-ba megy a kérdésed, azonban ennél a tapasztalatok alapján jobb a helyzet: részletekbe menő válasz ugyan nincs, de a kérdés eljut a megfelelő helyre.
- A hozzászóláshoz be kell jelentkezni
A bank itt nem azonosította sehogy sem, hogy kivel beszél?
Pár hónapja hívott a bankom, valami (csak most, csak nekem, csak azért is) hitelt akartak volna rám tukmálni. De mielőtt bármit elárulhatna az ügyintéző azonosítania kell engem, adjam meg a szokásos adatokat, születési idő, anyám neve, stb. Visszakérdeztem, hogy nem Ők azok, akik állandóan figyelmeztetnek engem SMS-ben, e-mailben, a honlapon, hogy soha ne adjak meg semmilyen személyes adatot senkinek? A válasz: kedves uram, ezeket az adatokat a mai facebookos világban bárki megszerzi 1 perc alatt az internetről...
- A hozzászóláshoz be kell jelentkezni
Engem gyakran hív az ödönbank random mobilszámról, hogy hitelkártya kapcsán szeretnének valamit, de minden alkalommal elakad ott a dolog, hogy a túloldalon nem tudja érdemben megmondani, hogy hogyan tudom én őt beazonosítani, és meggyőződni arról, hogy valóban az ödönbank alkalmazásában áll / megbízásából hív, és joga van az adott kérdéseket feltenni nekem. Legutóbb jeleztem neki, hogy az eddigi összes, a bank nevében hívó, de a bankhoz nem kapcsolható mobilszám, így az aktuális is megy a telefon tiltólistájára... Már van egy kellően nagy "merítés", majd valamikor felteszem az üfsz.-nak írásban a kérdést, hogy komolyan gondolják-e, hogy magukat a kártyaszám utolsó négy jegyével "beazonosító", random telefonszámról hívóknak bármilyen érdemi adatot megadok?
- A hozzászóláshoz be kell jelentkezni
Riasztós diszpécser legalább bemondja az őket azonosító szócskát amit én hataroztam meg feléjük, mikor ők hívnak engem. Nyilván nem akkora nagy titok, mert egy beépített ember kideríti a betörőknek 1 másodperc alatt. De egy teljesen kívülálló talán nem kaparintja meg ezt az infót még olyan könnyedén. Talán. Aztán persze kitudja, szívesen várom a rémtörténet-ellenpéldákat.
- A hozzászóláshoz be kell jelentkezni
A bank itt nem azonosította sehogy sem, hogy kivel beszél?
Itt, Angliában, jellemzően olyan dolgokat kérdeznek azonosításként, mint számlaszám, teljes név, születési dátum, lakcím.
Ezek persze rajta vannak a kivonaton is, a születési dátum kivételével. Viszont ha célzottan támadtak valakit, lehet, hogy a születési dátumát megszerezték már korábban valami másik kihalászott levélből.
Arrafelé nem kell aktiválni az újonnan kiküldött kártyákat?
Vagy weben / appban / telefonos automatában kell aktiválni, vagy már aktiválva jön, és összesen annyit mondanak, hogy egy chip és pin-es vásárlást (vagy talán ATM-nél megadott pin is jó) kell végrehajtani a contactless vásárlások engedélyezéséhez.
Ha nem fizikai boltban vásároltak vele, hanem mondjuk valami weboldalon, ahol nem kértek külön 3DS azonosítást, akkor ez működhetett.
Bár ha az ember a telefonos rendszerhez hozzáfért és "azonosította magát", akkor akár PIN emlékeztetőt is kérhetett, amit szintén kihalászott a kártyás levél mellett és a kettő együtt bőven elég az ATM-ekhez és a boltokban.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Es allitom az elkoveto meguszta letoltendo nelkul. En 30 ev fegyhazat szabnek ki az ilyen fergeknek + 1 ev munkatabor minden oraert amin nyomozonak dolgoznia kellett az ugyen.
- A hozzászóláshoz be kell jelentkezni
ha az apple pay a ludas, akkor ott nincs pay history? es akkor miert nem az applenel reklamalt?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Igen, ez a rész hiányzik, én biztos, hogy a Revolut után az Apple-t kerestem volna meg, hogy adják meg a history-t. Ha ott nincsenek benne a tranzakciók, akkor rá lehet húzni a Revolutra a vizes lepedőt, mert kamuznak.
Vitatott kártyatranzakcióra pedig a vásárlástól számított X napon (30 vagy 90 attól függően, hogy hol történt a tranzakció) lehet chargebacket indítani, ezt a bank köteles megtenni igény esetén.
- A hozzászóláshoz be kell jelentkezni
A Revolut appban ott van minden tranzakcio alatt egy "Report an issue" gomb, azt megnyomva a masodik opcio a "Transaction was made by someone else" (tovabb nem akartam kattintani). Nem tudom ezek utan mi jon, de gondolom van mogotte valami ugyfelszolgalat es egyertelmu lesz nekik, hogy azert kattintott ide az ugyfel, mert nem o kezdemenyezte a tranzakciot.
Termeszetesen ettol meg nem lesz meg a penz, csak azert irtam, hogy lathatoan fel vannak keszulve az ilyen esetekre (is) es remelhetoleg tudnak valamit tenni ha az ugyfel ilyet jelent. A cikk allitasait nem vonom ketsegbe.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, csak akkor foglalkoznak ezzel, ha nem volt egy közbülső szolgáltató (Apple Pay, Google Pay) beiktatva.
- A hozzászóláshoz be kell jelentkezni
De miért?
Amikor én szóltam az Amexnél, hogy valaki fizetett a kártyámmal, akkor alapból letiltották, küldtek újat, visszatérítették a zsét. Miért érdekes, hogy közbülső szolgáltató volt a folyamatban? A minimum lenne, hogy ugyanúgy letiltják a kártyát és másikat küldenek. Nem?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Szerintem a felelősség áthárítása a legfőbb oka, illetve lehet hogy a kártyatársaság ilyen esetben másképpen áll hozzá.
Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni? Nem tiszta hogy a történetben nekik mi a hasznuk (azon felül hogy az ökoszisztémán felül elérhetővé válik a fizetés).
- A hozzászóláshoz be kell jelentkezni
"Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni?" - Mondjuk a zsák pénzért, amit elkérnek attól, aki szeretné ezt a kényelmi szolgáltatásukat nyújtani az ügyfeleinek? Talán nem véletlen, hogy a hazai bankok közül kevés helyen érhető ez el...
- A hozzászóláshoz be kell jelentkezni
Tegyük fel hogy enyém a sarki szatócsbolt.
Az én költségeim nem változnak, mert az ügyfél még átproxizza az azonnali fizetést az Apple Pay-en (ha jól gondolom).
A kártyatulajdonos bank fizet ilyenkor az Apple-nek?
- A hozzászóláshoz be kell jelentkezni
Ezt nem tudom, de én is úgy tudom hogy külön charge-olnak 1-2 %-ot az apple ill. Google.
- A hozzászóláshoz be kell jelentkezni
Igen, a bankok szerződnek le az apple-val, teljesítik a feltételeiket (úgy látszik ez egy olyan dolog, ahol nem a bank dirigál).
- A hozzászóláshoz be kell jelentkezni
apple-val
tibyke entered the chat. :(
- A hozzászóláshoz be kell jelentkezni
Bizony ám...
- A hozzászóláshoz be kell jelentkezni
Normális esetben úgy működik, hogy mondjuk te eladsz valamit 100 forintért, az vásárló kártyával fizet. Te a banktól megkapsz mondjuk 97 forintot. A maradék 3 forinton osztozik a te kártya kibocsátó bankod (pl. OTP), a kártyás rendszer (pl. Mastercard vagy Visa) és a POS terminált üzemeltető bank, (pl. K&H).
Feltételezem, hogy a Google/Apple ilyenkor szerződik a kártya kibocsátó bankkal (meg talán a többi résztvevővel is), és a 3%-ból ő is lecsíp egy részt.
Neked, mint boltosnak, ez nem változtat semmit. A vásárlónak nem változtat semmit. A Google/Apple meg mégis egy csomó vásárlási tranzakció után kap egy kis sápot. Sok kicsi meg ugye sokra megy.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Talán nem véletlen, hogy a hazai bankok közül kevés helyen érhető ez el...
Egy-két kivétellel az összesnél elérhető, az Apple Pay legalábbis. Hirtelen nem is tudok olyat mondani, amelyiknél nincs.
- A hozzászóláshoz be kell jelentkezni
Google Pay hagyományos "bank"-ok közül CIB, Citi, Erste, Gránit, K&H, Takarék, meg Unicredit, Apple Pay esetén a Citi nincs a listán, de van OTP meg Raiffeisen, aztán ennyi.
- A hozzászóláshoz be kell jelentkezni
Apple Payt nem lehet megkerülni a korlátozások miatt, ha valaki nem akarja elveszteni azokat az ügyfeleit, akik iPhone-t használnak és szeretnének mobillal fizetni, nem sokat tehet. Google-t meg lehet, sok banknak volt saját mobilappja a fizetéshez, de amikor a GPay elérhetővé vált itthon, többen áttértek rá, ezek szerint jobban megéri fizetni, mint saját alkalmazást fenntartani erre. Garmin Pay is van, de eddig tudtommal csak a K&H vezette be (legalábbis a garmin.hu-n ez olvasható, de ez régi információ).
- A hozzászóláshoz be kell jelentkezni
Akkor lehet, hogy nem a Google/Apple Pay drága, hanem a tákolmány 1st party megoldások túl olcsók? :)
- A hozzászóláshoz be kell jelentkezni
Maradjunk annyiban, hogy plusz elemek a kártyakezelésben és a fizetési folyamatban, amire a banknak gyakorlatilag minimális ráhatása van, ellenben bőven kell érte fizetni, úgy havi szinten, mint a bevezetéséhez folyamatok/infrastruktúra/interfészek fejlesztése/átdolgozása kapcsán.
