A következőkben egy megtörtént esetet kísérünk végig, a károsult Tóth Attila. Pénzügyi szakember, évtizedeken át biztosításközvetítéssel foglalkozott, ma is MNB által felügyelt cége van, pénzügyileg messze az átlagos felhasználók fölötti képzettséggel, tudatossággal és tapasztalattal rendelkezik. Öt éve használja a Revolutot, ez alatt az öt év alatt 13 ezernél is több tranzakciója volt a Revolutnál. Kifejezetten szereti, sokkal jobbnak, kényelmesebbnek tartja, mint bármelyik más bankot, amelyikkel eddig dolga volt, a cége számláját is évek óta ott vezeti. Ma is használja a Revolutot, de pár dologban már óvatosabb.
Nem vádaskodni akar. Szeretné megérteni, miként esett csalók áldozatául. Szeretne tanulságokat levonni és ezáltal segíteni másoknak, hogy velük ugyanez ne fordulhasson elő.
[...]
Link: https://forbes.hu/penz/revolut-csalas-bankbiztonsag-kartya/
Hozzászólások
A legszarabb az, amikor szolsz a banknak hogy csalas aldozata vagy es az elso lepesuk az aldozathibaztatas.
Tenyleg van, aki nem vigyaz a kartyajara, de ezekkel a modszereikkel az elmult evtizedben megagyaztak a valodi csaloknak is.
En neha fogadnek is parszaz fontban a bankkal vagy a csaloval / gyoker ceggel aki szarul charge-olja a kartyat, hogy nem en voltam a fasz, cserebe ne sajnaljak mar ra az ugyfelszolgalati eroforrast.
Áldozathibáztatásban ezen a fórumon sincs hiány, olvasd át a kommenteket.
A kedvencem az, aki ugy hibaztatja az aldozatot, hogy a cikket amugy el sem olvasta.
Az áldozathibás egyik jelentős áldozata Oroszország. ;)
:)
Bazd+ ez már kóros elmeállapot!
Valóban elírtam. Nem "áldozathibás", hanem áldozathibáztatás.
:)
Nemrég egy ismerősöm is ugyanezt beszopta, csak nem revolutos kártyával, hanem egy magyarországi bankéval. Kb. ez játszódott le:
- Jó napot kívánok! Ellopták a pénzem, plz help
- Ezt a papírt tessék kitölteni, és 30 napon belül jön a pénz
- Köszönöm!
De mIéRt sZáMíT, hOgY NiNcS ÜgYfÉlSzOlGáLaT? bÁrMi bAj vAn, TuDsZ VeLüK ChAtElNi! :D
Az ismerősödnél is Apple Pay-en ment a pénz a csalókhoz?
Ha ő "feketeöves" a Forbes-nél, akkor elég alacsonyan van náluk a léc.
1. hiba nem használt 3 domain secure ellenőrzést.
2. hiba úgy tartott nagy összeget Revolut-on, hogy nem tartotta befagyasztva a kártyáit.
3. hiba még automata pénzfeltöltést is beállított.
Nyilván nagyon menő lazán odatartani az Apple Watch-ot fizetéskor, kihagyva előtte / utána a mobilon való matatást. Csak akkor ne nevezze a cikk fekete övesnek, mert valójában a rookie lúzerről van szó.
Mellesleg az Apple sokkal nagyobb bűnös ebben a történetben, mert a legdurvább biztonsági hibáért ebben a láncolatban, a felhatalmazás csalók általi megszerzéséért az ő termékük felelős. Amit viszont jól csinált az Apple, rendszeresen lefizeti a jelentősebb lapok újságíróit :) A Revolut meg erre nem figyelt.
Ajjaj, mindjárt megkapod, hogy áldozathibáztatsz...
"Lehetek ártatlan áldozat?" :D
Valami woke videó aktuálisabb lett volna.
:)
A cikkben nem láttam semmi arra utalót, hogy tényleg ez történt volna. A Revolut annyit mondott, hogy az Apple által generált kártyaszámot használták. De azt, hogy hogyan szerezték meg vagy hogy hogyan használták fel, az nem ismert a cikk szerint.
Neked van más információd? Belinkelnéd?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Ez engem is erdekelne. Jol korulirtak a cikkben, mar vartam a konkretumot, ami nem jott a "negy osszeult szakertotol".
Igen, csak ő a netflixes phishingnek dőlt be.
Ezt én nem merném így kimondani. Az Apple Pay-ben bankfüggő, hogy milyen biztonsági intézkedések vannak, amikor tokenizálod a kártyát. Van olyan bank, ami csak a saját mobilappját fogadja el, van, amelyik SMS-t küld, és láttam olyat is, ahol elég volt a CVC kód. Az utóbbi kettőnél azért nem biztos, hogy az Apple sara, ha ezt ki tudják játszani a csalók.
Ez a támadás nem ebben a layerben történik, bár szerintem sem biztonságos, ha semmi védelem nincs a Watch-on, de ez most irreleváns. Az Apple/Google Pay ebben a sztoriban arra kell, hogy ne legyen out-of-band 3DS auth.
Egyébként nem volt valami limit a contactless payment-re? Mintha a járvány alatt emeltek volna rajta.
Simán tudok most többszázezret fizetni így.
Revolut kártyával használom, nem tudom hogy a terminalt biztosító banknál (ezért nincs nálam) vagy a kártyát kibocsátó banknál van-e beállítva.
Az Apple Pay-mél nincs ilyen limit, mert ott eleve van valamilyen auth a telefonon, mielőtt engedélyezné az NFC-s fizetést. A Watch kérdéses, nálunk a céges policy bőven túlbiztosítja a Watch-okat, nem emlékszem, OOTB hogy működik, hülyeséget meg nem akarok mondani. Úgy rémlik, ott is fel kell oldani az órát, csak addig nem kér újra kódot, amíg le nem veszed.
fixme, de a fizetéshez be kell lépni a wallett app-ba és ott kiválasztani a kártyát, majd dupla klikk a nagy gombon.
Nem. Valamiért a legtöbb ismerősöm is úgy csinálja, ahogy te mondod, de nem. Ez ilyen modern kori Mandela-effektus lehet. :)
Próbáld ki, hogy a home screenen egyszerűen dupla klikk a nagy gombon.
Igazabol meg az is megy, hogy odarakod az olvasohoz es felhozza, csak nehez ugy pozicionalni, hogy a faceid menjen ilyenkor.
Domain, tárhely és webes megoldások: aWh
Azt mondod hogy dupla klikk a home screen-en, ott megcsinálja a FaceID-t, majd elég csak ezután az olvasóhoz közelíteni?
Ha ez működik, akkor lótuszvirágok nyiljanak lépteid nyomán.
Tököm tele volt vele, hogy odaérintem az olvasóhoz, szerencsétlenkedek a dupla klikkel, átforditom magam felé a telefont a FaceID-hoz, majd újra az olvasó mert elveszítette a kapcsolatot. :)
Nem kell hozza home screen sem, tehat sleepelo, vagy lockolt teloval is mukodik. Maga a Wallet az, ami a dupla power gombra jon be (regen is, marmint a TouchID-es es a TouchID mentes keszulekeken is). A Passcode beallitasoknal tudsz arrol rendelkezni, hogy mutassa-e authentikacio nelkul a walletben levo, tobbi kartyat (tehat, ami nem bankkartya, hanem pl united repjegy vagy ikea family card), ha ezt kikapcsolod, akkor ezekhez is authentikacio kell.
Ti a doksi elolvasása helyett próbáltok minél bonyolultabb és nehezebben végrehajtható műveleteket kitalálni, hogy aztán szidhassátok az almáékat?
Bármikor, bárhol duplaklikk faceid, majd terminál. Ennyi a sztori, nem több.
Ez a hozzászólás megint csak hozzáadott érték nélküli zaj volt.
Contactless paymentre akkor van limit, ha nincs 2FA. Tehát van egy NFC-s bankkártyád, azt PIN-kód nélkül használhatod kisebb összegű vásárlásokra. Ezt emelték 5000 Ft-ról 15000 Ft-ra. Apple paynél nem tudsz a telefon feloldása nélkül fizetni. a Watch, ha egyszer bejelentkezel rá, akkor addig nyitva marad, amíg rajta van a csuklódon.
Contactless fizetésnél háromfajta limit van:
Ezek mellé jön még be a PSD2 SCA, amikor is X összegnyi vagy Y darabnyi vásárlás után utólagosan azonosítanod kell magad, de itt már bejátszik az is, hogy mivel indítottad a fizetést (Mastercard vagy Visa, fizikai kártya, telefon vagy egyéb eszköz), ettől függően vagy csak újra kell érinteni még egyszer, vagy PIN-t megadni, vagy passcode-ot, végső esetben pedig kontaktusosan használni a kártyát => mindenképp PIN-es lesz a tranzakció (itt már csak az a kérdés, hogy offline vagy online PIN).
Ezt nem értem. A chat pont ugyanolyan csatorna, mint az email, a telefon vagy a személyes megjelenés. Ami mögött egy ügyfélszolgálat van (vagy nincs), akivel kommunikálsz, és amely belső szabályzat alapján mondja azt, hogy visszakapod a pénzed vagy sem. De hogy ezt írásban, személyesen, hanggal vagy karaktereken keresztül teszi, az már csak a csomagolás.
Nem teljesen. E-mailnél van esély arra hogy ugyanaz fogja kapni a következő levelet, te is be tudsz csatolni másokat, illetve legalább az elküldését bizonyítani tudod.
Elvileg a telebank és a fiók között sincs különbség, mégis az van, hogy amikor egy ügyben 6 hónap genyózás után bementem a fiókba, és közöltem, hogy addig konkrétan nem megyek el, amíg valaki nem foglalkozik a bánatommal, akkor 10 (tíz!) percen belül kész lett, és ebben a várakozás is benne van.
Van egy elképzelésem arról, hogy milyen hatékony a chates ügyfélszolgálat, amikor egy agent egyszerre 5-10 ügyfélnek "segít" :)
Én pénzt akartam betenni Erstés pénztárba (*), jogositvánnyal (csak ez szokott nálam lenni). A nő közölte hogy a 25 évvel ezelőtt, középiskolásként leadott Postabanktól örökölt aláírásminta nem nagyon hasonlít a mostanira, ezért további iratokat kér. Mondtam neki hogy nincs, de addig fogunk aláírásokat rajzolgatni amíg ki nem jön. :D
* automata nem működik, mert fasz vagyok és csak a Virtual kártyájukat hagytam meg a Revolutot top-upolni
.
Hmmm... Ez érdekes... Befizetni be lehet adott számlaszámra simán, nem? Nem kell, hogy te legyél a számla birtokosa, sőt nem is kell, hogy az adott bank ügyfele legyél...
Már jó 10 éve csak a számlatulajdonos rakhat fel pénzt, különben ki lehetne játszani az utalás költségét, erre rájöttek a bankok is.
Bárkit befizethet pénzt, viszont igazolnia kell magát.
Akkor viszont nincs relevanciája a számlabirtokos rögzített aláírásának. Persze ha úgy kezdte, hogy a számlámra szeretnék befizetni, akkor mint számlabirtokost akarta a fióki dolgozó azonosítani...
Ez így van, mert ha nem így tettek volna, akkor kérniük kellett volna lakcímkártyát (ami nem volt nálam).
Valószinűleg a jogositvány + aláírás is csak "accept the risk"..
Pénzügyi szakember aki Revolutot használ. Gratulálok.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
Itt nagyon nem a Revoval volt a gond, az ugye megvan. Egyrészt megszerezték az összes adatát, valszin meg is hekkelték az eszközeit, majd bónuszként volt egy automatikus!!! rátöltése, hogy ha lecsökken az egyenleg. Mindezt megadva a mobiltelóhoz való fizetőrendszernél.
Lehet paranoid vagyok, de a Revon csak akkor van (érdemi) pénz, amikor kell valamire, és eszembe nem jutna automatikus (magic...LOL) feltöltést beállítani. Még az sem jut eszembe, hogy bármilyen mobileszközhöz hozzárendeljek kártyát, vagy akármipayhez megadjam. Értem én, hogy kényelmes, de pont ezekre a gigarendszerekre fest a méretük egy eeeeeekkkkkorrrrrrrrrra céltáblát.
