Sziasztok,
Másodszora futok bele hogy rendelek nagy magyar webshop-ról ahol napi több ezres+ rendelés lehet, és a bankkártya fizetési rész nem egy jól ismert bankon keresztül megy külön ablakban, hanem ők kérik be a
* bankkártya számot
* lejárati időt
* CVC kódot
Az egyiknél konkrétan láttam hogy console-ból titkosítatlanul küldik a bankkártya adataimat a saját szervereik felé, de az 10 éve volt, azóta lehet más rendszerük van. Itt napi 10.000 rendelés lehet.
A másiknál csak gyanakszom hogy ugyanez lehet mert egyszerűen bekérték a bankkártya adataim és majd valamikor feldolgozzák a rendelést. Itt is napi több ezres rendelés lehet.
Honnan tudhatom hogy az ottani rendszergazda/operátor nem filtereli ki a bankkártya adataim egy txt fájlba?
Van erre valami szabályozás hogy ilyet nem lehetne?
Nem érzem biztonságban a kártyámat és a pénzemet.
* A CVC kód azért van hogy csak én tudjak róla.
* Honnan tudjam hogy egyszer csak kapok egy sms-t Ön Görögrszágban fizetett 50.000 Ft-t? És akkor nekem kell vele foglalkozni ügyintézni.
webkártyát használok, limittel, de nem ez a megoldás
Hozzászólások
"webkártyát használok, limittel, de nem ez a megoldás": de, ez a megoldás! Elmúlt az a szép időszak, amikor a pénz azé volt aki kapta, most azé aki hozzáfér _bárhogy_. Túlzás, hogy a rendszergazda le tudja nyúlni, jobban félti az állását, de bárki más a felhőből vahaol, avalmikor feltörve egy wordpress kotványt, hozzáférhet majd.
Nem lehet hogy beágyazott űrlap?
https://stripe.com/docs/checkout/embedded/quickstart
Azért amikor a terhelés történik, látni lehetne h. valami ismertebb 3. fél fizetés-feldolgozó terhelte meg azt a kártyát, vagy tényleg az xyz kft.
Én is a limitben bízok. Tudom mikor mennyire van szükségem, így ahhoz állítom be akár arra az 5 percre. Persze plusz munka de nem is volt eddig semmi problémám ilyesmivel. Szerintem az az alapvető problémaforrás, hogy nem választhatom meg ők milyen elfogadható/összegányolt/kettő közötti rendszeren akarják átvezetni az adataimat, ha egyszer az adott helyen kell/akarok fizetni.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
"webkartya+limit"
+1
Fizetes elott a fizetes osszeget atvezetem a webkartyara es kifizetem.
Ennel csak az lenne jobb, ha a webkartya egyszerhasznalatos lenne, es uj kartyaszam generalodna minden fizetes utan.
Regen be kellett ballagni csekkel a bankba. Ez ahhoz kepest 1-2 perces kitero.
Sot emlekszem, hogy SEPA utalást papiralapon kellett inditani a banknal. Sot amikor penzt utaltak cegnek (Hollandiai bank nemet nemzeti bank -lengyel.nemzeti bank- magyar nemzeti bank - magyar bank), akkor meg nem lehetett reklamalni, hogy elkezeltek a penzt.
Aranyelet egy webkartyahoz tartozo macera a multhoz kepest.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
CIB-nél a web kártya generálható, így van lehetőség 1x használatosra is.
és felszámolnak minden új generált kártyaszámért valami szemmel látható pénzt?
Tőlem semmit, bár nekem eléggé régi csomagom van. Szerintem a webkártyához tartozik, hogy lehet bármennyit generálgatni.
Ha nem http-n keresztül küldi, akkor már van titkosítás.
Régen sokat baxakodtam web kártyákkal. Ma már nem szokásom, csak odafigyelek hol adom meg az adataimat. Csak megbízható helyenek.
Az utóbbi pár évben egy helyen használtam 1x használatos generált webes kártyát, a Temu-nál.