- A hozzászóláshoz be kell jelentkezni
Tudom, a banki IT-ban minden drága. :)
Amúgy dolgoztam Apple Pay implementációban, nem megugorhatatlan feladat.
- A hozzászóláshoz be kell jelentkezni
Tényleg megugorható a feladat, de... Szóval azért vannak az almás cégnek "érdekes" elvárásai/előírásai - és nem csak az IT-s, hanem az üzleti oldalon is, ahogy ebben mozgó ismerőstől hallom, bár részleteket érthető módon nem tudok...
- A hozzászóláshoz be kell jelentkezni
Tudom, a banki IT-ban minden drága. :)
Ahhoz képest Microsoft stack-en való architectkedésre még 180 EUR-s napidijjat is soknak találták a szomszédodban - kiváncsi voltam hogy mennyire pofátlanok. :D
- A hozzászóláshoz be kell jelentkezni
Két bank is van a szomszédban, a nagy vagy a kicsi? :)
- A hozzászóláshoz be kell jelentkezni
nagy ;)
- A hozzászóláshoz be kell jelentkezni
Ne keverjük a kártyatársaságot (itt mondjuk a Visa-t és a számlavezetőt (itt a Revolut).
Gábriel Ákos
- A hozzászóláshoz be kell jelentkezni
Én egyáltalán nem lepődnék ha a sor végén a kártyatársaságnak lenne biztosítása az on-line ügyletekre.
- A hozzászóláshoz be kell jelentkezni
minek? rá van terhelve a kereskedőre, a kereskedőnél lesz a hiány végül.
- A hozzászóláshoz be kell jelentkezni
Revolut esetén konkrétan úgy működik hogy bejelented a tranzakciót, majd kvázi azonnal revoke-olják.
Semmilyen mediáció nincs a folyamatban és a customer-től sem kérnek semmi információt, még csak nem is szólitanak fel arra hogy lépjél kapcsolatba vele.
Nem lepődnék meg, ha itt belépne egy biztosító.
- A hozzászóláshoz be kell jelentkezni
Máshol is csak alibi az egész. Ha nem fizikai dolgot árulsz, amit kamerával bizonyítani lehet, vagy hasonló, akkor lehetetlen. Elküld valamit, te mondod, hogy nem, visszajn, hogy az ügyfél azt mondja, hogy mégis és ennyi volt. Max az időt lehet húzni, de akkor már jobb rögtön refundolni, mert sok chargebacknél még a tranzakciós költség is megemelkedik.
Feljelentést persze lehet tenni, amit majd pár év múlva lezárnak, hogy nem találnak semmit...
Szerencsére az online árusításban a 2faktoros elfogadás kötelezővé tétele kicsit csökkentette a dolgot, mert ott már azt legalább nem lehet bekamuzni, hogy nem ő fizetett.
- A hozzászóláshoz be kell jelentkezni
"Szerencsére az online árusításban a 2faktoros elfogadás kötelezővé tétele kicsit csökkentette a dolgot, mert ott már azt legalább nem lehet bekamuzni, hogy nem ő fizetett."
Ha EU-rezidens a kereskedő...
- A hozzászóláshoz be kell jelentkezni
Revolut esetén konkrétan úgy működik hogy bejelented a tranzakciót, majd kvázi azonnal revoke-olják.
Semmilyen mediáció nincs a folyamatban és a customer-től sem kérnek semmi információt, még csak nem is szólitanak fel arra hogy lépjél kapcsolatba vele.
Minden hitelkártya kibocsátónál ez van, hogy azonnal jóváírják a panaszkodó ügyfél számláján a zsét, letiltják és cserélik a kártyát. A kereskedőtől meg bekérik a bizonyítékokat, a tranzakcióról, és a beérkező dolgok után döntik el, hogy lesz-e büntetés és kit büntetnek meg (pl. boltot, mert nem ellenőrzött eléggé, vásárlót, mert hazudott).
Ettől függetlenül egy boltnak simán lehet biztosítása, ami a kártyacsalások miatt elvesztett bevételért kárpótolná.
Amikor a családban valaki online boltot indított, ő pl. azért választott 3DSecure ellenőrzést (akkor még nem volt kötelező), mert egy ellenőrzött tranzakció esetén nem az az alap, hogy visszaveszik a pénzt.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Ezt a nyomozást ki végzi el (kártyakibocsátó, kártyatársaság, kereskedő banki partnere) és ki szabja ki a “büntetést”?
- A hozzászóláshoz be kell jelentkezni
Azt tippelem, hogy a kártya kibocsátó bank ellenőriz, a büntetést a saját ügyfelére (ha hazudott és valójában tényleg ő fizetett) is ő fogja kiszabni. Ha a bolt nem követte az előírásokat vagy ha direkt csaltak a boltban, akkor azt valószínű a kártya társaság (MC/Visa) veszi elő.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
amex nem egészen úgy megy mint a mastercard, visa, ők maguk is adnak hitelt neked, stb. (legalábbis usa-ban)
- A hozzászóláshoz be kell jelentkezni
Számomra sem világos, hogy Apple Pay oldalról miért nem vágott bele a felderítésbe, ha mást nem, talán Revolut ellen tudtak volna muníciót adni.
Az sem világos, hogy ennyire Revolutra gyanakodva miként tudott ott maradni tudatos pénzügyi szakemberként anélkül, hogy a dolgoknak alaposan a végére járt volna és az osztrák eset kapcsán a fiókja akár átjáróház is lehet bármelyik pillanatban. Hozzátéve, hogy az elmúlt időszakban felmerült annak a gyanúja, hogy a Revolut hamisítja a beszámolóit.
Ezt a következtetést sem értem: "Nem attól nem lesz csalás, hogy felügyelik, vagy hogy ki felügyeli a pénzügyi intézményt."
Szerintem nagyon sok hasonló probléma fog előjönni a (közel)jövőben, például a https://444.hu/2023/03/01/sokkal-konnyebben-zarhatnak-ki-minket-a-tolva… (https://www.wsj.com/articles/apple-iphone-security-theft-passcode-data-…) kapcsoljuk össze azzal, ha valakinek Erste banknál van számlája és biometriával fel tudja oldani George Id-t. Semmi limit, minden pénz pillanatok alatt átutalható, ha valakit leütnek, kényszerítenek, egy szót sem kell szólnia (legalábbis osztrák Erste esetén). Ez nem 2FA, egy postafiókot jobban védenek.
- A hozzászóláshoz be kell jelentkezni
a fiókja akár átjáróház is lehet bármelyik pillanatban
Ja, ez lehetseges.
Szerintem nagyon sok hasonló probléma fog előjönni a (közel)jövőben, például a
A linkelt cikkben 4-6 szamjegyu PIN koddal feloldott mobilokrol van szo, ez manapsag nem igazan elterjedt dolog sem iOS sem Android eseten, mivel ott az ujlenyomat olvaso es a faceID. Termeszetesen regi eszkozok eseten ez mukodhet, de nem ertem miert nincs hasznalva akkor a biometrikus aznositas. Az tudom, hogy iOS-en jelszo is megadhato (nehezebb kifigyelni mint a szamokat, de kenyelmetlenebb is begepelni), gondolom Androidon is van hasonlo opcio. Biztos nem egyszeru kivitelezni veszhelyzetben, de Androidon ott a "lockdown mode" ami letiltja a biometrikus azonositast, tehat nem tudjak az ujjat valakinek csak ugy ranyomni a telefonra, hanem eroszakkal kell a kod beirasara kenyszeriteni.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Szerintem sem a PIN a legelterjedtebb, a cikk olyan szempontból lényeges, hogy a bűnöző hajlamú egyének felismertek egy új potenciált, az egyén és telefonjának a fizikai támadása nem utópia, hanem valóság. Még hekkelni sem kell, csak némi erőszakra való hajlam szükséges.
A lockdown módot nem ismertem, be is állítottam, köszönöm (bár nem értem, miért nincs alapból bekapcsolva, nem is zavaró a jelenléte). Közel sem vagyok mindent tudó, de ha én nem tudtam róla, akkor jó eséllyel többen vannak, akik szintén nem tudnak róla, illetve ha helyzet van és nincs éppen kézben a telefon vagy nincs idő elővenni, akkor teljesen mindegy (vakon nem lehet aktiválni).
Ilyen szempontból a biometrikus még rosszabb, mert kifigyelni sem kell: odaszorítanak a falhoz és feloldják pusztán fizikai erőszakkal, majd utalják a pénzedet. Erste esetén az sem segít, ha nincs fent a telefonon a mobilbank alkalmazás, mert fel lehet telepíteni, ha nálad a bankkártya (a felhasználónév is rajta van). Másra nincs szükség, ha valaki biometrikusan ad engedélyt.
Anno a bankkártyák előnye az volt, hogy nem kell kp-t vinned, így a rablók miatt is biztonságos (ha nincs nálad pénz, nincs mit ellopni), most eljutunk oda, hogy akár az egész vagyonodat a zsebedben cipeled, amit erőszakkal el tudnak venni, ha kényelmes vagy és bízol a bank által kínált technológiában (egy laikus miért ne bízzon? az pedig komoly gond, ha a bankba vetette bizalom gyengül). Ráadásul bankkártya esetén kell a PIN kód (amit el kellene mondanod), illetve jó eséllyel limit is van. Tehát kvázi ott tartunk, hogy egy bankkártya biztonságosabb, mint a zsebben cipelt mobiltelefon, ami csak biometriával beenged.