Félreértettél, teljesen igazad van, nem a Revolut a ludas. Tulajdonképpen nyilván használhatja is, és ettől még érthetne is bármiféle pénzügyi területhez. Talán túlzottan leegyszerűsítettem, de ott ásta el magát az illető inkább, hogy "sokkal [...] kényelmesebbnek tartja, mint bármelyik más bankot". Ez a felütés elég sokat elárul a karakteréről.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
A csalásban nem a Revolut volt a ludas, de a panaszkezelésnek nem így kéne kinéznie. Saját példa: OTP-s kártya, szombaton (korábban, nem most) Ulm-ban terhelték. Telefonos ügyfélszolgálatot felhívva, rögtön látták, hogy gyanús a tranzakció, elindították a pénz visszahívását (hitelkártya). Egyúttal le is lett tiltva a kártya. Nem derült ki, hogy hol szivárogtak ki a kártyaadatok, nem használok mobil pénztárcát. Viszont a panaszkezelés gördülékenyen ment. Be sem kellett mennem hozzá.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
Szintén OTP, elhagyott kártya. jeleztem, hogy mi van, igen, benyelte egy ATM (hibás PIN miatt). Pár nap múlva jött az infó, hogy bemehetek a kártyámért az xyz fiókba, és ha visszakaptam, akkor újraaktiválják. Azt a kártyát, ami idegenek kezében is volt...
Megspórolták neked az új kártya gyártásának költségét, bár szerintem összességében sokkal több pénz ment el a bevonás-beszállítás-szortírozás-kiértesítés folyamat során, mint amennyibe az új kártya került volna (vicces egy folyamat az egész).
Mivel mobiltárca teszthez nyitott számla, illetve ahhoz tartozó fizikai kártya volt (a mobiltárcában egy másik virtuális kártya került telepítésre - ebben jobb volt, mert mobillal a fizikai kártya tiltása után is tudtam fizetni), így nem kértem újragyártást/új kártyát.
Szerintem ez teljesen okés.
Nekem pl. tele van a tököm azzal, hogy helyettem döntik el, hogy mi az a kockázati szint, ami nekem még belefér, és mi az, ami már nem. Itt felkínálták a lehetőséget a kuncsaftnak, hogy maga döntse el, megéri-e neki az x ezer forint + y nap várakozás, vagy inkább vállal egy kis kockázatot.
Pl. a PSD2-ös baszakodások (a read-only dolgokhoz is irreálisan kényelmetlen authentikációk kellenek), ezzel szemben paypass módon mindenféle authentikáció nélkül szabad szemmel is jól látható mennyiségű lóvét lehet a kártyáimmal elkölteni, és nem mondhatom, hogy én ezt a kockázatot nem kérem, mert kötelezően rám van erőszakolva a paypassos kártya (már csak ilyet lehet kapni), továbbá nem határozhatom meg magam a kötelező azonosítás nélküli fizetés felső korlátját (ad abszurdum mondhatnám, hogy 0 forint - nem szeretnék pin-kód nélkül tranzakciókat).
Az a "kis kockázat" az egészen pontosan annyi, hogy alapértelmezetten visszakapja úgy a kártyát, hogy napokig(!) ismeretlenek kezében volt, azaz a kártya adatait bármikor használhatják EU-n kívüli card not present tranzakciókra - tudva azt, hogy az adott kártya jó eséllyel nem lesz tiltva...
A paypass az card present tranzakció, a limit, illetve a chip/mágnescsík használata meg attól függ, hogy milyen tranzakciók voltak a kártyával, milyen elfogadóhelyen vagy, mekkora az összeg, stb. A fizikai kártya nélkül nincs paypass-os tranzakció. Oké, a farzsebben tartott kártya és az odanyomott mobil leolvasó esete, igen...
iPhone feloldott telefon esetén kér fizikai interakciót, illetve biometrikus azonosítást.
Fizikai kártya+paypass volt a kérdés, az Apple/Google Pay nem az.
Node a kerdes, hogy miert nincs mar paypass (contactless cuccos) nelkuli kartya mar?
Domain, tárhely és webes megoldások: aWh
Mondjuk pont a revolut kártyánál egy kattintás kikapcsolni a contactless payment-et
Továbbra sem értem, hogy a CVC-kódot miért hagyja bárki is a kártyán? Amikor először átveszed a kártyát, beírod az adatait a jelszókezelődbe, a CVC-t meg pengével levakarod róla.(Nyilván ettől még a kártya átvételéig ellophatják az adatokat, de legalább utána nem.)
Ad 1. Az a kártya nem az enyém hanem a banke talán.
Ad 2. Mi a faszert nyomtatják ra azt a kódot ha olyan titkos? Az eszem megáll hogy mit meg nem tehetnek egyébként. Napalmot nekik, aztán kezdjük elölről, hátha valami jobb sül ki belőle.
Ez egy jó kérdés. A Vivid kártyámon nincs rajta (a többin nyilván igen)
Gábriel Ákos
"10-12 kártyát is használt az Apple Pay-en keresztül" - köszönöm, nincs több kérdésem.
Penzugyi szakember, aki a felismeri -a kerdeses tranzakciokat kerdesre igennel valszol...
Igen az a rész is vicces volt, és még mentegeti is a cikk holott egyértelműen ő nem értette a kérdést.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
egy pénzügyi szakembertöl elvárom, hogy beszéljen angolul.... tolem 1x huztak be 1450 eur-t, a faszkalap hotelrecepcios applepayel vasarolt a kartyaadatokkal... 2 heten belul ott volt a karterites
Párszor szidom az erste virtuális kártya mechanizmusát, de ilyenkor látom, hogy tud az hasznos is lenni ...
Fedora 38, Thinkpad x280
ez egyertelmuen human balfaszsag volt
Ez rendben van. Viszont ott ha akarnál se tudsz balfaszságot csinálni ...
Fedora 38, Thinkpad x280
Ja. Bár mióta Gyagya Gyuri van, azóta csak 24 órás limitet lehet állítani, azaz kétszer kell Gyurikával mókolnod, hogy egy tranzakcióra legyen megemelve a limit.
Akkora pénzügyi szakember, hogy csak na!
De hát biztosításokkal házaló ügynök! Hát mi a pénzügyi szakember, ha nem ez? :-)
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Jajj, dehogynem :)
csak az apple-nél nem próbált reklamálni, pedig tán azon keresztül sikerült máshová felregisztrálniuk a kártyáját.
Talán valahogy úgy:
https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-…
Elozmeny: https://www.mnb.hu/sajtoszoba/sajtokozlemenyek/2023-evi-sajtokozlemenye…
Ha meg nem elsodleges kartyanak hasznaljak, akkor az ugyfelek vedelmet pont az biztositja, ha nem lesz leanybank.
Nekem a revolut kapcsán az első dolog, ami megtetszett, hogy a kártyákat egy pillanat alatt le lehet tiltani, és visszakapcsolni. Aki komolyabb összeget tart rajta, az ezt meglépheti.
Én mondjuk kifejezetten kis összeget tartok rajta (ezt viszem olyan helyre, ahol az elvesztés, ellopás esélye nagyobb), nagyobb összeg csak akkor van rajta, ha éppen azon keresztül akarok pl. egyszer használatos kártyájával fizetni.
Nem akarok védeni senkit se.
Szerintem az egész cikk erősen sántít a következők miatt:
- Pénzügyi szakember az áldozat. Ez megadja az alaphangot: a cikk komolynak akar hangzani.
- 5 éven át több mint 13000 tranzakció, az átlag 7 tranzakció / nap. Elég hihetetlenül magasnak hangzik, ha volt mellette más nem revolutos kártyája is.
- "volt idő, hogy 10-12 kártyát is használt az Apple Payen keresztül" - Ahaaa... Én meg vagyok a Mikulás...
- Egyik helyen azt írja a cikk, hogy 4-szer (négyszer), másik helyen 3-szor (háromszor) történt automatikus feltöltés a CIB számláról. Következetességből ötös.
- Ausztriai belépést látva nem szólalt meg a fejében a vészcsengő egy pénzügyi szakember fejében, hogy baj van.
Személyes sztori magyar bankkal kapcsolatban - nevet direkt nem írok: Este, éjfél körül át akartam utalni egyik LAFO számlámról másikra nagyobb összeget bankon belül. A rendszer nem engedte egy számomra rejtélyes hibakóddal. Majd még 2-szer próbálkoztam 10 percen belül. A 3. próbálkozás után 1 percen belül csörgött a telefonom: a bank ügyfélszolgálatától hívtak és érdeklődtek, hogy tényleg én vagyok-e, aki a tranzakciót kezdeményezte. Feltettek 1-2 kereszt kérdést és az ügyfélszolgálatos mondta, hogy 4. próbálkozásra már át fogja engedni a tranzakciót a rendszer. Ez 2021-ben vagy 2022-ben történt.
Szóval bizonyos bankoknál bizonyos esetekben működik a gyanús tranzakciók szűrése.
Nekem is van vagy 6 kártyám az apple payben, csak ebből kettő bank, a többi mindenféle más kártya. Lehet neki is így volt 12.
Domain, tárhely és webes megoldások: aWh
metro, lidl, osan, praktiker törzsvásárlókártyák?
most épp ez a három van a bankkártyán felül: SPAR Plus, MySPAR, IKEA Family, posta, MOL
Domain, tárhely és webes megoldások: aWh
https://media.tenor.com/HjA8WB2tLZoAAAPo/monty-python-holy-hand-grenade…
A strange game. The only winning move is not to play. How about a nice game of chess?
De miért ne lehetne 12 bankkártyája?
Most megnéztem, nekem a Google Wallet-ben van
hitelkártyából 4 angol, 1 magyar
Revolut virtuális kártya 1
debit kártya 2 angol, 1 magyar
curve kártya 1
+10 pontgyűjtő kártya, mint Tesco meg IKEA.
Szóval most épp 10 bankos kártya. Van ennél több kártyám, régebben volt több is, de vannak olyan kártyák, amiket nem használok mindennapi bolti fizetésre (pl. van 2, ami balance transfer), van 1 vagy 2, ami korábban balance transfer volt, most meg csak a fiókban hever, meg talán 2, amiket korábban használtam, de az egyiknek az idők kezdetétől nagyon alacsony a hitelkerete a másikat meg lecsökkentette a kibocsátó cég gyakorlatilag használhatatlanul alacsonyra (nem csak nekem, abban az időben kb. mindenkinek, különösebb magyarázat nélkül).
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Nekem 4: A Bankkártya, a revolut fizikai, virtuális és az egyszer használatos virtuális.
Btw, nektek is ukrán bankkártyát ad virtuálisnak a revolut?
Off: Mi a jó égre használsz 12 különböző kártyát?
Ezt tudom, ezt tudom! :D
"+10 pontgyűjtő kártya, mint Tesco meg IKEA."
Bár ugye neki jóval több van, fel is sorolta őket.
Napi használatban 2 hitelkártya van. (Ezekből is az egyiket használom mindennek a 90%-ára)
A többi angol hitelkártya leginkább csak megmaradt korábbról. Mivel nem kerülnek pénzbe, viszont ha éppen valami baromi drága dolgot ki kell fizetni, akkor jól jönnek, ezért megtartottam őket.
A magyar kártyákat csak Magyarországon használom pl.
A debit kártyákat kp. felvételre, amikor nagy ritkán kell. Mondjuk évente 2-3 alkalommal. Plusz a magyar konzulátuson az útlevélért pl. csak debit kártyával lehet fizetni mondjuk 2-3 évente egyszer.
Ezeken felül van két céges hitelkártyám, és minden cégem minden bankszámlájához 1-1 debit kártya. Na ezeket pl. nem használom semmire, minden céges dolog átutalással megy. De ha használnám, akkor simán betenném mindet a Google Wallet-be. A cikk szerint a biztosítási ügynök úrnak céges kártyák is voltak a 12-ben.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Kösz :)
Ennek mi értelme van? Mármint amikor volt mondjuk három angol hitelkártyád, akkor mivel idnokoltad meg pl. a negyediket? Vagy ha a régieket nem használod, miért nem szünteted meg?
A hoarding embereknek nem szokott észszerű magyarázatuk lenni a tevékenységükre. Sorozatok vannak erről :D
trey @ gépház
Angliában nem könnyű rendes hitelkártyát kapni, ha az embernek nincs valahonnan jó credit score-ja.