Baszhatod a titkosítást ha a szervert véristván betéti társaság üzemelteti és valami formon hozzá érkeznek az adatok
<befőttesüveg>
meggy
</befőttesüveg>
A témában arról volt szó, hogy titkosítatlanul halad. Erre reagáltam. Kétszereplős fizetésnél mindig ott a rizikó. Az már egy másik téma.
Revolut egyszer használatos kártya pont erre való, egyszer kifizeted abban webshopban amit vásárolsz, és vége többet nem is használható.
A normál kártyánál Revoluton lehet fagyasztani, gyakorlatilag ugyanaz mint banknál az inaktiválás. Ami ingyenes és egy mozdulat, ritkán használt kártyánál érdemes használni.
jahhh. De pl. az eMag nem engedi a Revolut egyszer használatos kártyát használni.
De a simát igen, és azt is eldobhatod, nincs költsége, csak a plusz 3 kattintás az egyszer használatoshoz képest. Sőt, a sima annyiban biztonságosabb, hogy lehet rajta limitet állítani, míg az egyszer használatos a főszámla teljes egyenlegét eléri a tranzakció során
+1
"Sose a gép a hülye."
Honnan tudja, hogy egyszer használatos, vagy Revolut debit? A BIN ugyanaz az egyszer használatoson is.
Mellesleg tudtommal az Emag megbízható payment processzort használ. Egyszer használatos olyan helyre kell, amelyik nem. A többé-kevésbé megbízható helyeken történő fizetésre nekem van egy Revolut virtuális kártyám, amit a vásárlás előtt engedélyezek, rögtön utána meg fagyasztok. Az egyszer használatost pedig akkor használom, ha teljesen ismeretlen oldalon vásárolok.
Nem tudom, de én is tapasztaltam, régebben (talán ~1 éve ment), azóta nem.
Úgyhogy sima virtuál, és időnként eldobod.
"Sose a gép a hülye."
Kíváncsi vagyok, hogy mi ennek a webshopnak a neve? Miket lehet ott vásárolni? Tuti, hogy semmilyen bankkártya kezelési szabálynak nem felelnek meg.
Én tuti elkerülném az ilyen webshopot. Akkor is, ha ők a legolcsóbbak, legjobbak.
A kispista bt által inditott terhelésre biztos hogy kérni fog mobilbankos jóváhagyást a bankod. Ha meg nem kér, akkor az legyen a bank baja, majd kártérit.
(már, ha amúgy a virtuális kártya és a limit nem védene meg a amúgy is)
"Ha meg nem kér, akkor az legyen a bank baja, majd kártérit.": túl optimista vagy ezzel kapcsolatban. Vagy a jogi csűrcsavar vagy az idő, de a végén neked lesz (átmenetileg) rossz.
Jól működött a PR tudatnódosítás, és valahogy szinte mindenki elhitte h. "nem kell izgulni, kőccsük a pènzt mintha nemlenne holnap, majd a bank ÚGYIS kártalanít engemet, ha bárhol visszaélnének a kártya-adataimmal".
Közben meg nem egy helyről hallottam már vissza h. nem volt az olyan egyszerű, stresszmentes játék mikor párszázezreket fújtak meg csalók és mikor a kliens nagy nyugalommal ment volna a bankjához h: "jakéremszépen engemet megloptak, nem volt megerősítés-kérés, szóval akkor ezt ugye most jóváírjátok nekem puszira, UGYEEE?" és a bank válasza NEM az volt h. természetesen, hanem az h. tedd meg rendőrségen a feljelentést, és majd a rendőrségi nyomozás eredményétől függ, visszakapod-e a pénzedet.
Kicsit más vetülete a dolognak: naponta jönnek a feltört oldalak URL-jei ide a hup-ra is, ahol az OTP netbankjának kinézetét lemásolva szerzik meg sok ember belépési adatait. Sokszor igencsak jó minőségűek a koppintott oldalak, nyoma sincs a gagyi nyelvezetnek v. a helyesírási hibáktól hemzsegő szövegnek. A bank nem siet bezáratni ezeket az oldalakat, amik sokszor hetek múlva is vidáman otr vannak még. Hanem elintézi annyival: Figyelem, a bamlnk oldalát hamisítják, legyünk elővigyázatosak!