- A hozzászóláshoz be kell jelentkezni
az átlagember rögtön megmondja a pinkódját, jelszavát, nem fogja kockáztatni, hogy megverjék érte.
- A hozzászóláshoz be kell jelentkezni
És ettől jobb a helyzet?
Annyi előnye azért lehet a PIN-nek, hogy közvetlenül kell erőszakoskodni, aki arra megy, hogy leitatja a másikat és ráteszi az áldozat ujját a telefonra, az nem fog sikerrel járni.
- A hozzászóláshoz be kell jelentkezni
Ezt mondja az Appale Wallet ha egy tranzakcióval gondod van:
Ha segítségre van szüksége egy olyan terheléssel kapcsolatban, amelyet nem ismer fel, vagy ha reklamációt szeretne benyúitani egy terhelésre vonatkozóan, vegye fel a kapcsolatot a következővel: Sajátbankom neve
- A hozzászóláshoz be kell jelentkezni
Köszi az infót, akkor pláne nem értem, miért tart ki a Revolut mellett. Azt pláne nem értem, hogy ez a hozzáállását miért reklámozza is.
- A hozzászóláshoz be kell jelentkezni
zeretne bizonyítékokat kapni, hogy a tranzakciók valóban Apple tárcás visszaélések voltak.
Nem úgy van ez, hogy az Apple Pay generál egy bankkártya számot, és ha ezt a számot használták fizetéskor, akkor ez bizonyítja, hogy Apple Pay visszaélés volt?
Nekem a Google Wallet-ben a kártyáimhoz egy-egy ilyen generált és általam nem is ismert szám tartozik. Csak a kártyaszám utolsó 4 számjegyét látom.
Illetve azt nem tudom, hogy a kereskedő látja-e a teljes kártyaszámot. (Remélem, hogy nem). Ha esetleg látná, akkor ezt a kártyaszámot ő utána fel tudná esetleg használni - bár ilyenkor jönnének azok a dolgok, hogy ha nincs ott a kártya, akkor kell CVC, lejárat, online fizetéskor még 3DSecure és 2FA is.
Én nem tudnék csak egy pucér kártyaszámmal visszaélni, de mondjuk én nem is kártyacsaló vagyok, szóval simán lehet, hogy vannak olyan módszerek, amikről nem tudok.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
A 3DS első körben csak EU-s elfogadónál játszik, és azon belül is vannak kivételek, ahol nem kell.
- A hozzászóláshoz be kell jelentkezni
A tanulság az, hogy az OVB nem csinál belőled pénzügyi szakembert. :)
- A hozzászóláshoz be kell jelentkezni
Szerintem egy átlag OVB-snek nincs gazdasági végzettsége, nem dolgozott vezetőként, nem volt saját ötletére épített vállakozás és a legritkább esetben vezet pénzügyi blogot. (még ha kissé felületes is)
Ez egy nem pénzügyi szakembereknek szánt nem különösen mélyreszántó cikk, de azt nem érzem hogy olyan hibát vétett volna, amibe te vagy én nem futhattunk volna bele..feltéve ha a történet ebben a formában igaz.
- A hozzászóláshoz be kell jelentkezni
Kis összegek, a sok bankkártya nekem code smell :)
- A hozzászóláshoz be kell jelentkezni
Nekem a történetben a csávó maga az, Handrás vagy Magyarosi már nem fért volna bele a keretbe? :)
- A hozzászóláshoz be kell jelentkezni
azt nem érzem hogy olyan hibát vétett volna
Javíts ki, ha tévedek, de még nem lehet tudni, hogy milyen hiba vezetett oda, hogy meg tudták csapolni a számláját.
Van pár dolog, amit megtehetett volna, hogy a károkozás mértékét csökkentse, pl. kikapcsolhatta volna az automatikus feltöltést vagy letilthatná alapból a kártyáját de meglehet, hogy nyomós oka volt ezekre (pl. a cikk azt írja, hogy kézi felöltés a CIB rendszeréből kínszenvedés). Ezeket én nem tekintem különösebb hibának.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
ilyen szempontból hézagos a történet. A cibnél egyébként nem annyira gáz a kártyás feltöltés, a 3ds megerősítést nyomogatni macera a cib appban - ezt a védelmet kerülte ki az automata töltéssel. Bár érdekes, hogy volt időszak, amikor a revolut feltöltésnél nem kérte a kártyához a cvc kódot, máskor meg kéregette. Esetleg az lehet a cibnél macera, hogy rendszeresen vannak tervezett rendszerfejlesztések csökkentett üzemben és néha ez kellemetlenségeket tud okozni a cibes appal.
Azért nem egy tipikus felhasználónak tűnik sok ezer tranzakcióval. Sőt, ha ilyen sok tranzakciója van, akkor gondolom nem ingyenesen használta. Már csak azért sem, mert a sok keresztbe-kasul tranzakció az elmondások szerint ki szokta ütni a pénzmosás elleni korlátozásak jelzőit is és hamar zárolják, igazolásokat kérnek be ilyen ügyfelektől. Szóval valami nagyon zavaros.
De hogy applepay fizetésnél miért nem az applet keresi, teljesen értelmetlen. Amikor először olvastam, akkor azon gondolkodtam, hogy ez most komoly vagy egy revolut elleni kampány része, hogy ilyesztgessék a magyarokat és bankadós ügyfelek legyenek helyette.
- A hozzászóláshoz be kell jelentkezni
Az utolsó bekezdésed bennem is felmerült...
- A hozzászóláshoz be kell jelentkezni
Engem az érdekelne, hogy az apple pay ezek szerint simán átpakolja az új készülékre a benne tárolt kártyákat bejelentkezéskor?
Mert úgy rémlik, hogy a Google Pay/Wallet új készüléken tök üres listát hoz.
- A hozzászóláshoz be kell jelentkezni
Nem teszi át. Készülékcsere esetén újra hozzá kell adni a kártyákat az Apple Payhez.
- A hozzászóláshoz be kell jelentkezni
Hát, felhozza a listát, hogy ezek voltak, de újbol le kell játszani a megerősítést, sms kódot küld a bank stb. mint először.
- A hozzászóláshoz be kell jelentkezni
Bár érdekes, hogy volt időszak, amikor a revolut feltöltésnél nem kérte a kártyához a cvc kódot, máskor meg kéregette
Ez nekem is feltűnt, valamikor 2022-től folyamatosan kér CVC-t, előtte soha.
- A hozzászóláshoz be kell jelentkezni
Nekem nem kér. Egy ideig kérni szokott, aztán kellő számú sikeres töltés után nem kér. Aztán ha kártyacsere van, akkor egy darabig ismét kér.
- A hozzászóláshoz be kell jelentkezni
mezei bánkártyán is állítható az online limit, ráadásul ingyenesen, le kell venni 0-ra oszt jónapot :)
- A hozzászóláshoz be kell jelentkezni
Revolut erre nem biztosít lehetőséget.
- A hozzászóláshoz be kell jelentkezni
online tranzakciókat lekapcsolhatod kártyánként az app-ból
Gábriel Ákos
- A hozzászóláshoz be kell jelentkezni
bánkártyán is állítható az online limit
- A hozzászóláshoz be kell jelentkezni
Kikapcsolható a kártyánál az "Online tranzakciók" lehetőség és visszakapcsolható ha éppen szükség van rá.
- A hozzászóláshoz be kell jelentkezni
Ez a gyakorlatban müködésképtelen.
Legalább 6 online szolgáltatónak fizetek, akik kiszámíthatatlanul vonják le a pénzt.
- A hozzászóláshoz be kell jelentkezni
De feltétlenül ugyanazt a kártyát kell használni ezekhez, mint amit az általános felhasználásra tart az ember?
Ha mondjuk nem akarsz külön bankszámlát, akkor is lehet 1 virtuális kártyád a 6 online szolgáltató számára, korlátozás nélkül, és a fizikai kártyát lehet ad-hoc vásárlásra használni, meg Google/Apple/Samsung/Fitbit fizetésre, és amikor épp nem vásárolsz, akkor meg letiltod.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Elmondtam már korábban is, a Revolutot szeretjük, de a helyén kell kezelni. A Revolut nem bank, egy fintech app. Ennek megfelelően, annyi pénzt kell max. rábízni, ami nem fáj ha elment. 🤷♂️
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Én nagyobb összegekre is szívesen használom: FX rate-en váltasz és rögtön a partnernél van a pénz, ha ő is Revolut-os és másnap, ha nem, másik országban is. Ezen felül megtakarításra naponta fizet kamatot. Én elég sokat használom és a cikkel/sztorival nekem nem stimmel valami. Pl. nagyobb összegeknél mindig explicit rákérdez, hogy akarod e. Az ApplePay-nél nem küzd, de a beállításához kell visszaigazolás az App-ból. Ha meg emberünk Revolutos bankkártyáját más is használja, akkor cseszheti. De ez gond lenne bármelyik banknál (v.ö. Rolex vásárlása órával).
- A hozzászóláshoz be kell jelentkezni
Értem, hogy #worksforyou (amíg nincs baj), de engem elriaszt, hogy csak a HUP-on több elrettentő kommentet is olvastam arról, hogy ha baj van, mennyire gyatra az ügyfélszolgálatuk és mennyire gyakori, hogy a végén az ügyfél elégedetlen marad.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nekem 3-szor volt velük gondom:
- első nagyobb tranzakción ültek 1 napot, elnézést kértek, 2% jóváhagyást kaptam minden fizetésre 2 hónapig kárpótlásul (4 éve),
- Lounge-os vonalkódjukat nem tudtam használni, mert a reptéren be volt zárva lounge: jóváírták 5 percen belül, de a lány írta, hogy a kód marad, mert nem tudja visszavenni: később elhasználtam,
- februárban utaltam haza nagyobb pénzt és a support rákérdezett kb. 5 percen belül, hogy én voltam e. Igen, pénz ment.
nekem nagyon gyors a support (de az is igaz, hogy Metal csomagban vagyok).