Az első és a második itteni hitelkártyám direkt credit score építésre való. Az egyiknek 250, a másiknak 750 font volt a hitelkerete, és a normális 20% körüli kamathoz képest 35-40% körül vannak. A harmadik hitelkártyám már rendes kártya volt, rendes hitelkerettel, viszont Amex, amit azért elég sok helyen nem fogadnak el.
Szóval a 4. kártyára még volt is indok: több ezres hitelkeretű, mindenhol elfogadott kártyám nem volt addig.
Azóta leginkább balance transfer hitelkártyákkal gyarapodott a gyűjtemény, illetve a 4. kártyának megszűnt a szerződése az Amazonnal pár év után, és onnantól nem adtak cashback-et semmilyen formában, így azt kvázi lecseréltem egy másik kibocsátó kártyájára, akiktől van cashback.
A balance transfer kártyákat a balance transfer visszafizetése után megtartottam, de jellemzően nem használom ezeket.
Hátránnyal nem jár, hogy megtartottam ezeket. Nem számolnak fel költséget, nincs havi- vagy éves- vagy kártyadíj. A fiókban meg elférnek.
Az, hogy vannak hitelkártyáim, az a credit score szempontjából jó. Pl. nézik azt, hogy a hitelkeretednek hány százalékát használod. Ha lenne mondjuk 2 hitelkártyám, akkor ez rendszeresen az 50%-ot jóval meghaladná. Ami negatív. Így, hogy kb. 8-10 kártyám van, a teljes hitelkeret mondjuk a 2 kártyás esetnek a 3 vagy 4-szerese lehet. Így a credit report folyton azt mondja, hogy a hitelkeretem kevesebb, mint 25%-át használom, ami jó, és plusz pontot adnak érte.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
/off, ha nem irtad volna hogy anglliaban vagy, azt gondolnam hogy ez kina... :/
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Szerintem Kína már nem a középkorban él :)
Anglia viszont újra ott... egyre inkább :)
Úgy tudom, Kínában nem kártyával szoktak fizetni, hanem mobil applikációval / QR kóddal. WeChat vagy micsoda név rémlik.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
FYI: itthon is lesz QR-kódos fizetés, ha minden "jól" megy...
kulcsszo: score alapu rangsorolas :-(
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Credit Score vs. Social Credit Score. Az egyik arról szól, mennyire vagy jó vagy rossz adós, a másik arról, mennyire vagy jó vagy rossz elvtárs.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
UK-nak az egyik legelbaszottabb a bankrendszere, amit valaha el tudtal kepzelni.
Nevetseges indokokkal nem nyitnak neked szamlat, ha epp akkor mentel be, amikor ok epp lustak dolgozni.
Ehhez képest brit találmány az ATM és az ingyenes, azonnali, egyszerű utalás (account és sort kóddal) előbb működött, mint az összeurópai balfaszkodás.
kozeli csaladbol elmeny UK-bol:
amig nyaralni voltak, telefonos csalo betelefonalt, hogy elveszitette a kartyajat, kuldjenek mar ujat (valoszinu postaladabol lopott ki egy banki kivonatot)
Bank kikuldte az uj kartyat, amit a ficko ki is banyaszott a postaladabol, elkezdett probavasarolni, persze SMS ertesites vagy hasonlo nem volt a banknal
Mikor elgurult a gyogyszer, bement a bankba a ficko, hogy felvette a megtakaritasat, na ehhez mar szerencsere kertek egy IDt is, es itt bukott el, rahivtak a rendoroket.
Eltartott egy darabig mire minden a helyere kerult, de szerencsere jol vegzodott az ugy a rengeteg ideget leszamitva
A bank itt nem azonosította sehogy sem, hogy kivel beszél?
Arrafelé nem kell aktiválni az újonnan kiküldött kártyákat?
Erste, ha elfelejtetted a Telebank jelszót: név, születési helye és idő, anyja neve, pár információ a bank számláról - ezeket a kivonat birtokában tudhatta.
Nekem az a furcsa hogy az egészről semmilyen információt nem kapott a tulajdonos, SMS-ben.
Ebből a születési hely és idő, valamint az anyja neve a kivonaton nincs rajta.
Az SMS-ben küldött terhelési és egyéb információ nálunk gyakori, de tőlünk nyugatabbra egyáltalán nem általános.
Nem tűnik különösen bonyolultnak kideríteni.
A fenti esetre visszatérve: valaki hozzájutott egy banki kivonathoz, ennyi az információja. Sok sikert a többi adat megszerzéséhez.
Hát persze.
Nekem az Erste belépésem nem működött 2 éve. Olyan dolgokat kérdeztek a pár információ a bankszámláról részben, mint pl. mi az igazolvány számom, amit a bank nyilvántart.
Naponta egyszer lehetett próbálkozni, ha a rendszer azt mondta, hogy a megadott sok válasz közül egy hibás, akkor egy napra letiltotta a próbálkozásokat.
Végigpróbáltam kb. 2 hét alatt az összes kombinációt, régi személyi igazolványoktól a maiig, ugyanígy régi útlevelektől a maiig, nem sikerült.
Azt mondták, személyesen bankfiókban lehet. Írtam emailt az ügyfélszolgálatnak, elküldtem az igazolványok másolatát, leírtam a szitut. Azt mondták, menjek bankfiókba.
Végül pár hónappal később, amikor Magyarországon jártam, bementem egybe, azóta van újra működő jelszavam.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Volt egy változás ezzel kapcsolatban az Ersténél, saccra két évvel ezelőtt.
A feltett kérdeseken modosítottak, illetve ezt az időablakot is talán akkor vezették be.
Nem emlékszem rá hogy kértek-e bármilyen okirat számát, inkább arra tippelnék hogy nem.
De egyik kérdés sem volt olyan, amit social engineering-el ne lehetett volna viszonylag kis effortal kideríteni.
Erste-ről csak annyit, hogy rákérdeztem náluk még kovid elejének környékén, hogy áll a netbankjuk a szekuritival.
Ilyen kérdéseim voltak, hogy a userek jelszavát tesztelik-e proaktívan gyengeségre? Kiszivárgott jelszó adatbázis dump-okat megvizsgálják és összevetik-e a felhasználóik által használt jelszavakkal?
Nagy értékű tranzakciókat lehet-e kérni, hogy utasítson el a netbank még abban az esetben is ha amúgy ott van rá a fedezet, és csak személyesen, egy előre meghatározott bankfiókba belépve alapos azonosítás után lehessen csak ilyen tranzakciókat végrehajtani?
A sim kártya cserés támadás esetén meghágott 2faktoros hitelesítésüket ki lehet-e egészíteni valamilyen tokenes 3. faktorral?
MINDENRE ugyanaz volt a válaszuk: NINCS/NEM SZOKTÁK/NEM LEHET! ÉS PONT.
Ezekből nekem az jött le, nincsenek csodák, realitás van. Olcsóbb nekik az eseti feltörések után benyelni az ügyfél kártalanítását, mint a netbankjukat / banki biztonsági rendszereiket 2020-as évekbeli szintre felhozni.
Ilyen hozzáállással sajnálja bárki a bankokat, mikor akár csak egyetlen fillért is jóváírnak az ügyfélt ért károk miatt?
Ezeket a kérdéseket kinek tetted fel?
Nyilván az erste információbiztonsági igazgatójának /s
Beküldtem az Üzenetküldés a Banknak felületen, mivel az a hivatalos módja üzenni nekik. Random bankfiókban elhajtanak azzal, hogy írjak az Üfsz-nak. Amit fentebb meg is tettem.
De ha neked van kontaktod a témában potens erste szakértővel, akkor szívesen veszem ha tolmácsolod neki.
A fenti kérdésekre _nem_ fogsz választ kapni. Én a TLS beállításaikat kifogásoltam: első körben semmit mondó válasz jött, második körben meghivatkoztam a 8/2020-at (MNB ajánlás, idézve belőle a vonatkozó részt...), ekkor nagyjából az volt a válasz, amit reméltem, ti. továbbították az illetékes területnek, de további tájékoztatást nem adhatnak, viszont néhány hét múlva ránézve a netbankra korrekt beállítások voltak - azaz a jelzés eljutott ahhoz, akihez kell.
Biztonsági témában jellemzően úgy tűnik, hogy /dev/null-ba megy a kérdésed, azonban ennél a tapasztalatok alapján jobb a helyzet: részletekbe menő válasz ugyan nincs, de a kérdés eljut a megfelelő helyre.
Pár hónapja hívott a bankom, valami (csak most, csak nekem, csak azért is) hitelt akartak volna rám tukmálni. De mielőtt bármit elárulhatna az ügyintéző azonosítania kell engem, adjam meg a szokásos adatokat, születési idő, anyám neve, stb. Visszakérdeztem, hogy nem Ők azok, akik állandóan figyelmeztetnek engem SMS-ben, e-mailben, a honlapon, hogy soha ne adjak meg semmilyen személyes adatot senkinek? A válasz: kedves uram, ezeket az adatokat a mai facebookos világban bárki megszerzi 1 perc alatt az internetről...
Engem gyakran hív az ödönbank random mobilszámról, hogy hitelkártya kapcsán szeretnének valamit, de minden alkalommal elakad ott a dolog, hogy a túloldalon nem tudja érdemben megmondani, hogy hogyan tudom én őt beazonosítani, és meggyőződni arról, hogy valóban az ödönbank alkalmazásában áll / megbízásából hív, és joga van az adott kérdéseket feltenni nekem. Legutóbb jeleztem neki, hogy az eddigi összes, a bank nevében hívó, de a bankhoz nem kapcsolható mobilszám, így az aktuális is megy a telefon tiltólistájára... Már van egy kellően nagy "merítés", majd valamikor felteszem az üfsz.-nak írásban a kérdést, hogy komolyan gondolják-e, hogy magukat a kártyaszám utolsó négy jegyével "beazonosító", random telefonszámról hívóknak bármilyen érdemi adatot megadok?
Riasztós diszpécser legalább bemondja az őket azonosító szócskát amit én hataroztam meg feléjük, mikor ők hívnak engem. Nyilván nem akkora nagy titok, mert egy beépített ember kideríti a betörőknek 1 másodperc alatt. De egy teljesen kívülálló talán nem kaparintja meg ezt az infót még olyan könnyedén. Talán. Aztán persze kitudja, szívesen várom a rémtörténet-ellenpéldákat.
Itt, Angliában, jellemzően olyan dolgokat kérdeznek azonosításként, mint számlaszám, teljes név, születési dátum, lakcím.
Ezek persze rajta vannak a kivonaton is, a születési dátum kivételével. Viszont ha célzottan támadtak valakit, lehet, hogy a születési dátumát megszerezték már korábban valami másik kihalászott levélből.
Vagy weben / appban / telefonos automatában kell aktiválni, vagy már aktiválva jön, és összesen annyit mondanak, hogy egy chip és pin-es vásárlást (vagy talán ATM-nél megadott pin is jó) kell végrehajtani a contactless vásárlások engedélyezéséhez.
Ha nem fizikai boltban vásároltak vele, hanem mondjuk valami weboldalon, ahol nem kértek külön 3DS azonosítást, akkor ez működhetett.
Bár ha az ember a telefonos rendszerhez hozzáfért és "azonosította magát", akkor akár PIN emlékeztetőt is kérhetett, amit szintén kihalászott a kártyás levél mellett és a kettő együtt bőven elég az ATM-ekhez és a boltokban.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Es allitom az elkoveto meguszta letoltendo nelkul. En 30 ev fegyhazat szabnek ki az ilyen fergeknek + 1 ev munkatabor minden oraert amin nyomozonak dolgoznia kellett az ugyen.
ha az apple pay a ludas, akkor ott nincs pay history? es akkor miert nem az applenel reklamalt?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
persze hogy van history
Gábriel Ákos
Igen, ez a rész hiányzik, én biztos, hogy a Revolut után az Apple-t kerestem volna meg, hogy adják meg a history-t. Ha ott nincsenek benne a tranzakciók, akkor rá lehet húzni a Revolutra a vizes lepedőt, mert kamuznak.
Vitatott kártyatranzakcióra pedig a vásárlástól számított X napon (30 vagy 90 attól függően, hogy hol történt a tranzakció) lehet chargebacket indítani, ezt a bank köteles megtenni igény esetén.
