SZÉP kártya szekuriti

Folytatva a tavalyi SZÉP kártya témát: SZÉP kártya egyenleg lejárat COVID idején | HUP

Lejár nemsokára a kártyám, és most kaptam kézhez az újat. Bankkártyához szokott embernek furcsa lesz, hogy maga a kártyaszám is megváltozott. A lejárat dátuma is természetesen. Mivel a CVC kódot a kártyaszámból+lejárati dátumból számolják, nyilván ez is. Sztenderd bankkártyánál a kártyaszám nem szokott változni, de az új érvényességi idő miatt a CVC kód igen.

Az érdekes rész: a SZÉP kártya intézményében -mint az köztudott, Mr Teufel- nem létezik PIN kód. A hosszú számsor + a CVC kód és az aláírás a biztosíték csupán. Viszont van hozzá 1 olyan dolog, hogy TELEKÓD. Ezzel + a kártyaszám birtokában is lehet pl. egyenleget lekérdezni. Alapesetben a TELEKÓD a kártya utolsó 3 számjegye. Ha jön az új kártya, annak a TELEKÓDJA by default szintén az utolsó 3 számjegy lesz, mivel nem kötődik a korábbi kártya számához. Tegye fel a kezét, hány ember változtatta meg kézhezvétel után ezt a Telekódot?

Bónusz poén, hogy a megváltoztatott Telekód is csak 3 számjegyű lehet. Mondjon valaki bankkártyával kapcsolatos PIN-szerű kódot, ami NEM 4-jegyű? Nyilván akkor fogod elfelejteni ezt a Telekódot, amikor épp szükség lenne rá, mert nem illeszkedik be a szokásos 4-jegyű kódok sémájába.

( harlequin | 2022. 03. 30., sze – 15:24 )

Szerkesztve: 2022. 03. 30., sze – 15:25

"Mondjon valaki bankkártyával kapcsolatos PIN-szerű kódot, ami NEM 4-jegyű?!"

A CVV 3 számjegyű mindenhol afaik.

“Any book worth banning is a book worth reading.”

( gelei v | 2022. 03. 30., sze – 15:54 )

Lejár nemsokára a kártyám, és most kaptam kézhez az újat. [...] megváltozott. A lejárat dátuma is természetesen

Még szerencse, különben két lejárt kártyád lenne. :)

Hadd tippeljek, OTP? KH-nál pl. van jelszó, amit te állíthatsz be, és kéri a netes fizetéskor.

Van a szep kartya elfogadasi folyamatban is '3-D Secure' ellenorzes?

Nincs.

Nem kevered te ezt a bankkartyaval?

Nem.

A KH-s szépkártyánál úgy működik a netes fizetés, hogy megadod a kártyaszámod utolsó 8 számjegyét, a lejárati dátumot, és a CVV kódot. (Ez NEM a kártyaszám utolsó 3 számjegye, hanem az, ami a kártya hátulján van.) Viszont ez nem elég, meg kell adnod egy jelszót, amit te választasz ki előre.

Ez a bármikor változtatható, de nem dinamikus, hanem minden tranzakciónál ugyanaz. Nincs 3DS, meg hasonlók. A "netbankhoz" szintén a kártyaszám kell, és ugyanez a jelszó.

Igen, OTP. A múltkori topikban már kitárgyaltuk h. nem feltétlen csak előnye volt az OTP választásának, lévén az univerzális elfogadottságot cáfolták páran. Ellenben a szekuritije akkor ezekszerint szintén banki implementációfüggő. Azt gondoltam volna -megintcsak naívan, de hát én nem vagyok bankbiztonságimérnök csak 1 halandó ügyfél- hogy van 1 követelményi keretrendszer, amit teljesítenie kell minden SZÉPkártya buliba beszálló banknak. Aztán az ügyfél pofára választ a szolgáltatók közül 1 szimpatikusat, mindegyiknél nagyon hasonló user experience-t kellene kapnia. Ezek szerint itt sem jött be ez az elvárás.