- A hozzászóláshoz be kell jelentkezni
Értem, de ez lenne az általános? Vagy csak a fizetős ügyfelek élveznek különleges bánásmódot?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Gondolom nem lep meg, hogy a fizetős ügyfeleknek jobb…
- A hozzászóláshoz be kell jelentkezni
A Metal csomagnak a leírásában ott van, hogy Priority Support. ;)
- A hozzászóláshoz be kell jelentkezni
Nekem egyetlen egyszer volt velük ügyfélelégedettségi (-elégetlenségi) problémám, és ez szerencsére megakadályozta az account megnyitását is :D
- A hozzászóláshoz be kell jelentkezni
Értem én, hogy Amerikában az azonnali átutalás az menőnek számít, de itthon azért annyira nem nagy szám. Ráadásul ha rendes magyar bankszámlára akarok utalni, akkor az már nem lesz azonnali, tekintve, hogy a Revolut mögött nincs egy rendes magyar bankszámla, ezért az egy nemzetközi átutalás lesz.
Szóval igen, vannak use-case-ek, amire hasznos, de azért nem helyettesít egy igazi bankszámlát.
- A hozzászóláshoz be kell jelentkezni
Én Londonban élek, itt is normális. Viszont ha haza utalok a sima bankon keresztül, akkor az £4 + vagy én váltom rosszul vagy a családtag és akkor magyar banknál a váltásnak is van kezelési költsége, még ha a font számla ingyen is van. Jellemzően ez inkább T+2, mint T+1. Ehhez képest Revoluton azonnal kapja tesóm a fontot, eurót vagy forintot (épp mit beszélünk meg).
A megtakarítás része külön megérne egy hosszabb sztorit. Nekem van fix napi kamatozású, néhány NY stock részvény és nemesfém. Mehetne kripto is, de az részemről elégetett energia, abba nem szállok be. Ezeket nagyon pöpec módon látod, ha nyereséges és ha veszteséges azt is. Részvényből tudsz törtet is venni.
- A hozzászóláshoz be kell jelentkezni
Pont erről beszélek, hogy van olyan eset, aminél jobb, mint egy hagyományos bank, egyszerűen azért, mert ügyesen ki tudják használni a hagyományos bankrendszerek közötti átjárási nehézségeket, gyakorlatilag hidat képezve a különböző rendszerek között.
De ettől ez még egy speciális eset, az összes tranzakció töredéke ilyen, és ugye az is kell hozzá, hogy egy olyan másik fél vegyen részt a tranzakcióban, aki ezt a use-case-t elősegítendő hajlandó Revolutot használni. Mert amúgy normális esetben nem kellene, hogy érdekeljen téged, hogy a másik félnek hol van bankszámlája...
Azért a befektetések kezelésére máshol is vannak értelmes felületek, és megint csak az a helyzet, hogy egy átlag ember igényeit annyira nem fedi le, pl. Magyarországon bőven a legnagyobb arányban állampapírba fektet a lakosság, de ha nem, akkor is jellemzően HUF alapú befektetésekben tartják a pénzt, hogy ne legyen árfolyam kockázat. Ezek a Revoluton nem elérhetőek.
- A hozzászóláshoz be kell jelentkezni
Ezert kell Wise-t hasznalni a szanalmas gyujtoszamlas kamuszamlas Revolut helyett.
Jelenleg a Wise-nal van 4 szamlam egy accountban evek ota, USD, GBP, EUR es HUF, mindegyik rendes bankszamla az adott orszagban nyitva, rendes bankszamlaadatokkal, en vagyok az account holder mindegyiken, utalasok jonnek-mennek rajuk kivulrol, csoportos beszedesi mukodik, stb.
Az euro szamla belga, de mivel SEPA ezert Nemetorszagbol biztositast, road taxot vonnak rola gond nelkul, valamint az USD szamla is rendes az amerikai szamla, wire transferek mennek ra mas USA bankokbol.
- A hozzászóláshoz be kell jelentkezni
Ez a gyűjtőszámla nagyon berögződött, pedig az csak a forintátutalások fogadására volt, az egyéni számlák mindig egyéni számlák voltak. Saját IBAN-nal.
- A hozzászóláshoz be kell jelentkezni
Ezt nehezen hiszem, mert pl. az unokatesom is Revolutozik es 2 business day volt mire a Revolutjarol elutalt forint megjelent a magyar szamlamon.
- A hozzászóláshoz be kell jelentkezni
Attól, hogy Ft-ban vezetik a számlát, a Revolut még nem magyar bank, nem GIRO-tag, így nem fog AFR-rel vagy ütemezetten IG2-vel átjönni, hanem nemzetközi utalás lesz belőle. Ugyan EU-n belül, de nem €-€ reláció, így a SEPA kilőve, marad a SWIFT, az meg drága és lassú...
- A hozzászóláshoz be kell jelentkezni
Szerintem ő a Wise-ról beszélt, ott tényleg kapsz saját magyar számlaszámot.
- A hozzászóláshoz be kell jelentkezni
tl;dr
Revolut | Wise | |
---|---|---|
saját magyar számlaszám | nincs | van |
magyar gyűjtőszámla | van | nincs |
saját külföldi IBAN | van | van |
külföldi gyűjtő | nincs | nincs |
- A hozzászóláshoz be kell jelentkezni
Tudomásom szerint a Revolut magyar (Raiffeisennél vezetett) gyűjtőszámlája, - amire *befelé* lehetett utalni - egy éve megszűnt.
- A hozzászóláshoz be kell jelentkezni
Akkor hogy lehet most belföldi forint utalást küéldeni revolutra? Sehogy?
- A hozzászóláshoz be kell jelentkezni
Nekem ezek az utalasok ugy erkeznek meg, hogy a "Citibank Europe Public Limited"-tol jon a love (10800007-....) szamlaszam, majd a kozlemeny tartalmazza a nevemet es a revolut appban beirt kozlemenyt.
- A hozzászóláshoz be kell jelentkezni
Revolutra. :)
Mondjuk már az is nagy előrelépés, hogy a közleményben az van, amit beleírsz. Régen, a Currency Cloud-os időszakban belerakott mindenféle hülyeséget a te sztringed elé, nem kevés humán kapacitást elégetve support oldalon egy csomó más cégnél.
- A hozzászóláshoz be kell jelentkezni
Jahh, a masik irany. No, azt meg sose probaltam, soha nem volt ra igenyem.
A kozlemeny most se egyszeru, mert trukkosen, meg egy spacet se tesznek a [nev] es a [kivantkozlemeny] koze :D Szoval, jobb is lett, meg nem is. :D
- A hozzászóláshoz be kell jelentkezni
Nem lehet Revolutra belföldi utalást küldeni.
- A hozzászóláshoz be kell jelentkezni
Belföldi nincs, csak nemzetközi (ahogy írtam is: swift), illetve debit kártyáról lehet költségmentesen vásárlás tranzakcióval tölteni. (Hitelkártya esetén ismerős szerint kp.felvételként könyvelte a bankja a feltöltést...)
- A hozzászóláshoz be kell jelentkezni
Akkor hogy lehet most belföldi forint utalást küéldeni revolutra? Sehogy?
Úgy tudom sehogy. Legjobb opció a kártyás top-up, ami amúgy nem értem magának a Revolutnak miért éri meg díjmentesen, hiszen a kártyás elfogadás díját ezesetben nekik kell állniuk.
- A hozzászóláshoz be kell jelentkezni
Na jó, de ha forintot csak kártyával lehet rátölteni, akkor értelmetlen az egész, mert ugyanúgy kell egy "rendes" bankszámla mellé, nem? Vagy megkéred a payrollt, hogy adjanak neked egy céges kártyát, és minden hónapban feltöltöd róla a fizud a Revolut accountodba? :)
- A hozzászóláshoz be kell jelentkezni
Ha arra gondolsz, hogy a fizetésedet utaltatod oda, akkor az nem belföldi, hanem SWIFT-et nemzetközi utalás lesz, annak megfelelő költséggel és átfutási idővel. Hogy a költséget hajlandó-e (köteles-e) viselni a munkáltató, az jó kérdés, de tippelem, hogy jogilag csak a belföldinek a költsége az, amit viselnie kell.
- A hozzászóláshoz be kell jelentkezni
Nem tudom ki az, aki Revolutra kéri a fizetését, de elég bevállalósnak tartom.
- A hozzászóláshoz be kell jelentkezni
more like penzugyi analfabeta :)
- A hozzászóláshoz be kell jelentkezni
Fenn lehet akadni a példán, de végső soron még mindig az van, hogy a Revolut érdemi használatához kell egy rendes bankszámla is.
- A hozzászóláshoz be kell jelentkezni
Revolut érdemi használatához kell egy rendes bankszámla is.
Nem fennakadtam a példán, csak furcsállottam, sőt a következtetéseddel egyetértek.
- nincs magyar számlaszám, azonnali és napon belüli forint utalás is kizárt
- "befelé" irányba költséges is lehet az utalás
- nincsenek magyar banknál szokásos megoldások, pl. csoportos beszedési megbízás
- nincs érdemi ügyfélszolgálat, a chat-et legalábbis én nem tartom annak
Én nagyon szeretem amúgy az appjukat, másodlagos, "játszós" kártyának szerintem jó és nemzetközi vásárlások / utazások során is előnyös, hogy jó árfolyamon váltanak, de mindennel együtt csak hasznos kiegészítőnek tartom a "rendes" bankszámla mellett.