A Revolut appban ott van minden tranzakcio alatt egy "Report an issue" gomb, azt megnyomva a masodik opcio a "Transaction was made by someone else" (tovabb nem akartam kattintani). Nem tudom ezek utan mi jon, de gondolom van mogotte valami ugyfelszolgalat es egyertelmu lesz nekik, hogy azert kattintott ide az ugyfel, mert nem o kezdemenyezte a tranzakciot.
Termeszetesen ettol meg nem lesz meg a penz, csak azert irtam, hogy lathatoan fel vannak keszulve az ilyen esetekre (is) es remelhetoleg tudnak valamit tenni ha az ugyfel ilyet jelent. A cikk allitasait nem vonom ketsegbe.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Ha jól értem, csak akkor foglalkoznak ezzel, ha nem volt egy közbülső szolgáltató (Apple Pay, Google Pay) beiktatva.
De miért?
Amikor én szóltam az Amexnél, hogy valaki fizetett a kártyámmal, akkor alapból letiltották, küldtek újat, visszatérítették a zsét. Miért érdekes, hogy közbülső szolgáltató volt a folyamatban? A minimum lenne, hogy ugyanúgy letiltják a kártyát és másikat küldenek. Nem?
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Szerintem a felelősség áthárítása a legfőbb oka, illetve lehet hogy a kártyatársaság ilyen esetben másképpen áll hozzá.
Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni? Nem tiszta hogy a történetben nekik mi a hasznuk (azon felül hogy az ökoszisztémán felül elérhetővé válik a fizetés).
"Valakinek esetleg van tippje hogy miért éri meg a Google-nek / Apple-nek wallet szolgáltatóvá válni?" - Mondjuk a zsák pénzért, amit elkérnek attól, aki szeretné ezt a kényelmi szolgáltatásukat nyújtani az ügyfeleinek? Talán nem véletlen, hogy a hazai bankok közül kevés helyen érhető ez el...
Tegyük fel hogy enyém a sarki szatócsbolt.
Az én költségeim nem változnak, mert az ügyfél még átproxizza az azonnali fizetést az Apple Pay-en (ha jól gondolom).
A kártyatulajdonos bank fizet ilyenkor az Apple-nek?
Ezt nem tudom, de én is úgy tudom hogy külön charge-olnak 1-2 %-ot az apple ill. Google.
Igen, a bankok szerződnek le az apple-val, teljesítik a feltételeiket (úgy látszik ez egy olyan dolog, ahol nem a bank dirigál).
Domain, tárhely és webes megoldások: aWh
apple-val
tibyke entered the chat. :(
Bizony ám...
Normális esetben úgy működik, hogy mondjuk te eladsz valamit 100 forintért, az vásárló kártyával fizet. Te a banktól megkapsz mondjuk 97 forintot. A maradék 3 forinton osztozik a te kártya kibocsátó bankod (pl. OTP), a kártyás rendszer (pl. Mastercard vagy Visa) és a POS terminált üzemeltető bank, (pl. K&H).
Feltételezem, hogy a Google/Apple ilyenkor szerződik a kártya kibocsátó bankkal (meg talán a többi résztvevővel is), és a 3%-ból ő is lecsíp egy részt.
Neked, mint boltosnak, ez nem változtat semmit. A vásárlónak nem változtat semmit. A Google/Apple meg mégis egy csomó vásárlási tranzakció után kap egy kis sápot. Sok kicsi meg ugye sokra megy.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Egy-két kivétellel az összesnél elérhető, az Apple Pay legalábbis. Hirtelen nem is tudok olyat mondani, amelyiknél nincs.
Google Pay hagyományos "bank"-ok közül CIB, Citi, Erste, Gránit, K&H, Takarék, meg Unicredit, Apple Pay esetén a Citi nincs a listán, de van OTP meg Raiffeisen, aztán ennyi.
Apple Payt nem lehet megkerülni a korlátozások miatt, ha valaki nem akarja elveszteni azokat az ügyfeleit, akik iPhone-t használnak és szeretnének mobillal fizetni, nem sokat tehet. Google-t meg lehet, sok banknak volt saját mobilappja a fizetéshez, de amikor a GPay elérhetővé vált itthon, többen áttértek rá, ezek szerint jobban megéri fizetni, mint saját alkalmazást fenntartani erre. Garmin Pay is van, de eddig tudtommal csak a K&H vezette be (legalábbis a garmin.hu-n ez olvasható, de ez régi információ).
Akkor lehet, hogy nem a Google/Apple Pay drága, hanem a tákolmány 1st party megoldások túl olcsók? :)
Maradjunk annyiban, hogy plusz elemek a kártyakezelésben és a fizetési folyamatban, amire a banknak gyakorlatilag minimális ráhatása van, ellenben bőven kell érte fizetni, úgy havi szinten, mint a bevezetéséhez folyamatok/infrastruktúra/interfészek fejlesztése/átdolgozása kapcsán.
Tudom, a banki IT-ban minden drága. :)
Amúgy dolgoztam Apple Pay implementációban, nem megugorhatatlan feladat.
Tényleg megugorható a feladat, de... Szóval azért vannak az almás cégnek "érdekes" elvárásai/előírásai - és nem csak az IT-s, hanem az üzleti oldalon is, ahogy ebben mozgó ismerőstől hallom, bár részleteket érthető módon nem tudok...
Ahhoz képest Microsoft stack-en való architectkedésre még 180 EUR-s napidijjat is soknak találták a szomszédodban - kiváncsi voltam hogy mennyire pofátlanok. :D
Két bank is van a szomszédban, a nagy vagy a kicsi? :)
nagy ;)
Ne keverjük a kártyatársaságot (itt mondjuk a Visa-t és a számlavezetőt (itt a Revolut).
Gábriel Ákos
Én egyáltalán nem lepődnék ha a sor végén a kártyatársaságnak lenne biztosítása az on-line ügyletekre.
minek? rá van terhelve a kereskedőre, a kereskedőnél lesz a hiány végül.
Domain, tárhely és webes megoldások: aWh
Revolut esetén konkrétan úgy működik hogy bejelented a tranzakciót, majd kvázi azonnal revoke-olják.
Semmilyen mediáció nincs a folyamatban és a customer-től sem kérnek semmi információt, még csak nem is szólitanak fel arra hogy lépjél kapcsolatba vele.
Nem lepődnék meg, ha itt belépne egy biztosító.
Máshol is csak alibi az egész. Ha nem fizikai dolgot árulsz, amit kamerával bizonyítani lehet, vagy hasonló, akkor lehetetlen. Elküld valamit, te mondod, hogy nem, visszajn, hogy az ügyfél azt mondja, hogy mégis és ennyi volt. Max az időt lehet húzni, de akkor már jobb rögtön refundolni, mert sok chargebacknél még a tranzakciós költség is megemelkedik.
Feljelentést persze lehet tenni, amit majd pár év múlva lezárnak, hogy nem találnak semmit...
Szerencsére az online árusításban a 2faktoros elfogadás kötelezővé tétele kicsit csökkentette a dolgot, mert ott már azt legalább nem lehet bekamuzni, hogy nem ő fizetett.
Domain, tárhely és webes megoldások: aWh
"Szerencsére az online árusításban a 2faktoros elfogadás kötelezővé tétele kicsit csökkentette a dolgot, mert ott már azt legalább nem lehet bekamuzni, hogy nem ő fizetett."
Ha EU-rezidens a kereskedő...
ofc
Domain, tárhely és webes megoldások: aWh
Minden hitelkártya kibocsátónál ez van, hogy azonnal jóváírják a panaszkodó ügyfél számláján a zsét, letiltják és cserélik a kártyát. A kereskedőtől meg bekérik a bizonyítékokat, a tranzakcióról, és a beérkező dolgok után döntik el, hogy lesz-e büntetés és kit büntetnek meg (pl. boltot, mert nem ellenőrzött eléggé, vásárlót, mert hazudott).
Ettől függetlenül egy boltnak simán lehet biztosítása, ami a kártyacsalások miatt elvesztett bevételért kárpótolná.
Amikor a családban valaki online boltot indított, ő pl. azért választott 3DSecure ellenőrzést (akkor még nem volt kötelező), mert egy ellenőrzött tranzakció esetén nem az az alap, hogy visszaveszik a pénzt.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Ezt a nyomozást ki végzi el (kártyakibocsátó, kártyatársaság, kereskedő banki partnere) és ki szabja ki a “büntetést”?
Azt tippelem, hogy a kártya kibocsátó bank ellenőriz, a büntetést a saját ügyfelére (ha hazudott és valójában tényleg ő fizetett) is ő fogja kiszabni. Ha a bolt nem követte az előírásokat vagy ha direkt csaltak a boltban, akkor azt valószínű a kártya társaság (MC/Visa) veszi elő.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
amex nem egészen úgy megy mint a mastercard, visa, ők maguk is adnak hitelt neked, stb. (legalábbis usa-ban)
Domain, tárhely és webes megoldások: aWh
Számomra sem világos, hogy Apple Pay oldalról miért nem vágott bele a felderítésbe, ha mást nem, talán Revolut ellen tudtak volna muníciót adni.
Az sem világos, hogy ennyire Revolutra gyanakodva miként tudott ott maradni tudatos pénzügyi szakemberként anélkül, hogy a dolgoknak alaposan a végére járt volna és az osztrák eset kapcsán a fiókja akár átjáróház is lehet bármelyik pillanatban. Hozzátéve, hogy az elmúlt időszakban felmerült annak a gyanúja, hogy a Revolut hamisítja a beszámolóit.
Ezt a következtetést sem értem: "Nem attól nem lesz csalás, hogy felügyelik, vagy hogy ki felügyeli a pénzügyi intézményt."
Szerintem nagyon sok hasonló probléma fog előjönni a (közel)jövőben, például a https://444.hu/2023/03/01/sokkal-konnyebben-zarhatnak-ki-minket-a-tolva… (https://www.wsj.com/articles/apple-iphone-security-theft-passcode-data-…) kapcsoljuk össze azzal, ha valakinek Erste banknál van számlája és biometriával fel tudja oldani George Id-t. Semmi limit, minden pénz pillanatok alatt átutalható, ha valakit leütnek, kényszerítenek, egy szót sem kell szólnia (legalábbis osztrák Erste esetén). Ez nem 2FA, egy postafiókot jobban védenek.
Ja, ez lehetseges.
A linkelt cikkben 4-6 szamjegyu PIN koddal feloldott mobilokrol van szo, ez manapsag nem igazan elterjedt dolog sem iOS sem Android eseten, mivel ott az ujlenyomat olvaso es a faceID. Termeszetesen regi eszkozok eseten ez mukodhet, de nem ertem miert nincs hasznalva akkor a biometrikus aznositas. Az tudom, hogy iOS-en jelszo is megadhato (nehezebb kifigyelni mint a szamokat, de kenyelmetlenebb is begepelni), gondolom Androidon is van hasonlo opcio. Biztos nem egyszeru kivitelezni veszhelyzetben, de Androidon ott a "lockdown mode" ami letiltja a biometrikus azonositast, tehat nem tudjak az ujjat valakinek csak ugy ranyomni a telefonra, hanem eroszakkal kell a kod beirasara kenyszeriteni.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Szerintem sem a PIN a legelterjedtebb, a cikk olyan szempontból lényeges, hogy a bűnöző hajlamú egyének felismertek egy új potenciált, az egyén és telefonjának a fizikai támadása nem utópia, hanem valóság. Még hekkelni sem kell, csak némi erőszakra való hajlam szükséges.
A lockdown módot nem ismertem, be is állítottam, köszönöm (bár nem értem, miért nincs alapból bekapcsolva, nem is zavaró a jelenléte). Közel sem vagyok mindent tudó, de ha én nem tudtam róla, akkor jó eséllyel többen vannak, akik szintén nem tudnak róla, illetve ha helyzet van és nincs éppen kézben a telefon vagy nincs idő elővenni, akkor teljesen mindegy (vakon nem lehet aktiválni).
Ilyen szempontból a biometrikus még rosszabb, mert kifigyelni sem kell: odaszorítanak a falhoz és feloldják pusztán fizikai erőszakkal, majd utalják a pénzedet. Erste esetén az sem segít, ha nincs fent a telefonon a mobilbank alkalmazás, mert fel lehet telepíteni, ha nálad a bankkártya (a felhasználónév is rajta van). Másra nincs szükség, ha valaki biometrikusan ad engedélyt.