( bennyh | 2022. 03. 30., sze – 16:13 )

Én becsatoltam a netbankba, ott nézem az egyenlegét, kár, hogy az OTP-nél sem a régi sem az új mobil kliensnek nem része (még), hanem külön alkalmazása van :(

( persicsb | 2022. 03. 30., sze – 17:27 )

Sztenderd bankkártyánál a kártyaszám nem szokott változni

Ez nekem fura. Minden bankkártyámnak más száma volt eddig. 

Elmúlt pár alkalommal a lejárat miatti csereként érkező CIB-es VISA kártya ugyanazzal a számmal fut tovább, csak az expiration date és a CVV változik.  Nem tudom, hogy a rendszeres kártyás terhelések (vagy hogy mondják magyarul a recurring payment-et) túlélik-e az ilyen cserét.

( zdesigner | 2022. 03. 30., sze – 18:43 )

Szerkesztve: 2022. 03. 30., sze – 18:46

Erről jut eszembe: Bazi nagy hong kongi eredetű bank appja megimprúvolta a szekuricsit azzal, hogy kellő minimális hosszú, kis- és nagybetűt, számot, különleges karaktert engedélyező, illetve utóbbi kivételével kérő jelszót lecseréltette egy fixen 6 karakteres PIN-re. Rögtön biztonságban éreztem magam! De azért az sem piskóta, amit az ügyfélszolgálatosaik művelnek.

( KoGa v | 2022. 03. 30., sze – 19:13 )

Szerkesztve: 2022. 03. 30., sze – 19:15

"Sztenderd bankkártyánál a kártyaszám nem szokott változni"

De.

A telekód pedig OTP-s találmány, a sima bankkártyákhoz is létezik, de szerintem kb. soha nem kellett semmire használni. Talán az új netbankkal ki is vezetik.

( benz | 2022. 03. 31., cs – 12:28 )

Egyebkent ez ilyen szekuritire faszveres, vagy tenyleg ellopjak a SZEP kartya adatokat a tolvajok, es elmennek velneszezni?

En a sima bankkartyamat sem feltem senkitol, interneten is fizetek vele, es asszem 1m a limit. Debit, csak ez az 1 kartyam van. Ha visszaelnek vele, akkor majd bankom kartalanit. Sosem volt meg gondom ebbol.

A korral jön a sok negatív tapasztalat, belefutott pofonok, az emberekkel szembeni totális bizalmatlanság (hazai görény tolvaj tetű szemetláda vállalkozók állatfajjal szemben még annál is jobban), általános emberutálat, és próbálsz minden potenciális újabb megszopatást elkerülni.

Ez a bankok általi automatikus kártalanítás dolog pont nem az, amit be akarnék szopni. Ha már itt vagyunk, sem a BEVA-s limit alatti kártalanítást élesben letesztelni (ld. sberbank).

( hory v | 2024. 02. 01., cs – 22:27 )

Szerkesztve: 2024. 02. 01., cs – 22:28

Lazan kapcsolodik, de hadd ne nyissak uj topikot.

Ugy adodott, hogy kaptam en is egy szep-kartyat. Mivel a regisztralaskor meg volt adva a teljes nevem, es utana, a vegen kerte a 'kartyan szereplo nev (max 20 karakter)' -t, fogalmam se volt, minek kerdi meg ujra, vagy mit ert alatta, ugyhogy oda viccbol beirtam, hogy biggus dickus. Na ez igy ki is lett postazva, itt van a kezemben (sot, a boritekot is biggus dickus-nak cimezte az OTP), de miutan kirohogtem magam, eszembe jutott, nem lesz ebbol gond? Nezik valahol a szemelyazonossagot szep-kartya hasznalatakor? Vagy ugyis csak a szam + alairas szamit?

Ilyen az, amikor a trollt visszatrollkodják :)

Szart se néznek, céges menzán a pénztárgépen lehúzzák, aláfirkálom a nyugtát oszt csókolom. Azr se nézik meg h. egyezik-e a kártya hátulján levő mintával. 

De ha még biztosabbra akarsz menni, akkor online fizetsz vele. Ott még a kártyát se kell odaadni mint fizikai valójában vásárlásnál.