- A hozzászóláshoz be kell jelentkezni
- nincsenek magyar banknál szokásos megoldások, pl. csoportos beszedési megbízás
Van. Összes olasz számlámat így fizetem. Az itthoni gyökérség, ha a szolgáltató ezt nem tudja.
- A hozzászóláshoz be kell jelentkezni
GIRO-kapcsolat/tagság nélkül csop.besz? Az érdekes...
- A hozzászóláshoz be kell jelentkezni
Nemcsak GIRO van a világon, most mondta, hogy az olasz számláit fizeti úgy. Oda is verne, ha GIRO tagság kéne ahhoz, hogy mondjuk az olaszországi közműcégek leszedjék a havi fizetni valót a számládról.
@Oregon, ez nem a szolgáltatók gyökérsége, két külön rendszer. Van a GIRO-s csopbesz nálunk, meg a SEPA Direct Debit, amit szerintem te használsz. Ha akarsz direct debitet itthon is, írj a képviselődnek, hogy pörgessék fel az euró bevezetést. :)
- A hozzászóláshoz be kell jelentkezni
Így van. Revolut fórumokban rendszeresen feltűnnek ezek a kérdések, többen elég makacsul ragaszkodnak az elképzeléshez, hogy de akkor is, hogyan szabadulhatnak meg a magyar bankszámlától, nehezen fogadják el a 'sehogy' választ.
- A hozzászóláshoz be kell jelentkezni
Lehet pl. másik országban bankszámlát nyitni a magyar számlát meg megszüntetni.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Persze, de attól még SWIFT-tel fog menni az utalás, mert a SEPA csak EU-n belül, €-ban vezetett forrás- és célszámla esetén játszik, ergo drága lesz a transzfer és néhány banki napot is igénybe vehet, mire odaér a pénz.
- A hozzászóláshoz be kell jelentkezni
Wise-al kapsz magyar számlát is amire AFR-el 5mp alatt érkezik az utalás.
Gábriel Ákos
- A hozzászóláshoz be kell jelentkezni
Amire válaszoltam: "másik országban bankszámlát nyitni" - az meg, ha EU-n kívüli, vagy EU-n belüli, de a transzfer nem €-s forrás és célszámlák között történik, akkor SWIFT lesz, ami tudvalévő, hogy drága és lassú.
A Wise, GIRO-tagként magyar számlaszámot tud adni (de hogy az a számla jogilag hol jön létre az jó kérdés...), és GIRO-n keresztül lehet róla/rá forgalmazni. Ők bevállalták a GIRO-s kapcsolódást (annak minden feltételével együtt) - a Revolut meg nem.
- A hozzászóláshoz be kell jelentkezni
Nincs magyar gyűjtőszámla. Régebben az átutalások fogadására volt, de az is csak arra.
- A hozzászóláshoz be kell jelentkezni
Wise-nál HUF-ot nem lehet külföldről utalni, csak a GIRO-n keresztül.
- A hozzászóláshoz be kell jelentkezni
Hát forintot nem, de minden devizának megvannak a saját banki adatai. A GIRO számlaszám csak a tiéd, az eurós IBAN csak a tiéd, az USD-s account number csak a tiéd, stb.
- A hozzászóláshoz be kell jelentkezni
Nem hit kérdése. Van Revolut számlám, saját IBAN számlával. FYI az, hogy van egy saját (litván) IBAN számlám, nem feltétlenül jelent azonnali átutalást, tehát az, hogy 2 vagy akár több business day az átutalás ideje, nem cáfolja a saját számla létét.
- A hozzászóláshoz be kell jelentkezni
Én is így használom, mint te, de sokan vannak, akik nem.
Hallottam, hogy van, aki a teljes fizetését oda kéri. Ez a cikkben szereplő ember is a Revolut kártyájával fizetett mindenhol a CIB kártyája helyett. Az automata feltöltéssel gyakorlatilag nem volt limit, amíg volt a CIB-ben pénz, addig lehetett a Revolutot használni.
Érdekességképpen: legutóbb egy lakás vásárláshoz kellett foglalási díjat átutalnom, és az építő cégnek a céges számlája Revolutban van.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Automata feltöltést én is használok (elég kis lépcsővel), de amelyik kártya az automatikus feltöltés mögött van, annak a napi CNP limitje meglehetősen alacsony, egy vagy két feltöltés még belefér, három már nem. Így indirekt módon a limit átmegy a Revolut számlára is.
- A hozzászóláshoz be kell jelentkezni
Nekem bullshit gyanús a cikk/user error. Még fizikai kártyát csak-csak le lehet húzni, de Revolut és Apple id is MFA (legalábbis nálam). MFA nélkül pedig bármi megtörténhet. Pl. ugyanaz a jelszó mindenhol? Leokéz minden tranzakciót? Olcsón megúszta…
- A hozzászóláshoz be kell jelentkezni
Réges-régen, egy azóta már megszűnt (beolvadt) bankban, volt egy bankszámlám, ami igazából csak egy kedvező lakáshitel miatt lett nyitva. A számlához járó bankkártya otthon a fiók mélyén pihent, sosem volt használva. Egy délután csipog a telefon, érkezik egy sms, hogy 284 Ft-ot költöttem a kártyámmal valami amerikai webshopban. (Ez kb. 1$ összeg volt akkor.) Hívom az ügyfélszolgálatot, hogy WTF van most? Természetesen az első, és második reakció az ügyintézőtől, hogy biztos kiadtam a kezemből a kártyát és így kerültek a kártya adatai illetéktelen kezekbe. De ha akarom akkor letilthatom a kártyát, mondom tiltsuk. És új kártyát kell csináltatni, mondom rendben csináltassunk. Valami 4000 Ft összeg rémlik rá. Kérdem, hogy akkor ezeket a költségeket nekem kell állni? Igen természetesen, de kifogják vizsgálni az ügyet, és ha úgy találják, hogy bármi gebasz volt a részükről, akkor jóváírják. Természetesen ez sosem történt meg. Azon túl, hogy vásároltak a kártyámmal, számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla. A másik, hogy hogyan kerülhettek ki a kártyaadatok, vagy esetleg valami bot random kártya adatokat próbálgathatott, és pont beletrafált az én kártyáméba?
Másik érdekesség, hogy régen mikor még az (rohadtul nem biztonságos) sms-es hitelesítéssel tudtam a online vásárolni, minden egyes tranzakciónál be kellett írnom a kapott sms kódot fizetéskor.
Mióta bevezették a hiper-szuper biztonságos appos hitelesítést, egyre ritkábban kell jóváhagynom a fizetést, általában csak csippan az app, hogy megtörtént a fizetés. Az elmúlt 10 fizetésnél, jó ha 3-4 alkalommal kellett jóváhagynom a tranzakciót.
- A hozzászóláshoz be kell jelentkezni
Az a tapasztalatom a bankoknál, hogy olyan partnernél nem kér újra kódot, ahol már jóváhagytam néhányat korábban.
- A hozzászóláshoz be kell jelentkezni
Az az érdekes, hogy van olyan pizzéria, ahol minden egyes rendelést jóvá kell hagynom, pedig sűrűn rendelek onnan és az összegek is csak ilyen 2-3000 Ft-ok, de volt már olyan 30000 körüli vásárlásom ami mindenféle jóváhagyás nélkül megtörtént, pedig akkor rendeltem először az adott boltból. Mindenesetre nagyon furcsa, hogy bevezettek egy sokkalta biztonságosabbnak mondott rendszert, ami gyakorlatilag pont ezt a biztonságot nem nyújtja. Vagy legyen biztonságos, vagy legyen kényelmes. A kettő együtt nem megy. Mert szerintem ez így minden, csak nem biztonság...
- A hozzászóláshoz be kell jelentkezni
Ha az elfogadó oldali rendszer nem használ 3DS-t, akkor eleve nincs SMS azonosítás. (nem tudom, hazai elfogadóknál már kötelező-e teljeskörűen vagy sem) Ahol meg van, ott a bank dönt, hogy az adott tranzakciónál kér-e vagy sem ügyfél általi azonosítást (SMS vagy push). Ha nem kér, és visszaélés volt, akkor az az ő sara reklamáció esetén, tehát a rendszer számodra biztonságos.
- A hozzászóláshoz be kell jelentkezni
Az, hogy mikor kell SCA, és mikor nem, az kifejezetten összetett feltételrendszerből "esik ki", amiben az elfogadóhely, mint olyan is paraméterként szerepel.
- A hozzászóláshoz be kell jelentkezni
lehet ismétlődő tranzakcióként csinálják és azért nem kéri legközelebb
https://kiszamolo.hu/lejart-bankkartyarol-osszeg-leemelese/
- A hozzászóláshoz be kell jelentkezni
"számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla."
Az egy teszt volt, hogy működik-e, "rámozdul-e" a kártyabirtokos, vagy a bank fraud rendszere. Ezt követően a következő tranzakció (pár napnyi "pihentetés" után) már magasabb összegre ment volna - de a tiltás miatt már sikertelen lett, letiltott/invalid kártya miatt.
- A hozzászóláshoz be kell jelentkezni
Az is elképzelhető, hogy valaki ezzel a kártyaszámmal próbált regisztrálni valahol, ott is előfordul, hogy ahol regisztrálsz, ott csinálnak egy kis összegű próbaterhelést a kártyán.
- A hozzászóláshoz be kell jelentkezni
Igen, a ~1USD az lehet ilyesmi is akár...
- A hozzászóláshoz be kell jelentkezni
számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla.