Anno a bankkártyák előnye az volt, hogy nem kell kp-t vinned, így a rablók miatt is biztonságos (ha nincs nálad pénz, nincs mit ellopni), most eljutunk oda, hogy akár az egész vagyonodat a zsebedben cipeled, amit erőszakkal el tudnak venni, ha kényelmes vagy és bízol a bank által kínált technológiában (egy laikus miért ne bízzon? az pedig komoly gond, ha a bankba vetette bizalom gyengül). Ráadásul bankkártya esetén kell a PIN kód (amit el kellene mondanod), illetve jó eséllyel limit is van. Tehát kvázi ott tartunk, hogy egy bankkártya biztonságosabb, mint a zsebben cipelt mobiltelefon, ami csak biometriával beenged.
az átlagember rögtön megmondja a pinkódját, jelszavát, nem fogja kockáztatni, hogy megverjék érte.
https://xkcd.com/538/
Domain, tárhely és webes megoldások: aWh
És ettől jobb a helyzet?
Annyi előnye azért lehet a PIN-nek, hogy közvetlenül kell erőszakoskodni, aki arra megy, hogy leitatja a másikat és ráteszi az áldozat ujját a telefonra, az nem fog sikerrel járni.
Ezt mondja az Appale Wallet ha egy tranzakcióval gondod van:
Domain, tárhely és webes megoldások: aWh
Köszi az infót, akkor pláne nem értem, miért tart ki a Revolut mellett. Azt pláne nem értem, hogy ez a hozzáállását miért reklámozza is.
Nem úgy van ez, hogy az Apple Pay generál egy bankkártya számot, és ha ezt a számot használták fizetéskor, akkor ez bizonyítja, hogy Apple Pay visszaélés volt?
Nekem a Google Wallet-ben a kártyáimhoz egy-egy ilyen generált és általam nem is ismert szám tartozik. Csak a kártyaszám utolsó 4 számjegyét látom.
Illetve azt nem tudom, hogy a kereskedő látja-e a teljes kártyaszámot. (Remélem, hogy nem). Ha esetleg látná, akkor ezt a kártyaszámot ő utána fel tudná esetleg használni - bár ilyenkor jönnének azok a dolgok, hogy ha nincs ott a kártya, akkor kell CVC, lejárat, online fizetéskor még 3DSecure és 2FA is.
Én nem tudnék csak egy pucér kártyaszámmal visszaélni, de mondjuk én nem is kártyacsaló vagyok, szóval simán lehet, hogy vannak olyan módszerek, amikről nem tudok.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
A 3DS első körben csak EU-s elfogadónál játszik, és azon belül is vannak kivételek, ahol nem kell.
A tanulság az, hogy az OVB nem csinál belőled pénzügyi szakembert. :)
Szerintem egy átlag OVB-snek nincs gazdasági végzettsége, nem dolgozott vezetőként, nem volt saját ötletére épített vállakozás és a legritkább esetben vezet pénzügyi blogot. (még ha kissé felületes is)
Ez egy nem pénzügyi szakembereknek szánt nem különösen mélyreszántó cikk, de azt nem érzem hogy olyan hibát vétett volna, amibe te vagy én nem futhattunk volna bele..feltéve ha a történet ebben a formában igaz.
Kis összegek, a sok bankkártya nekem code smell :)
Nekem a történetben a csávó maga az, Handrás vagy Magyarosi már nem fért volna bele a keretbe? :)
Javíts ki, ha tévedek, de még nem lehet tudni, hogy milyen hiba vezetett oda, hogy meg tudták csapolni a számláját.
Van pár dolog, amit megtehetett volna, hogy a károkozás mértékét csökkentse, pl. kikapcsolhatta volna az automatikus feltöltést vagy letilthatná alapból a kártyáját de meglehet, hogy nyomós oka volt ezekre (pl. a cikk azt írja, hogy kézi felöltés a CIB rendszeréből kínszenvedés). Ezeket én nem tekintem különösebb hibának.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
ilyen szempontból hézagos a történet. A cibnél egyébként nem annyira gáz a kártyás feltöltés, a 3ds megerősítést nyomogatni macera a cib appban - ezt a védelmet kerülte ki az automata töltéssel. Bár érdekes, hogy volt időszak, amikor a revolut feltöltésnél nem kérte a kártyához a cvc kódot, máskor meg kéregette. Esetleg az lehet a cibnél macera, hogy rendszeresen vannak tervezett rendszerfejlesztések csökkentett üzemben és néha ez kellemetlenségeket tud okozni a cibes appal.
Azért nem egy tipikus felhasználónak tűnik sok ezer tranzakcióval. Sőt, ha ilyen sok tranzakciója van, akkor gondolom nem ingyenesen használta. Már csak azért sem, mert a sok keresztbe-kasul tranzakció az elmondások szerint ki szokta ütni a pénzmosás elleni korlátozásak jelzőit is és hamar zárolják, igazolásokat kérnek be ilyen ügyfelektől. Szóval valami nagyon zavaros.
De hogy applepay fizetésnél miért nem az applet keresi, teljesen értelmetlen. Amikor először olvastam, akkor azon gondolkodtam, hogy ez most komoly vagy egy revolut elleni kampány része, hogy ilyesztgessék a magyarokat és bankadós ügyfelek legyenek helyette.
Az utolsó bekezdésed bennem is felmerült...
Engem az érdekelne, hogy az apple pay ezek szerint simán átpakolja az új készülékre a benne tárolt kártyákat bejelentkezéskor?
Mert úgy rémlik, hogy a Google Pay/Wallet új készüléken tök üres listát hoz.
Nem teszi át. Készülékcsere esetén újra hozzá kell adni a kártyákat az Apple Payhez.
Hát, felhozza a listát, hogy ezek voltak, de újbol le kell játszani a megerősítést, sms kódot küld a bank stb. mint először.
Domain, tárhely és webes megoldások: aWh
Ez nekem is feltűnt, valamikor 2022-től folyamatosan kér CVC-t, előtte soha.
Nekem nem kér. Egy ideig kérni szokott, aztán kellő számú sikeres töltés után nem kér. Aztán ha kártyacsere van, akkor egy darabig ismét kér.
mezei bánkártyán is állítható az online limit, ráadásul ingyenesen, le kell venni 0-ra oszt jónapot :)
Revolut erre nem biztosít lehetőséget.
online tranzakciókat lekapcsolhatod kártyánként az app-ból
Gábriel Ákos
Kikapcsolható a kártyánál az "Online tranzakciók" lehetőség és visszakapcsolható ha éppen szükség van rá.
Ez a gyakorlatban müködésképtelen.
Legalább 6 online szolgáltatónak fizetek, akik kiszámíthatatlanul vonják le a pénzt.
De feltétlenül ugyanazt a kártyát kell használni ezekhez, mint amit az általános felhasználásra tart az ember?
Ha mondjuk nem akarsz külön bankszámlát, akkor is lehet 1 virtuális kártyád a 6 online szolgáltató számára, korlátozás nélkül, és a fizikai kártyát lehet ad-hoc vásárlásra használni, meg Google/Apple/Samsung/Fitbit fizetésre, és amikor épp nem vásárolsz, akkor meg letiltod.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Elmondtam már korábban is, a Revolutot szeretjük, de a helyén kell kezelni. A Revolut nem bank, egy fintech app. Ennek megfelelően, annyi pénzt kell max. rábízni, ami nem fáj ha elment. 🤷♂️
trey @ gépház
Én nagyobb összegekre is szívesen használom: FX rate-en váltasz és rögtön a partnernél van a pénz, ha ő is Revolut-os és másnap, ha nem, másik országban is. Ezen felül megtakarításra naponta fizet kamatot. Én elég sokat használom és a cikkel/sztorival nekem nem stimmel valami. Pl. nagyobb összegeknél mindig explicit rákérdez, hogy akarod e. Az ApplePay-nél nem küzd, de a beállításához kell visszaigazolás az App-ból. Ha meg emberünk Revolutos bankkártyáját más is használja, akkor cseszheti. De ez gond lenne bármelyik banknál (v.ö. Rolex vásárlása órával).
https://naszta.hu
Értem, hogy #worksforyou (amíg nincs baj), de engem elriaszt, hogy csak a HUP-on több elrettentő kommentet is olvastam arról, hogy ha baj van, mennyire gyatra az ügyfélszolgálatuk és mennyire gyakori, hogy a végén az ügyfél elégedetlen marad.
trey @ gépház
Nekem 3-szor volt velük gondom:
nekem nagyon gyors a support (de az is igaz, hogy Metal csomagban vagyok).
https://naszta.hu
Értem, de ez lenne az általános? Vagy csak a fizetős ügyfelek élveznek különleges bánásmódot?
trey @ gépház
Gondolom nem lep meg, hogy a fizetős ügyfeleknek jobb…
https://naszta.hu
Hát, akkor ezt reklámozni kéne :D
trey @ gépház
A Metal csomagnak a leírásában ott van, hogy Priority Support. ;)
https://naszta.hu
Priority != discriminatory
trey @ gépház
Nekem egyetlen egyszer volt velük ügyfélelégedettségi (-elégetlenségi) problémám, és ez szerencsére megakadályozta az account megnyitását is :D
Értem én, hogy Amerikában az azonnali átutalás az menőnek számít, de itthon azért annyira nem nagy szám. Ráadásul ha rendes magyar bankszámlára akarok utalni, akkor az már nem lesz azonnali, tekintve, hogy a Revolut mögött nincs egy rendes magyar bankszámla, ezért az egy nemzetközi átutalás lesz.
Szóval igen, vannak use-case-ek, amire hasznos, de azért nem helyettesít egy igazi bankszámlát.
Én Londonban élek, itt is normális. Viszont ha haza utalok a sima bankon keresztül, akkor az £4 + vagy én váltom rosszul vagy a családtag és akkor magyar banknál a váltásnak is van kezelési költsége, még ha a font számla ingyen is van. Jellemzően ez inkább T+2, mint T+1. Ehhez képest Revoluton azonnal kapja tesóm a fontot, eurót vagy forintot (épp mit beszélünk meg).
A megtakarítás része külön megérne egy hosszabb sztorit. Nekem van fix napi kamatozású, néhány NY stock részvény és nemesfém. Mehetne kripto is, de az részemről elégetett energia, abba nem szállok be. Ezeket nagyon pöpec módon látod, ha nyereséges és ha veszteséges azt is. Részvényből tudsz törtet is venni.
https://naszta.hu
Pont erről beszélek, hogy van olyan eset, aminél jobb, mint egy hagyományos bank, egyszerűen azért, mert ügyesen ki tudják használni a hagyományos bankrendszerek közötti átjárási nehézségeket, gyakorlatilag hidat képezve a különböző rendszerek között.
De ettől ez még egy speciális eset, az összes tranzakció töredéke ilyen, és ugye az is kell hozzá, hogy egy olyan másik fél vegyen részt a tranzakcióban, aki ezt a use-case-t elősegítendő hajlandó Revolutot használni. Mert amúgy normális esetben nem kellene, hogy érdekeljen téged, hogy a másik félnek hol van bankszámlája...
Azért a befektetések kezelésére máshol is vannak értelmes felületek, és megint csak az a helyzet, hogy egy átlag ember igényeit annyira nem fedi le, pl. Magyarországon bőven a legnagyobb arányban állampapírba fektet a lakosság, de ha nem, akkor is jellemzően HUF alapú befektetésekben tartják a pénzt, hogy ne legyen árfolyam kockázat. Ezek a Revoluton nem elérhetőek.
Ezert kell Wise-t hasznalni a szanalmas gyujtoszamlas kamuszamlas Revolut helyett.
Jelenleg a Wise-nal van 4 szamlam egy accountban evek ota, USD, GBP, EUR es HUF, mindegyik rendes bankszamla az adott orszagban nyitva, rendes bankszamlaadatokkal, en vagyok az account holder mindegyiken, utalasok jonnek-mennek rajuk kivulrol, csoportos beszedesi mukodik, stb.
Az euro szamla belga, de mivel SEPA ezert Nemetorszagbol biztositast, road taxot vonnak rola gond nelkul, valamint az USD szamla is rendes az amerikai szamla, wire transferek mennek ra mas USA bankokbol.
Ez a gyűjtőszámla nagyon berögződött, pedig az csak a forintátutalások fogadására volt, az egyéni számlák mindig egyéni számlák voltak. Saját IBAN-nal.
Ezt nehezen hiszem, mert pl. az unokatesom is Revolutozik es 2 business day volt mire a Revolutjarol elutalt forint megjelent a magyar szamlamon.
Attól, hogy Ft-ban vezetik a számlát, a Revolut még nem magyar bank, nem GIRO-tag, így nem fog AFR-rel vagy ütemezetten IG2-vel átjönni, hanem nemzetközi utalás lesz belőle. Ugyan EU-n belül, de nem €-€ reláció, így a SEPA kilőve, marad a SWIFT, az meg drága és lassú...
Szerintem ő a Wise-ról beszélt, ott tényleg kapsz saját magyar számlaszámot.
tl;dr
Tudomásom szerint a Revolut magyar (Raiffeisennél vezetett) gyűjtőszámlája, - amire *befelé* lehetett utalni - egy éve megszűnt.
Akkor hogy lehet most belföldi forint utalást küéldeni revolutra? Sehogy?
Nekem ezek az utalasok ugy erkeznek meg, hogy a "Citibank Europe Public Limited"-tol jon a love (10800007-....) szamlaszam, majd a kozlemeny tartalmazza a nevemet es a revolut appban beirt kozlemenyt.
Revolutra. :)
Mondjuk már az is nagy előrelépés, hogy a közleményben az van, amit beleírsz. Régen, a Currency Cloud-os időszakban belerakott mindenféle hülyeséget a te sztringed elé, nem kevés humán kapacitást elégetve support oldalon egy csomó más cégnél.
Jahh, a masik irany. No, azt meg sose probaltam, soha nem volt ra igenyem.
A kozlemeny most se egyszeru, mert trukkosen, meg egy spacet se tesznek a [nev] es a [kivantkozlemeny] koze :D Szoval, jobb is lett, meg nem is. :D
Nem lehet Revolutra belföldi utalást küldeni.
Belföldi nincs, csak nemzetközi (ahogy írtam is: swift), illetve debit kártyáról lehet költségmentesen vásárlás tranzakcióval tölteni. (Hitelkártya esetén ismerős szerint kp.felvételként könyvelte a bankja a feltöltést...)
Úgy tudom sehogy. Legjobb opció a kártyás top-up, ami amúgy nem értem magának a Revolutnak miért éri meg díjmentesen, hiszen a kártyás elfogadás díját ezesetben nekik kell állniuk.
Na jó, de ha forintot csak kártyával lehet rátölteni, akkor értelmetlen az egész, mert ugyanúgy kell egy "rendes" bankszámla mellé, nem? Vagy megkéred a payrollt, hogy adjanak neked egy céges kártyát, és minden hónapban feltöltöd róla a fizud a Revolut accountodba? :)
Ha arra gondolsz, hogy a fizetésedet utaltatod oda, akkor az nem belföldi, hanem SWIFT-et nemzetközi utalás lesz, annak megfelelő költséggel és átfutási idővel. Hogy a költséget hajlandó-e (köteles-e) viselni a munkáltató, az jó kérdés, de tippelem, hogy jogilag csak a belföldinek a költsége az, amit viselnie kell.
Nem tudom ki az, aki Revolutra kéri a fizetését, de elég bevállalósnak tartom.
more like penzugyi analfabeta :)
Fenn lehet akadni a példán, de végső soron még mindig az van, hogy a Revolut érdemi használatához kell egy rendes bankszámla is.
Nem fennakadtam a példán, csak furcsállottam, sőt a következtetéseddel egyetértek.
- nincs magyar számlaszám, azonnali és napon belüli forint utalás is kizárt
- "befelé" irányba költséges is lehet az utalás
- nincsenek magyar banknál szokásos megoldások, pl. csoportos beszedési megbízás
- nincs érdemi ügyfélszolgálat, a chat-et legalábbis én nem tartom annak
Én nagyon szeretem amúgy az appjukat, másodlagos, "játszós" kártyának szerintem jó és nemzetközi vásárlások / utazások során is előnyös, hogy jó árfolyamon váltanak, de mindennel együtt csak hasznos kiegészítőnek tartom a "rendes" bankszámla mellett.
- nincsenek magyar banknál szokásos megoldások, pl. csoportos beszedési megbízás
Van. Összes olasz számlámat így fizetem. Az itthoni gyökérség, ha a szolgáltató ezt nem tudja.
GIRO-kapcsolat/tagság nélkül csop.besz? Az érdekes...
Nemcsak GIRO van a világon, most mondta, hogy az olasz számláit fizeti úgy. Oda is verne, ha GIRO tagság kéne ahhoz, hogy mondjuk az olaszországi közműcégek leszedjék a havi fizetni valót a számládról.
@Oregon, ez nem a szolgáltatók gyökérsége, két külön rendszer. Van a GIRO-s csopbesz nálunk, meg a SEPA Direct Debit, amit szerintem te használsz. Ha akarsz direct debitet itthon is, írj a képviselődnek, hogy pörgessék fel az euró bevezetést. :)
Így van. Revolut fórumokban rendszeresen feltűnnek ezek a kérdések, többen elég makacsul ragaszkodnak az elképzeléshez, hogy de akkor is, hogyan szabadulhatnak meg a magyar bankszámlától, nehezen fogadják el a 'sehogy' választ.
Lehet pl. másik országban bankszámlát nyitni a magyar számlát meg megszüntetni.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Persze, de attól még SWIFT-tel fog menni az utalás, mert a SEPA csak EU-n belül, €-ban vezetett forrás- és célszámla esetén játszik, ergo drága lesz a transzfer és néhány banki napot is igénybe vehet, mire odaér a pénz.
Wise-al kapsz magyar számlát is amire AFR-el 5mp alatt érkezik az utalás.
Gábriel Ákos
Amire válaszoltam: "másik országban bankszámlát nyitni" - az meg, ha EU-n kívüli, vagy EU-n belüli, de a transzfer nem €-s forrás és célszámlák között történik, akkor SWIFT lesz, ami tudvalévő, hogy drága és lassú.
A Wise, GIRO-tagként magyar számlaszámot tud adni (de hogy az a számla jogilag hol jön létre az jó kérdés...), és GIRO-n keresztül lehet róla/rá forgalmazni. Ők bevállalták a GIRO-s kapcsolódást (annak minden feltételével együtt) - a Revolut meg nem.
Nincs magyar gyűjtőszámla. Régebben az átutalások fogadására volt, de az is csak arra.
Wise-nál HUF-ot nem lehet külföldről utalni, csak a GIRO-n keresztül.
Domain, tárhely és webes megoldások: aWh
Hát forintot nem, de minden devizának megvannak a saját banki adatai. A GIRO számlaszám csak a tiéd, az eurós IBAN csak a tiéd, az USD-s account number csak a tiéd, stb.
Nem hit kérdése. Van Revolut számlám, saját IBAN számlával. FYI az, hogy van egy saját (litván) IBAN számlám, nem feltétlenül jelent azonnali átutalást, tehát az, hogy 2 vagy akár több business day az átutalás ideje, nem cáfolja a saját számla létét.
Én is így használom, mint te, de sokan vannak, akik nem.
Hallottam, hogy van, aki a teljes fizetését oda kéri. Ez a cikkben szereplő ember is a Revolut kártyájával fizetett mindenhol a CIB kártyája helyett. Az automata feltöltéssel gyakorlatilag nem volt limit, amíg volt a CIB-ben pénz, addig lehetett a Revolutot használni.
Érdekességképpen: legutóbb egy lakás vásárláshoz kellett foglalási díjat átutalnom, és az építő cégnek a céges számlája Revolutban van.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Automata feltöltést én is használok (elég kis lépcsővel), de amelyik kártya az automatikus feltöltés mögött van, annak a napi CNP limitje meglehetősen alacsony, egy vagy két feltöltés még belefér, három már nem. Így indirekt módon a limit átmegy a Revolut számlára is.
Nekem bullshit gyanús a cikk/user error. Még fizikai kártyát csak-csak le lehet húzni, de Revolut és Apple id is MFA (legalábbis nálam). MFA nélkül pedig bármi megtörténhet. Pl. ugyanaz a jelszó mindenhol? Leokéz minden tranzakciót? Olcsón megúszta…
https://naszta.hu
Réges-régen, egy azóta már megszűnt (beolvadt) bankban, volt egy bankszámlám, ami igazából csak egy kedvező lakáshitel miatt lett nyitva. A számlához járó bankkártya otthon a fiók mélyén pihent, sosem volt használva. Egy délután csipog a telefon, érkezik egy sms, hogy 284 Ft-ot költöttem a kártyámmal valami amerikai webshopban. (Ez kb. 1$ összeg volt akkor.) Hívom az ügyfélszolgálatot, hogy WTF van most? Természetesen az első, és második reakció az ügyintézőtől, hogy biztos kiadtam a kezemből a kártyát és így kerültek a kártya adatai illetéktelen kezekbe. De ha akarom akkor letilthatom a kártyát, mondom tiltsuk. És új kártyát kell csináltatni, mondom rendben csináltassunk. Valami 4000 Ft összeg rémlik rá. Kérdem, hogy akkor ezeket a költségeket nekem kell állni? Igen természetesen, de kifogják vizsgálni az ügyet, és ha úgy találják, hogy bármi gebasz volt a részükről, akkor jóváírják. Természetesen ez sosem történt meg. Azon túl, hogy vásároltak a kártyámmal, számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla. A másik, hogy hogyan kerülhettek ki a kártyaadatok, vagy esetleg valami bot random kártya adatokat próbálgathatott, és pont beletrafált az én kártyáméba?
Másik érdekesség, hogy régen mikor még az (rohadtul nem biztonságos) sms-es hitelesítéssel tudtam a online vásárolni, minden egyes tranzakciónál be kellett írnom a kapott sms kódot fizetéskor.
Mióta bevezették a hiper-szuper biztonságos appos hitelesítést, egyre ritkábban kell jóváhagynom a fizetést, általában csak csippan az app, hogy megtörtént a fizetés. Az elmúlt 10 fizetésnél, jó ha 3-4 alkalommal kellett jóváhagynom a tranzakciót.
Az a tapasztalatom a bankoknál, hogy olyan partnernél nem kér újra kódot, ahol már jóváhagytam néhányat korábban.
https://naszta.hu
Az az érdekes, hogy van olyan pizzéria, ahol minden egyes rendelést jóvá kell hagynom, pedig sűrűn rendelek onnan és az összegek is csak ilyen 2-3000 Ft-ok, de volt már olyan 30000 körüli vásárlásom ami mindenféle jóváhagyás nélkül megtörtént, pedig akkor rendeltem először az adott boltból. Mindenesetre nagyon furcsa, hogy bevezettek egy sokkalta biztonságosabbnak mondott rendszert, ami gyakorlatilag pont ezt a biztonságot nem nyújtja. Vagy legyen biztonságos, vagy legyen kényelmes. A kettő együtt nem megy. Mert szerintem ez így minden, csak nem biztonság...
Ha az elfogadó oldali rendszer nem használ 3DS-t, akkor eleve nincs SMS azonosítás. (nem tudom, hazai elfogadóknál már kötelező-e teljeskörűen vagy sem) Ahol meg van, ott a bank dönt, hogy az adott tranzakciónál kér-e vagy sem ügyfél általi azonosítást (SMS vagy push). Ha nem kér, és visszaélés volt, akkor az az ő sara reklamáció esetén, tehát a rendszer számodra biztonságos.
Az, hogy mikor kell SCA, és mikor nem, az kifejezetten összetett feltételrendszerből "esik ki", amiben az elfogadóhely, mint olyan is paraméterként szerepel.
lehet ismétlődő tranzakcióként csinálják és azért nem kéri legközelebb
https://kiszamolo.hu/lejart-bankkartyarol-osszeg-leemelese/
"számomra csak az összeg volt meglepő. Ha rendelkeznek a kártya adatokkal, az lenne a logikus ha minél nagyobb összegben költenének róla."
Az egy teszt volt, hogy működik-e, "rámozdul-e" a kártyabirtokos, vagy a bank fraud rendszere. Ezt követően a következő tranzakció (pár napnyi "pihentetés" után) már magasabb összegre ment volna - de a tiltás miatt már sikertelen lett, letiltott/invalid kártya miatt.
Az is elképzelhető, hogy valaki ezzel a kártyaszámmal próbált regisztrálni valahol, ott is előfordul, hogy ahol regisztrálsz, ott csinálnak egy kis összegű próbaterhelést a kártyán.