Próbálok visszaemlékezni a részletekre, de nem sikerül. Valahol dolgoztam valami 20+ évvel korábban, ahol valamelyik kollégám beszélt az ilyen visszaélésekről. Azt mondta, hogy jellemzően amikor megszereznek kártyainformációt, először 2-3 kis összegű (pl. 1$) vásárlás szokott bejönni (gyakorlatilag leellenőrzik, hogy a megszerzett adat jó-e), és utána megküldik a nagyobb (pl. 1000$) tranzakciókkal.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Pénzügyi szakember, évtizedeken át biztosításközvetítéssel foglalkozott
Wahhahahhahaha... pénzügyi szakember a tököm, házaló ügynök, aki főállásban azzal foglalkozik, hogy a lehető legyorsabban átbassza a potenciális ügyfelet. Ráadásul az átbaszós ügynökök legalja.
- A hozzászóláshoz be kell jelentkezni
A maffiózókat is "az éjszakai életből ismert üzletember"-nek, meg "vállalkozónak" szabad csak írni a médiában, különben beperel mert neki jogai vannak!!44!!!!
- A hozzászóláshoz be kell jelentkezni
Tulajdonképpen a házalót leszámítva nem látok sok hibát a pénzügyi szakember definíciójához képest :D
- A hozzászóláshoz be kell jelentkezni
Engem pl. az aggaszt, hogy valószínűleg célzottan támadták a jóembert. Nade... honnét tudták, hogy van "nála" zsé?
- A hozzászóláshoz be kell jelentkezni
Dehogy célzott támadás, ez a walletes trükközés ma kb. a leggyakoribb scam. És azt sem tudták, hogy van vála zsé, azért vonogatták le apránként, csak a Revolut végtelen bölcsességében mindig újratöltötte az egyenleget.
- A hozzászóláshoz be kell jelentkezni
"a Revolut végtelen bölcsességében mindig újratöltötte az egyenleget" - azt tette, amire a "pénzügyi szakember" megkérte.
- A hozzászóláshoz be kell jelentkezni
... amit persze mindenféle ellenőrzés nélkül olcsóbb volt implementálni a Revolut-nál.
- A hozzászóláshoz be kell jelentkezni
Eleve úgy van, hogy van egy idő - pár hónap -, amíg az új kártyáról nem engednek automata felöltést. Ez mondjuk nem tudom hány csalót fog meg.
Aztán. Az én fogalmaim szerint a bankkártya, a bankkártyás vásárlás nem biztonságos. Viszont kényelmes. Ennek megfelelően bánok vele. Az ellen nem véd, hogy tőlem is lenyúlják akár a számlám teljes tartalmát, ám azon az (al)számlán viszonylag kevés pénz van. Mondjuk a főszámlán is kevesebb, mint szeretném, hehe.
- A hozzászóláshoz be kell jelentkezni
Én úgy vagyok vele, hogy a banki jutalékok fejében elvárom hogy hatékonyan kártalanítsanak - ezt a Revolut nem tettem meg.
A Revolut kapcsán pedig úgy vagyok, hogy a legnagyobb előnyét a szolgáltatásba integrált innovatív funkciók {ide értve a security-t is} adják - itt is elbukott a Revolut.
- A hozzászóláshoz be kell jelentkezni
Milyen ellenőrzést tennél bele, amihez nem kell az ügyfél beavatkozása? Belegondolva a szokásostól eltérő darabszám/időszakra (napi, vagy 24 óránál rövidebb) eső feltöltött összeg lehetne egy valamire való korlát, de ha az ügyfelek kényelmét fontosabbnak tartják, akkor sajnos nem csinálnak ilyet...
- A hozzászóláshoz be kell jelentkezni
Befagyaszthatnák az automatikus top-up-ot, ha szorosan egymást követő internetes tranzakciók történnek, eddig ismeretlen kereskedőtől. Ez annyira nem szokásos use - case, hogy egy jóváhagyásnak nem szabadna hogy problémát okozzon.
- A hozzászóláshoz be kell jelentkezni
Hát, nem si tudom, mondjuk amikor tíz percen belül a negyedik top-up tranzakció indul, akkor dobhatna egy notificationt, hogy te Józsi, biztos ez? :)
- A hozzászóláshoz be kell jelentkezni
Persze, ha az automatikus top-up kétpercenként triggerelődik, az PEBKAC, de ha egy Fortune 500 multicég külföldi cég számlájára utalok, akkor az AML a torkomig felnyúl a seggemen át.
Ennyit ér az egész AML, KYC, bankbiztonság, stb., egy kalap szar az egész. A 3DS-nél ugyanez a probléma van, de abba már bele sem kezdek, nem akarom megismételni a múltkori eszmefuttatásomat arról, hogy ha minden nap 8:50 és 8:59 között veszek egy 200 forintos vonatjegyet, amin rajta van a nevem és a születési dátumom!!!, akkor mi a pék faszáért kell minden nap challenge-re futtatni a tranzakciót. :D
- A hozzászóláshoz be kell jelentkezni
A fraud protection viselkedés-alapú elemzést is jelent(het). Azaz a rendszeres pénzmozgatás belefér(het), egy szokatlan nagy összegű tranzakció, még akkor is, ha a fogadó fél magas reputációjú, fraud gyanús lehet. (Fraud, és nem AML).
A vonatjegyes példád rémlik, de ugyebár az SCA, ahogy írtam is, függ a kibocsátó banktól, az elfogadó banktól, a kártya típusától és az összegtől - meg egy rakat egyébtől _is_. Nekem például vonatjegy esetén emlékeim szerint nem volt SCA - egyszer sem...
- A hozzászóláshoz be kell jelentkezni
// Ha arra vagyok kiváncsi hogy a bankszféra IT oldalának milyen törvényi megfeleltetései vannak, hol érdemes keresnem?
- A hozzászóláshoz be kell jelentkezni
Egy-két heti hideg élelemmel a jogtárban és az MNB ajánlásaiban és mindenféle doksijaiban... Aztán ha ellentmondásra lelsz, ne csodálkozz... Vedd úgy, hogy a banki IT-nak drágább/nehezebb/kellemetlenebb/rosszabb értelmezés a helyes... :-/
- A hozzászóláshoz be kell jelentkezni
Teaserként ezt ajánlom:
https://www.mnb.hu/letoltes/8-2020-informatikai-rendsz-vedelmerol.pdf
Az ajánlás szó ne tévesszen meg, ezeket be szokták szépen vasalni.
Linkgyűjtemény:
https://www.mnb.hu/felugyelet/szabalyozas/informatikai-felugyelet
Ezen kívül még vannak EU szintű (pl PSD2) előírások is.
- A hozzászóláshoz be kell jelentkezni
Én nem rég akartam az Oracle Cloud-omat PAYG-ra rakni. Ehhez bekérte a kártyaadataim (mondjuk megkapta már két éve ugyanezt a Revolut kártyát), majd csinált egy próbaterhelést. Nos ez nem jött össze, 100 Euróval akarta tesztelni a kártya fizetőképességét, a Revo meg szépen jelzett, hogy megakadályozta a tranzakciót mert gyanúsnak véli.
Az Oracle azóta is free tier, nem volt kedvem vele tovább szórakozni.
Hogy érdemben is reagáljak a témára: Én is biztosra veszem, hogy nem csak a Revolut és az Apple Pay volt a probléma forrása. A pénzügyi tudatosság, hozzáértés nem mindig párosul az ehhez szükséges informatikai háttértudással és ez sajnos nem egyszer szült már problémát ismerősi körben.
TheAdam
- A hozzászóláshoz be kell jelentkezni
Ebben én nagyon kevés informatikát látok, bár nagyon divatos mindent is ájtiproblémának beállítani. Vajon tényleg kellett az automatikus egyenlegfeltöltés a Revora? Vajon mekkora napi limit volt azon a kártyán, amelyikről ment az automata feltöltés? Vajon minden frissítés fent volt-e minden eszközén? Ez utóbbi ugyan ájti jellegű lehet, de manapság valójában nem ájti probléma, mert szól a telefon, hogy helo gyere frissíts, és frissítesz. Ez nem egy elvadult superSAN, amihez csak a felkent szupermérnök nyúlhat.
Tudom, ez most akkor megint áldozathibáztatás. Ugyanakkor azt is hozzátenném, hogy a Revosok hozzáállását nem teljesen értem, mert ha az illető csalást jelent, akkor minimum átmenetileg blokkolniuk kéne a tranzakciót.
- A hozzászóláshoz be kell jelentkezni
Nem ertem, hogy mi tortent. Megprobaltam a revolutos kartyat "szuzkent" hozzaadni (amikor ez a kartya eloszor kerul be Apple Paybe), majd megprobaltam egy masikat torolni es ujra hozzaadni.
Az elso esetben, be kellett irnom a kartya minden adatat (nev, szam, datum, cvv), majd jott az SMS kod az aktivalashoz. A masodik esetben, ki volt toltve a kartyaszam (csak az utolso 4 szamjegyet lattam), illetve a lejarati ido, csak a CVV-t kellett beirni. SMS kuldes ebben az esetben is volt.
A revolutnal, a profilon at lehet irni a telefonszamot (nincs tobb szamom, hogy kiprobaljam). Nem lehet, hogy benn voltak az aldozat accountjaban, majd egyszeruen atallitottak a telefonszamot? Az, hogy volt idegen login, az minimum gyanusan erre utal. Azt sem tudom, hogy ker-e jovahagyast a revolut, amikor modositod a szamot. Marmint, kell-e az eredeti szamra kuldott SMS-ben levo koddal engedelyezni a szam modositasat.
(ezt valahogy bekuldtem egy masik topicba, de lovesem sincs, hogy hogyan...)