Igen, a ~1USD az lehet ilyesmi is akár...
Próbálok visszaemlékezni a részletekre, de nem sikerül. Valahol dolgoztam valami 20+ évvel korábban, ahol valamelyik kollégám beszélt az ilyen visszaélésekről. Azt mondta, hogy jellemzően amikor megszereznek kártyainformációt, először 2-3 kis összegű (pl. 1$) vásárlás szokott bejönni (gyakorlatilag leellenőrzik, hogy a megszerzett adat jó-e), és utána megküldik a nagyobb (pl. 1000$) tranzakciókkal.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Wahhahahhahaha... pénzügyi szakember a tököm, házaló ügynök, aki főállásban azzal foglalkozik, hogy a lehető legyorsabban átbassza a potenciális ügyfelet. Ráadásul az átbaszós ügynökök legalja.
https://iotguru.cloud
A maffiózókat is "az éjszakai életből ismert üzletember"-nek, meg "vállalkozónak" szabad csak írni a médiában, különben beperel mert neki jogai vannak!!44!!!!
Tulajdonképpen a házalót leszámítva nem látok sok hibát a pénzügyi szakember definíciójához képest :D
Engem pl. az aggaszt, hogy valószínűleg célzottan támadták a jóembert. Nade... honnét tudták, hogy van "nála" zsé?
Dehogy célzott támadás, ez a walletes trükközés ma kb. a leggyakoribb scam. És azt sem tudták, hogy van vála zsé, azért vonogatták le apránként, csak a Revolut végtelen bölcsességében mindig újratöltötte az egyenleget.
"a Revolut végtelen bölcsességében mindig újratöltötte az egyenleget" - azt tette, amire a "pénzügyi szakember" megkérte.
... amit persze mindenféle ellenőrzés nélkül olcsóbb volt implementálni a Revolut-nál.
Eleve úgy van, hogy van egy idő - pár hónap -, amíg az új kártyáról nem engednek automata felöltést. Ez mondjuk nem tudom hány csalót fog meg.
Aztán. Az én fogalmaim szerint a bankkártya, a bankkártyás vásárlás nem biztonságos. Viszont kényelmes. Ennek megfelelően bánok vele. Az ellen nem véd, hogy tőlem is lenyúlják akár a számlám teljes tartalmát, ám azon az (al)számlán viszonylag kevés pénz van. Mondjuk a főszámlán is kevesebb, mint szeretném, hehe.
Én úgy vagyok vele, hogy a banki jutalékok fejében elvárom hogy hatékonyan kártalanítsanak - ezt a Revolut nem tettem meg.
A Revolut kapcsán pedig úgy vagyok, hogy a legnagyobb előnyét a szolgáltatásba integrált innovatív funkciók {ide értve a security-t is} adják - itt is elbukott a Revolut.
Milyen ellenőrzést tennél bele, amihez nem kell az ügyfél beavatkozása? Belegondolva a szokásostól eltérő darabszám/időszakra (napi, vagy 24 óránál rövidebb) eső feltöltött összeg lehetne egy valamire való korlát, de ha az ügyfelek kényelmét fontosabbnak tartják, akkor sajnos nem csinálnak ilyet...
Befagyaszthatnák az automatikus top-up-ot, ha szorosan egymást követő internetes tranzakciók történnek, eddig ismeretlen kereskedőtől. Ez annyira nem szokásos use - case, hogy egy jóváhagyásnak nem szabadna hogy problémát okozzon.
Hát, nem si tudom, mondjuk amikor tíz percen belül a negyedik top-up tranzakció indul, akkor dobhatna egy notificationt, hogy te Józsi, biztos ez? :)
Persze, ha az automatikus top-up kétpercenként triggerelődik, az PEBKAC, de ha egy Fortune 500 multicég külföldi cég számlájára utalok, akkor az AML a torkomig felnyúl a seggemen át.
Ennyit ér az egész AML, KYC, bankbiztonság, stb., egy kalap szar az egész. A 3DS-nél ugyanez a probléma van, de abba már bele sem kezdek, nem akarom megismételni a múltkori eszmefuttatásomat arról, hogy ha minden nap 8:50 és 8:59 között veszek egy 200 forintos vonatjegyet, amin rajta van a nevem és a születési dátumom!!!, akkor mi a pék faszáért kell minden nap challenge-re futtatni a tranzakciót. :D
A fraud protection viselkedés-alapú elemzést is jelent(het). Azaz a rendszeres pénzmozgatás belefér(het), egy szokatlan nagy összegű tranzakció, még akkor is, ha a fogadó fél magas reputációjú, fraud gyanús lehet. (Fraud, és nem AML).
A vonatjegyes példád rémlik, de ugyebár az SCA, ahogy írtam is, függ a kibocsátó banktól, az elfogadó banktól, a kártya típusától és az összegtől - meg egy rakat egyébtől _is_. Nekem például vonatjegy esetén emlékeim szerint nem volt SCA - egyszer sem...
// Ha arra vagyok kiváncsi hogy a bankszféra IT oldalának milyen törvényi megfeleltetései vannak, hol érdemes keresnem?
Egy-két heti hideg élelemmel a jogtárban és az MNB ajánlásaiban és mindenféle doksijaiban... Aztán ha ellentmondásra lelsz, ne csodálkozz... Vedd úgy, hogy a banki IT-nak drágább/nehezebb/kellemetlenebb/rosszabb értelmezés a helyes... :-/
Teaserként ezt ajánlom:
https://www.mnb.hu/letoltes/8-2020-informatikai-rendsz-vedelmerol.pdf
Az ajánlás szó ne tévesszen meg, ezeket be szokták szépen vasalni.
Linkgyűjtemény:
https://www.mnb.hu/felugyelet/szabalyozas/informatikai-felugyelet
Ezen kívül még vannak EU szintű (pl PSD2) előírások is.
Én nem rég akartam az Oracle Cloud-omat PAYG-ra rakni. Ehhez bekérte a kártyaadataim (mondjuk megkapta már két éve ugyanezt a Revolut kártyát), majd csinált egy próbaterhelést. Nos ez nem jött össze, 100 Euróval akarta tesztelni a kártya fizetőképességét, a Revo meg szépen jelzett, hogy megakadályozta a tranzakciót mert gyanúsnak véli.
Az Oracle azóta is free tier, nem volt kedvem vele tovább szórakozni.
Hogy érdemben is reagáljak a témára: Én is biztosra veszem, hogy nem csak a Revolut és az Apple Pay volt a probléma forrása. A pénzügyi tudatosság, hozzáértés nem mindig párosul az ehhez szükséges informatikai háttértudással és ez sajnos nem egyszer szült már problémát ismerősi körben.
TheAdam
Ebben én nagyon kevés informatikát látok, bár nagyon divatos mindent is ájtiproblémának beállítani. Vajon tényleg kellett az automatikus egyenlegfeltöltés a Revora? Vajon mekkora napi limit volt azon a kártyán, amelyikről ment az automata feltöltés? Vajon minden frissítés fent volt-e minden eszközén? Ez utóbbi ugyan ájti jellegű lehet, de manapság valójában nem ájti probléma, mert szól a telefon, hogy helo gyere frissíts, és frissítesz. Ez nem egy elvadult superSAN, amihez csak a felkent szupermérnök nyúlhat.
Tudom, ez most akkor megint áldozathibáztatás. Ugyanakkor azt is hozzátenném, hogy a Revosok hozzáállását nem teljesen értem, mert ha az illető csalást jelent, akkor minimum átmenetileg blokkolniuk kéne a tranzakciót.
Nem ertem, hogy mi tortent. Megprobaltam a revolutos kartyat "szuzkent" hozzaadni (amikor ez a kartya eloszor kerul be Apple Paybe), majd megprobaltam egy masikat torolni es ujra hozzaadni.
Az elso esetben, be kellett irnom a kartya minden adatat (nev, szam, datum, cvv), majd jott az SMS kod az aktivalashoz. A masodik esetben, ki volt toltve a kartyaszam (csak az utolso 4 szamjegyet lattam), illetve a lejarati ido, csak a CVV-t kellett beirni. SMS kuldes ebben az esetben is volt.
A revolutnal, a profilon at lehet irni a telefonszamot (nincs tobb szamom, hogy kiprobaljam). Nem lehet, hogy benn voltak az aldozat accountjaban, majd egyszeruen atallitottak a telefonszamot? Az, hogy volt idegen login, az minimum gyanusan erre utal. Azt sem tudom, hogy ker-e jovahagyast a revolut, amikor modositod a szamot. Marmint, kell-e az eredeti szamra kuldott SMS-ben levo koddal engedelyezni a szam modositasat.
(ezt valahogy bekuldtem egy masik topicba, de lovesem sincs, hogy hogyan...)
Passcode-ot (biometrikusat itt nem fogad el) kér és az új számra küld SMS-t, de még a webes login esetén is kér appos jóváhagyást.
szerintem kapcsolódik
https://www.stuff.co.nz/business/opinion-analysis/300802701/heres-how-a…
Eléggé úgy fest, de... ennyi? "Somehow, somewhere, someone, had applied for Apple Pay using their stolen bank card data and accessed the code sent to their phone." Szóval még mindig semmit nem tudni arról, hogy pontosan mi történt?
User errorból jó kis clickbait cikk lett. Remek ez a mai "újságírás".
A cikk alapján minden érintett félre lehet szart dobálni. Zseniális. :D
Tehát együttes erővel nem tudjuk kitalálni, hogy mi történhetett, és hogyan lehetett volna elkerülni?
Nincs elég információnk.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Én ezt a forgatókönyvet tudom elképzelni: ismerős, barát, barátnő, stb. kihasználta egyszer azt az 5 percet, amíg nincs a telefonja közelében és az Apple ID-vel bejelentkezett egy másik telefonon. Mivel Attila nem volt ott, a telefonja valószínűleg igen (feloldott állapotban) ezért a 2FA sem okozott gondot. És ezt nem volt muszáj aznap eljátszania.
hogy van a telefon feloldott állapotban, mikor nincs a kezemben?
ha leteszed a telefont akkor ~azonnal megy rá a lock - pin vagy faceid nyitja.
Akkor tudta a PIN-t. Még mindig egyszerűbb, min elcsípni a 2FA-t.
Egy lehetséges magyarázat: https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-…
Már nem feltétlen a konkrét tool, hanem az attack vector.
Köszi, ez frankó volt. Magyarul ha valaki küldött a szerencsétlennek egy calendar bejegyzést, attól borult az egész hóbelevanc. Remek.
Ha jól értem, igen, ez a helyzet.
Ez a történet eltörpül a Revolut mostani húzása mellett.
Az értékpapírokra vonatkozó garancia lenyegében megszűnik, tranfszerálni nem tudod őket, így egyetlen megoldás hogy eladod őket - ha az új feltételek nem felelnek meg a számodra. A pozíciók feladása sokak számára veszteséget jelenthet, ők pedig még arra sem képesek, hogy a migráció határidejét egyértelműen kommunikálják.
De legalább olcsó! Nézd meg milyen jó a szolgáltatás! Milyen modern és ingyenes mobil app van hozzá! Tört részvényt is tudsz venni, az is nagyon olcsó! Nem kell boomer módon telefonálni az ügyfélszolgálattal, chatelni is lehet! Crypto (CFD-t) is tudsz venni!
:D
Elég szarban lehetnek, ha ezt így bevállalták.
DriveWealth értékelése a TrustPilot-on gyalázatos. Az omnibuszon mindig elvérzik az angol tudásom. Feltételezem, Te pontosan érted, amit idéztél. Én arra tippelnék, hogy ha lemegy a DW a lefolyón, akkor az összes részvény, amit mindenki együtt tart a Revolutnál 500e USD-ig biztosított. Ha így van, az gáz...
Tudsz jobb szolgáltatót hasonló kínálattal?
Én ezt is így értelmezem, akkor viszont ez pont azt jelenti hogy lényegében nincs biztosításod. Mi baj lehet belőle.
Így van, lényegében nincs biztosításod.
Erre van forrásod? Erről én e-mailt nem kaptam, a weboldalon pedig még az eredeti felállás szerepel: link.
https://naszta.hu
Nem lehet, hogy ha a UK-ben élsz, akkor nem a litván Revolut entitás alá tartozol?