- A hozzászóláshoz be kell jelentkezni
Passcode-ot (biometrikusat itt nem fogad el) kér és az új számra küld SMS-t, de még a webes login esetén is kér appos jóváhagyást.
- A hozzászóláshoz be kell jelentkezni
szerintem kapcsolódik
https://www.stuff.co.nz/business/opinion-analysis/300802701/heres-how-a…
- A hozzászóláshoz be kell jelentkezni
Eléggé úgy fest, de... ennyi? "Somehow, somewhere, someone, had applied for Apple Pay using their stolen bank card data and accessed the code sent to their phone." Szóval még mindig semmit nem tudni arról, hogy pontosan mi történt?
- A hozzászóláshoz be kell jelentkezni
User errorból jó kis clickbait cikk lett. Remek ez a mai "újságírás".
A cikk alapján minden érintett félre lehet szart dobálni. Zseniális. :D
- A hozzászóláshoz be kell jelentkezni
Tehát együttes erővel nem tudjuk kitalálni, hogy mi történhetett, és hogyan lehetett volna elkerülni?
- A hozzászóláshoz be kell jelentkezni
Nincs elég információnk.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Én ezt a forgatókönyvet tudom elképzelni: ismerős, barát, barátnő, stb. kihasználta egyszer azt az 5 percet, amíg nincs a telefonja közelében és az Apple ID-vel bejelentkezett egy másik telefonon. Mivel Attila nem volt ott, a telefonja valószínűleg igen (feloldott állapotban) ezért a 2FA sem okozott gondot. És ezt nem volt muszáj aznap eljátszania.
- A hozzászóláshoz be kell jelentkezni
hogy van a telefon feloldott állapotban, mikor nincs a kezemben?
- A hozzászóláshoz be kell jelentkezni
ha leteszed a telefont akkor ~azonnal megy rá a lock - pin vagy faceid nyitja.
- A hozzászóláshoz be kell jelentkezni
Akkor tudta a PIN-t. Még mindig egyszerűbb, min elcsípni a 2FA-t.
- A hozzászóláshoz be kell jelentkezni
Egy lehetséges magyarázat: https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-…
Már nem feltétlen a konkrét tool, hanem az attack vector.
- A hozzászóláshoz be kell jelentkezni
Köszi, ez frankó volt. Magyarul ha valaki küldött a szerencsétlennek egy calendar bejegyzést, attól borult az egész hóbelevanc. Remek.
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, igen, ez a helyzet.
- A hozzászóláshoz be kell jelentkezni
Ez a történet eltörpül a Revolut mostani húzása mellett.
Az értékpapírokra vonatkozó garancia lenyegében megszűnik, tranfszerálni nem tudod őket, így egyetlen megoldás hogy eladod őket - ha az új feltételek nem felelnek meg a számodra. A pozíciók feladása sokak számára veszteséget jelenthet, ők pedig még arra sem képesek, hogy a migráció határidejét egyértelműen kommunikálják.
Before Migration: You have an individual brokerage account with DriveWealth.
After Migration: RSEUAB will have one brokerage account with DriveWealth (the "omnibus account"), which will hold the assets of all RSEUAB clients. Any assets you purchase through RSEUAB are yours. You'll be the beneficial owner of those assets and they'll be held in the omnibus account. RSEUAB will hold records that identify your individual ownership and entitlement to it and you'll retain all rights and benefits of being a shareholder.
- A hozzászóláshoz be kell jelentkezni
After Migration: If DriveWealth become insolvent and the shares of RSEUAB customers cannot be returned, SIPC provides up to $500,000 compensation. This protection will apply to the entire holdings in the RSEUAB omnibus account. You will not be entitled to the individual SIPC protection which you have currently, and you might receive significantly less than you would have prior to the migration.
De legalább olcsó! Nézd meg milyen jó a szolgáltatás! Milyen modern és ingyenes mobil app van hozzá! Tört részvényt is tudsz venni, az is nagyon olcsó! Nem kell boomer módon telefonálni az ügyfélszolgálattal, chatelni is lehet! Crypto (CFD-t) is tudsz venni!
:D
- A hozzászóláshoz be kell jelentkezni
Elég szarban lehetnek, ha ezt így bevállalták.
- A hozzászóláshoz be kell jelentkezni
DriveWealth értékelése a TrustPilot-on gyalázatos. Az omnibuszon mindig elvérzik az angol tudásom. Feltételezem, Te pontosan érted, amit idéztél. Én arra tippelnék, hogy ha lemegy a DW a lefolyón, akkor az összes részvény, amit mindenki együtt tart a Revolutnál 500e USD-ig biztosított. Ha így van, az gáz...
Tudsz jobb szolgáltatót hasonló kínálattal?
- A hozzászóláshoz be kell jelentkezni
Én ezt is így értelmezem, akkor viszont ez pont azt jelenti hogy lényegében nincs biztosításod. Mi baj lehet belőle.
- A hozzászóláshoz be kell jelentkezni
Így van, lényegében nincs biztosításod.
- A hozzászóláshoz be kell jelentkezni
Erre van forrásod? Erről én e-mailt nem kaptam, a weboldalon pedig még az eredeti felállás szerepel: link.
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy ha a UK-ben élsz, akkor nem a litván Revolut entitás alá tartozol?
- A hozzászóláshoz be kell jelentkezni
pénzügyi szakember ide vagy oda, az automatikus egyenlegfeltöltés naaaagy hiba. fentebb is írták már, én is csak költőpénzt tartok a revolutos kártyámon, netes vásárlásra virtuális kártyát használok. Sőt, a normál bankszámlámon, amihez kártya van rendelve, sok pénzt nem tartok.
viszont, szerintem idevágó dolog: én is paranoiás vagyok, de egyszer megjártam: vásároltam valamit a "szürke piacról" (nem, nem pornó volt :P ), online, revoluttal, és egyszer csak észrevettem, hogy eltűnik 1-2€-nyi összeg a számláról... aztán megint...
és ez így folytatódott volna, szerintem... gondolom, arra mentek, hogy kis összeg nem tűnik fel.
nyilván, letiltottam a kártyát, adtak másikat... ez ilyen...
én 100%-os vagyok, hogy nem a gépemen volt malware, hanem a vásárláskor lopták el...
- A hozzászóláshoz be kell jelentkezni
Nem megújuló előfizetés volt?
- A hozzászóláshoz be kell jelentkezni
Ez így hogyan? :)
Revolut olyan fél - egyéve elkezdett CVC-t kérni a top-up-okhoz.
Simán ment a top-up, fejből írtam be egy Visa Virtual kártya CVC-jét.
Kezembe került az érintett kártya, realizáltam hogy végig egy régi kártyának a CVC-jét használtam úgy, hogy simán elfogadta a rendszer.
Most már szándékodsan rossz, tehát egy harmadik CVC-t írtam be,
simán elfogadta hibaüzenetet nélkül, feltöltötte a pénzt.
Olybá tűnik, hogy a Revolut nem is használja a CVC-t az authentikáció során.
Ez esetben mi indokolja hogy bekérje és leginkább: mit csinál vele?
- A hozzászóláshoz be kell jelentkezni
Ha jóhiszemű vagyok, akkor olyasmire kellhet, mint a kártyabirtokos neve - nem érdekel senkit, de ha felmerül a fraud gyanú, akkor utólag megnézhetik. (Érvényes kártyaszámot relatíve könnyű szerezni, nevet hozzá már nem.)
Ha nem, akkor semmit. :)
- A hozzászóláshoz be kell jelentkezni
A felületen ott van, mert elvárás, aztán hogy az ellenőrzés működik-e vagy sem, az szerintük nem számít. Én azért az első alkalommal jeleztem volna feléjük - a második alkalommal meg a kártyatársaság felé is. Aztán pofozkodjanak egymással...
- A hozzászóláshoz be kell jelentkezni
Korábban olvastam, hogy nem kötelező elem a CVC, sőt a gyakorlatban a kártyabirtokos névnek sincs a a tranzakció során szerepe. Egyedül a számlaszám számít.
Szerintem elég elcseszett a rendszer hogy beírod, hogy Kovács Bélának szántad az utalást, de rossz számlaszámra küldted és Havasi Virág kapta, és a bank pingvinezik, hogy a te hibád volt (igen, de mindenki hibázhat). Majd ekkor próbáld meg kideríteni a banktól, hogy kié lehet a szla.szám kérd meg, hogy utalja vissza és ha erre nem hajlandó, akkor menj bíróságra évekig tartó pereskedésre(!).
- A hozzászóláshoz be kell jelentkezni
Itt most némileg kevered az átutalás (ahol a címzett nevét kell megadni) illetve a kártyás fizetés (ahol pedig a kártyabirtokosét) adattartalmát. Kártyás fizetésnél ráadásul nem jó az a kitétel, hogy 'egyedül a számlaszám számít', mert kártyás fizetésnél kártyaszám van.
Hozzászólásod második felében említed az átutalást és a címzett nevét. Valóban, a címzett neve nem számít abból a szempontból, hogy a számlán a bank akkor is jóváírja az összeget, ha a címzett neve nem egyezik a számlatulajdonos nevével. Viszont ha ilyen nagy eltérés van a névben, akkor a címzettől visszakövetelhető az összeg, mert neki észre kell vennie, hogy nem neki szól a pénz. Az gondolom, némileg megnyugtató, hogy egy véletlen számelírás esetén nem megy rossz címzetthez az utalás, erre való a CDV.
- A hozzászóláshoz be kell jelentkezni
hát, a mészáros bankjánál pl. nem látszik, hogy kinek ment az utalás, csak a közleményt látod.