Simán lehet.
https://naszta.hu
pénzügyi szakember ide vagy oda, az automatikus egyenlegfeltöltés naaaagy hiba. fentebb is írták már, én is csak költőpénzt tartok a revolutos kártyámon, netes vásárlásra virtuális kártyát használok. Sőt, a normál bankszámlámon, amihez kártya van rendelve, sok pénzt nem tartok.
viszont, szerintem idevágó dolog: én is paranoiás vagyok, de egyszer megjártam: vásároltam valamit a "szürke piacról" (nem, nem pornó volt :P ), online, revoluttal, és egyszer csak észrevettem, hogy eltűnik 1-2€-nyi összeg a számláról... aztán megint...
és ez így folytatódott volna, szerintem... gondolom, arra mentek, hogy kis összeg nem tűnik fel.
nyilván, letiltottam a kártyát, adtak másikat... ez ilyen...
én 100%-os vagyok, hogy nem a gépemen volt malware, hanem a vásárláskor lopták el...
Nem megújuló előfizetés volt?
Ez így hogyan? :)
Revolut olyan fél - egyéve elkezdett CVC-t kérni a top-up-okhoz.
Simán ment a top-up, fejből írtam be egy Visa Virtual kártya CVC-jét.
Kezembe került az érintett kártya, realizáltam hogy végig egy régi kártyának a CVC-jét használtam úgy, hogy simán elfogadta a rendszer.
Most már szándékodsan rossz, tehát egy harmadik CVC-t írtam be,
simán elfogadta hibaüzenetet nélkül, feltöltötte a pénzt.
Olybá tűnik, hogy a Revolut nem is használja a CVC-t az authentikáció során.
Ez esetben mi indokolja hogy bekérje és leginkább: mit csinál vele?
Ha jóhiszemű vagyok, akkor olyasmire kellhet, mint a kártyabirtokos neve - nem érdekel senkit, de ha felmerül a fraud gyanú, akkor utólag megnézhetik. (Érvényes kártyaszámot relatíve könnyű szerezni, nevet hozzá már nem.)
Ha nem, akkor semmit. :)
A felületen ott van, mert elvárás, aztán hogy az ellenőrzés működik-e vagy sem, az szerintük nem számít. Én azért az első alkalommal jeleztem volna feléjük - a második alkalommal meg a kártyatársaság felé is. Aztán pofozkodjanak egymással...
Korábban olvastam, hogy nem kötelező elem a CVC, sőt a gyakorlatban a kártyabirtokos névnek sincs a a tranzakció során szerepe. Egyedül a számlaszám számít.
Szerintem elég elcseszett a rendszer hogy beírod, hogy Kovács Bélának szántad az utalást, de rossz számlaszámra küldted és Havasi Virág kapta, és a bank pingvinezik, hogy a te hibád volt (igen, de mindenki hibázhat). Majd ekkor próbáld meg kideríteni a banktól, hogy kié lehet a szla.szám kérd meg, hogy utalja vissza és ha erre nem hajlandó, akkor menj bíróságra évekig tartó pereskedésre(!).
Itt most némileg kevered az átutalás (ahol a címzett nevét kell megadni) illetve a kártyás fizetés (ahol pedig a kártyabirtokosét) adattartalmát. Kártyás fizetésnél ráadásul nem jó az a kitétel, hogy 'egyedül a számlaszám számít', mert kártyás fizetésnél kártyaszám van.
Hozzászólásod második felében említed az átutalást és a címzett nevét. Valóban, a címzett neve nem számít abból a szempontból, hogy a számlán a bank akkor is jóváírja az összeget, ha a címzett neve nem egyezik a számlatulajdonos nevével. Viszont ha ilyen nagy eltérés van a névben, akkor a címzettől visszakövetelhető az összeg, mert neki észre kell vennie, hogy nem neki szól a pénz. Az gondolom, némileg megnyugtató, hogy egy véletlen számelírás esetén nem megy rossz címzetthez az utalás, erre való a CDV.
hát, a mészáros bankjánál pl. nem látszik, hogy kinek ment az utalás, csak a közleményt látod.
Domain, tárhely és webes megoldások: aWh
Kinek mit intézett a kormánya :) Én az ebankban a bejövő tranzakció részletes adatainál látom a feladó és a címzett adatait is (nevet, számlaszámot, stb)
De a címzett nevét te adod meg, nem? Nem is használja szerintem a rendszer, csak arra, hogy neked esetleg megjeleníti, de nincs egyeztetve, hogy az-e a tulaj neve (legalábbis annál, ahol én vagyok). Sőt, szerintem a címzetthez ez a "belső" név el se jut.
Érdekességképp mondom, hogy Angliában ez úgy működik, hogy ha nem abból a listából választok, akiknek már utaltam, hanem valaki újnak, akkor az adatok beírása közben van egy olyan lépés, hogy a címzett bankjától lekérdezi az én bankom a számla tulajdonos nevét, és nekem egy piros/sárga/zöld jelzést ad, hogy nem egyezik vagy nem támogatja a címzett bankja ezt a funkciót és ezért nem tudtuk ellenőrizni / eltér, de nem nagyon / egyezik.
Ha nem zöld, akkor az én bankom rákérdez, hogy biztos jó helyre megy-e a pénz, mert ők az elküldés után már nem tudják visszavenni, ha esetleg később eszmélek, hogy elírtam valamit.
De akkor is engedi az utalást, ha nem tudta lekérdezni (piros), kicsit eltér (sárga). Olyan még nem fordult elő velem, hogy teljesen más volt a név, mint amit visszaadott a másik bank, szóval nem tudom, olyankor mit lépne.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Egy ilyesmi rendszer nem lehet rossz.
Már csak egy kérdésem van (nem feltétlen tőled): vajon milyen arányban vannak az elírt számlaszám miatt rossz helyre ment utalások?
"vajon milyen arányban vannak az elírt számlaszám miatt rossz helyre ment utalások" - Számlaszámban legalább két számjegyet kell elírni (de az sem mindegy, hogy hol hibázol, mert a giro kód és a fiókkód része a számlaszámnak messze nem fedi le a teljes értékkészletet, és hibás giro/fiókkód esetén (3+4 jegy), még ha a checksum-ot (8. jegy) is sikerül a hibásnak megfelelően elírni, nem fogja befogadni a bankod az utalást. Ha jó az első 8 jegy (azaz létező (forgalmazni jogosult) bank/fiók) helyes, a továbbiakra is van checksum, úgyhogy ott is duplán kell hibázni, hogy valid számlaszám legyen belőle.
kezdetnek: https://www.mnb.hu/penzforgalom/a-hazai-penzforgalmi-infrastruktura/hit… - az aktuáls hitelesítő tábla 6649 fiókkódot tartalmaz - azaz az első nyolc jegye a számlaszámnak ennyi féle lehet...
Összegezve: nagyon nem egyszerű úgy elírni a számlaszámot, hogy az létező is legyen.
Köszi!
Mi az hogy 'belső' név? Ahogy írtam: én címzettként megkapom, hogy aki átutalt, milyen névre küldte a pénzt. Egyeztetés nincs, nehéz is lenne, egy egyeztetésen egy sima névelírás, egy felesleges pont vagy egyebek miatt bukhatna egy átutalás, ha a címzett nevét ellenőrizné a rendszer.
Most megnéztem, hogy van. Olyan néven mentem el, amilyen néven akarom a számlaszámokat. Ha egy elmentettet választok ki utaláshoz, a "Kedvezményezett neve" sorban megjelenik a valódi, a célbanknál bejelentett név (tehát nem az általam kreált fantázianév, ami *szerintem* nem jut el a másik félhez, ezért "belső").
Ha új célszemélyt (célcéget, stb.) választok, akkor beírhatok a kedvezményezett nevéhez bármit, a számlaszámhoz adott számlaszámra nem írja át.
Hozzám érkezett átutalásoknál (legalábbis most hirtelen kb. 10 különböző helyről érkezettet megnézve) csak számlatulajdonos sort látok, ahol az én nevem szerepel, minden esetben nagy kezdőbetűk, és a többi kisbetű módon, elírás nélkül - szerintem ez a saját banknál nyilvántartott nevem.
Az első bekezdésem alapján működik olyan, hogy számlaszámra megjelenik a célbanknál nyilvántartott név. Hogy ez mióta van, nem tudom, eddig nem tűnt fel.
Így már értem, mit gondolsz "belső" névnek, de az nem játszik, az nem megy át. A "Kedvezményezett neve" viszont igen.
Ez az a név, amit az ír be, aki utalja a pénzt. (a "kedvezményezett neve" mező tartalma) Szerencsés esetben ez a te tényleges neved. Esetemben mindenképpen így van, mert nekem két keresztnevem van, de csak az elsőt használom. Aztán ha jön valami hivatalosabb átutalás (pl. munkabér), ott megvan a második keresztnevem is, ahol pedig nem annyira hivatalos, ott csak az első.
Munkabérnél is ez jelenik meg nálam, meg amikor magánszemély is utalja. Nem tartom kizártnak, hogy mindenki szépen, ügyesen beírta a nevemet, nagy kezdőbetűvel és a többit kisbetűvel, de erre mérget nem vennék.
Holnap is lesz beérkező utalásom magánszemélytől, megkérem majd, hogy Gipsz Jakabot vagy hasonlót írjon már be, megnézem, hozzám mi érkezik ebből.
Lehet, ezt is megpróbáljuk, megkérem, hogy egy kicsivel többet utaljon, és a többletet visszautalom neki, valami random névvel. Bár ha le tudja kérdezni a rendszer a célbanktól a tulajt, nem sok értelmét látom, hogy az utaló töltse ki a kedvezményezett nevét, és az menjen tovább.
Nálunk nem tudok ilyen lekérdező funkcióról.
Biztos, hogy nincs ilyen. Gyakorlatilag egyik kimenő utalásomban sem pontos a név, Jóska Pista helyett olyanok vannak benne, hogy Villanyszerelő Miki, Riasztós Sanyi. Ha valamiért vissza kell nézni később, akkor baromi hasznos, és volt már, hogy kellett.
Mutasd a számlaszámod, megmondom, ki vagy :)
A hozzám érkező utalásnál nem megy át a forrás banknál a kedvezményezett névnek beállított "random" név, a saját nevemet látom az utalás adatainál.
Szerintem nem olyan egyszerű úgy elrontani, hogy a bank is elfogadja (azaz érvényes legyen), ui. ahogy olvasom, a nyolcas blokkok végei ellenőrző számjegyek.
Mobiltelefonszám-feltöltés az internetes applikációk és fiókok előtt? ATM-be bepötyög, aztán reméled, nem rontod el. Érkezett már hozzám így feltöltés - azt hittem, valaki megajándékozott :) Pár óra múlva jött egy SMS, hogy tévedésből az én számomat töltötte fel, és feltölteném-e annyival az övét. Másnap feltöltöttem.
Ilyen velem is történt. Könnyű eltéveszteni pl. 0630 0620 helyett.
Ahogy írtam is: erre való a CDV. Egy szám elütésével nem létező számlaszámhoz jutsz, amit jó eséllyel már az átutalás kitöltésekor kiszúr a rendszer, és figyelmeztet. Volt itt korábban szó a másodlagos azonosítókról (email cím, adószám, stb), akkor írtam is, hogy az email cím esetén pont az a probléma, hogy egy sima elütés esetén akár teljesen más címzetthez is kerülhet az utalás, ha az elütött cím is érvényes, semmi garancia nincs rá, emiatt nem tartom jónak, még ha kényelmes is. Persze voltak, akik lehurrogtak, pont arra hivatkozva, hogy a tévesen átküldött pénz visszakövetelhető (az, hogy ez mennyire egyszerű, vagy mennyire nem, nem került szóba).
És természetesen mobilszám esetén sincs semmi ilyen védelem.
Tiszta sor, nem is ellentmondani akartam, csak szilard_ fórumtársnak írtam, hogy elírni nem olyan könnyű a számlaszámot, hogy az érvényes is legyen, azaz rossz helyre menjen a pénz.
Igen, tudok a másodlagos azonosítókról, és az email-cím elég érdekes lehet. Tipikus, hogy a @gmail.com-os címet .hu-val írják (bár már egyre ritkábban), valamint akinek épp @gmail.hu-s címe van, esélyes, hogy esetleg (megszokásból) .com-nak írják.