- A hozzászóláshoz be kell jelentkezni
Kinek mit intézett a kormánya :) Én az ebankban a bejövő tranzakció részletes adatainál látom a feladó és a címzett adatait is (nevet, számlaszámot, stb)
- A hozzászóláshoz be kell jelentkezni
De a címzett nevét te adod meg, nem? Nem is használja szerintem a rendszer, csak arra, hogy neked esetleg megjeleníti, de nincs egyeztetve, hogy az-e a tulaj neve (legalábbis annál, ahol én vagyok). Sőt, szerintem a címzetthez ez a "belső" név el se jut.
- A hozzászóláshoz be kell jelentkezni
Érdekességképp mondom, hogy Angliában ez úgy működik, hogy ha nem abból a listából választok, akiknek már utaltam, hanem valaki újnak, akkor az adatok beírása közben van egy olyan lépés, hogy a címzett bankjától lekérdezi az én bankom a számla tulajdonos nevét, és nekem egy piros/sárga/zöld jelzést ad, hogy nem egyezik vagy nem támogatja a címzett bankja ezt a funkciót és ezért nem tudtuk ellenőrizni / eltér, de nem nagyon / egyezik.
Ha nem zöld, akkor az én bankom rákérdez, hogy biztos jó helyre megy-e a pénz, mert ők az elküldés után már nem tudják visszavenni, ha esetleg később eszmélek, hogy elírtam valamit.
De akkor is engedi az utalást, ha nem tudta lekérdezni (piros), kicsit eltér (sárga). Olyan még nem fordult elő velem, hogy teljesen más volt a név, mint amit visszaadott a másik bank, szóval nem tudom, olyankor mit lépne.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
Egy ilyesmi rendszer nem lehet rossz.
Már csak egy kérdésem van (nem feltétlen tőled): vajon milyen arányban vannak az elírt számlaszám miatt rossz helyre ment utalások?
- A hozzászóláshoz be kell jelentkezni
"vajon milyen arányban vannak az elírt számlaszám miatt rossz helyre ment utalások" - Számlaszámban legalább két számjegyet kell elírni (de az sem mindegy, hogy hol hibázol, mert a giro kód és a fiókkód része a számlaszámnak messze nem fedi le a teljes értékkészletet, és hibás giro/fiókkód esetén (3+4 jegy), még ha a checksum-ot (8. jegy) is sikerül a hibásnak megfelelően elírni, nem fogja befogadni a bankod az utalást. Ha jó az első 8 jegy (azaz létező (forgalmazni jogosult) bank/fiók) helyes, a továbbiakra is van checksum, úgyhogy ott is duplán kell hibázni, hogy valid számlaszám legyen belőle.
kezdetnek: https://www.mnb.hu/penzforgalom/a-hazai-penzforgalmi-infrastruktura/hit… - az aktuáls hitelesítő tábla 6649 fiókkódot tartalmaz - azaz az első nyolc jegye a számlaszámnak ennyi féle lehet...
- A hozzászóláshoz be kell jelentkezni
Összegezve: nagyon nem egyszerű úgy elírni a számlaszámot, hogy az létező is legyen.
Köszi!
- A hozzászóláshoz be kell jelentkezni
Mi az hogy 'belső' név? Ahogy írtam: én címzettként megkapom, hogy aki átutalt, milyen névre küldte a pénzt. Egyeztetés nincs, nehéz is lenne, egy egyeztetésen egy sima névelírás, egy felesleges pont vagy egyebek miatt bukhatna egy átutalás, ha a címzett nevét ellenőrizné a rendszer.
- A hozzászóláshoz be kell jelentkezni
Most megnéztem, hogy van. Olyan néven mentem el, amilyen néven akarom a számlaszámokat. Ha egy elmentettet választok ki utaláshoz, a "Kedvezményezett neve" sorban megjelenik a valódi, a célbanknál bejelentett név (tehát nem az általam kreált fantázianév, ami *szerintem* nem jut el a másik félhez, ezért "belső").
Ha új célszemélyt (célcéget, stb.) választok, akkor beírhatok a kedvezményezett nevéhez bármit, a számlaszámhoz adott számlaszámra nem írja át.
Hozzám érkezett átutalásoknál (legalábbis most hirtelen kb. 10 különböző helyről érkezettet megnézve) csak számlatulajdonos sort látok, ahol az én nevem szerepel, minden esetben nagy kezdőbetűk, és a többi kisbetű módon, elírás nélkül - szerintem ez a saját banknál nyilvántartott nevem.
Az első bekezdésem alapján működik olyan, hogy számlaszámra megjelenik a célbanknál nyilvántartott név. Hogy ez mióta van, nem tudom, eddig nem tűnt fel.
- A hozzászóláshoz be kell jelentkezni
Így már értem, mit gondolsz "belső" névnek, de az nem játszik, az nem megy át. A "Kedvezményezett neve" viszont igen.
Hozzám érkezett átutalásoknál (legalábbis most hirtelen kb. 10 különböző helyről érkezettet megnézve) csak számlatulajdonos sort látok, ahol az én nevem szerepel, minden esetben nagy kezdőbetűk, és a többi kisbetű módon, elírás nélkül - szerintem ez a saját banknál nyilvántartott nevem.
Ez az a név, amit az ír be, aki utalja a pénzt. (a "kedvezményezett neve" mező tartalma) Szerencsés esetben ez a te tényleges neved. Esetemben mindenképpen így van, mert nekem két keresztnevem van, de csak az elsőt használom. Aztán ha jön valami hivatalosabb átutalás (pl. munkabér), ott megvan a második keresztnevem is, ahol pedig nem annyira hivatalos, ott csak az első.
- A hozzászóláshoz be kell jelentkezni
Ez az a név, amit az ír be, aki utalja a pénzt.
Munkabérnél is ez jelenik meg nálam, meg amikor magánszemély is utalja. Nem tartom kizártnak, hogy mindenki szépen, ügyesen beírta a nevemet, nagy kezdőbetűvel és a többit kisbetűvel, de erre mérget nem vennék.
Holnap is lesz beérkező utalásom magánszemélytől, megkérem majd, hogy Gipsz Jakabot vagy hasonlót írjon már be, megnézem, hozzám mi érkezik ebből.
Így már értem, mit gondolsz "belső" névnek, de az nem játszik, az nem megy át. A "Kedvezményezett neve" viszont igen.
Lehet, ezt is megpróbáljuk, megkérem, hogy egy kicsivel többet utaljon, és a többletet visszautalom neki, valami random névvel. Bár ha le tudja kérdezni a rendszer a célbanktól a tulajt, nem sok értelmét látom, hogy az utaló töltse ki a kedvezményezett nevét, és az menjen tovább.
- A hozzászóláshoz be kell jelentkezni
Nálunk nem tudok ilyen lekérdező funkcióról.
- A hozzászóláshoz be kell jelentkezni
Biztos, hogy nincs ilyen. Gyakorlatilag egyik kimenő utalásomban sem pontos a név, Jóska Pista helyett olyanok vannak benne, hogy Villanyszerelő Miki, Riasztós Sanyi. Ha valamiért vissza kell nézni később, akkor baromi hasznos, és volt már, hogy kellett.
- A hozzászóláshoz be kell jelentkezni
Mutasd a számlaszámod, megmondom, ki vagy :)
- A hozzászóláshoz be kell jelentkezni
A hozzám érkező utalásnál nem megy át a forrás banknál a kedvezményezett névnek beállított "random" név, a saját nevemet látom az utalás adatainál.
- A hozzászóláshoz be kell jelentkezni
rossz számlaszámra
Szerintem nem olyan egyszerű úgy elrontani, hogy a bank is elfogadja (azaz érvényes legyen), ui. ahogy olvasom, a nyolcas blokkok végei ellenőrző számjegyek.
Mobiltelefonszám-feltöltés az internetes applikációk és fiókok előtt? ATM-be bepötyög, aztán reméled, nem rontod el. Érkezett már hozzám így feltöltés - azt hittem, valaki megajándékozott :) Pár óra múlva jött egy SMS, hogy tévedésből az én számomat töltötte fel, és feltölteném-e annyival az övét. Másnap feltöltöttem.
- A hozzászóláshoz be kell jelentkezni
Ilyen velem is történt. Könnyű eltéveszteni pl. 0630 0620 helyett.
- A hozzászóláshoz be kell jelentkezni
Ahogy írtam is: erre való a CDV. Egy szám elütésével nem létező számlaszámhoz jutsz, amit jó eséllyel már az átutalás kitöltésekor kiszúr a rendszer, és figyelmeztet. Volt itt korábban szó a másodlagos azonosítókról (email cím, adószám, stb), akkor írtam is, hogy az email cím esetén pont az a probléma, hogy egy sima elütés esetén akár teljesen más címzetthez is kerülhet az utalás, ha az elütött cím is érvényes, semmi garancia nincs rá, emiatt nem tartom jónak, még ha kényelmes is. Persze voltak, akik lehurrogtak, pont arra hivatkozva, hogy a tévesen átküldött pénz visszakövetelhető (az, hogy ez mennyire egyszerű, vagy mennyire nem, nem került szóba).
És természetesen mobilszám esetén sincs semmi ilyen védelem.
- A hozzászóláshoz be kell jelentkezni
Ahogy írtam is
Tiszta sor, nem is ellentmondani akartam, csak szilard_ fórumtársnak írtam, hogy elírni nem olyan könnyű a számlaszámot, hogy az érvényes is legyen, azaz rossz helyre menjen a pénz.
Igen, tudok a másodlagos azonosítókról, és az email-cím elég érdekes lehet. Tipikus, hogy a @gmail.com-os címet .hu-val írják (bár már egyre ritkábban), valamint akinek épp @gmail.hu-s címe van, esélyes, hogy esetleg (megszokásból) .com-nak írják.
- A hozzászóláshoz be kell jelentkezni