Innentől kezdve a bank megtette az általa elvárható minimumot, ha ezek után téged átvernek, megadod a kamu oldalon a netbank-login adataidat és ezért elviszik az összes lóvédat, semmit nem fogsz visszakapni a bankodtól, erre számíthatsz.
A kártyás tranzakciók nagyrészt visszajárnak, ha egyértelmű a fraud (nem voltál ott fizikailag, nem te kaptad meg a terméket, satöbbi), nyilván a nehézség akkor van, ha nem egyértelmű fraud, mert beleillik a használati szokásaidba, ilyenkor a bank nem tud és nem is akar nyomozni, az a rendőrség dolga.
Attól nem a bank a hülye, hogy az ügyfél bement egy bankhoz hasonló hamis bankfiókba, ahol megadta minden adatát, ez az ügyfél baja, hogy könnyen megtéveszthető. Én azt szoktam mondani, hogy választások előtt körbe kellene küldeni pár ilyen adathalász és egyéb jól hangzó utolsó pillanatos ajánlatot a népen, aki beugrik ezeknek és megadja bármilyen adatát, annak a szavazatát el kell dobni, mert képtelen a gondolkodásra.
https://iotguru.cloud
Általában úgy van, hogy a webshop nem tárol kártyaadatokat, hanem azokat a banki oldal kapja és tárolja, vagy be van húzva a library a weboldalba vagy külön felugróban nyílik meg és a bankkal beszél, másrészt már 10 éve is faszlevágás járt a titkosítatlan tranzakcióért, nem lehet, hogy https volt amúgy? Harmadrészt ezért van 3DS, hogy megfogja a kikerült kártyaadatokkal való visszaélést.
Lehet ettől parázni, de alapvetően a kártyás vásárlás biztonságos, nagyon kevés visszaélés van, mert könnyen el lehet jutni egy olyan láncszemig, ahol fizetnek kártérítést, illetve jellemzően nem lehet sok milliót ezzel leakasztani, párezerért pedig nem fognak lehajolni, mert nehéz pusztán a kártyaadatok ismeretében pénzhez jutni (terméket vagy szolgáltatást rendelni kockázat).
https://iotguru.cloud
Sajnos a 3DS meglehetősen korlátozott, EU-n kívül nem kötelező a használata, és ha a kártyaadatok rossz kézbe kerülnek, nyilván olyan helyen fogják felhasználni, ahol nincs 3DS. Ha biztonságosan akarod használni a kártyát, akkor vagy a webkártya a megoldás, vagy olyan bank, ahol a vásárlási limit mellett van külön CNP limit, azt egy kényelmesen alacsonyra állított (akár 1Ft) limittel érdemes beállítani, és tényleges vásárlás előtt megemelni, utána meg vissza.
Kizártnak tartom, hogy ez a webáruház kérné be a kódokat. Melyik ez az oldal?
Szerintem valamilyen js ablakban jöhet fel a bank űrlapja, és oda írod be ezeket az adatokat.
Megkockáztatom, hogy Magyarországon nem volt olyan kártyaelfogadás a weben már 10 éve sem, ahol ez így ment volna, mert magyar bank ilyet nem fogadott el.
Többnyire hitelkártyával fizetek, így a bank pénzét költöm. :) Kevésbé aggódom. Persze nem adom meg akárhol.
Ismeretlen oldalakon ritkán rendelek, ha mégis, akkor utánanézek a megbízhatóságának és adott esetben Revolut egyszer használatos kártyával fizetek. Utóbbi talán 2-3 alkalommal történt az elmúlt 1 évben. Mindez azokra az esetekre igaz, amikor csak úgy fizethetek, hogy a webshopnak kell megadni a kártya adatot. Ha van ApplePay, magyar banki integráció, SimplePay, vagy PayPal, akkor azokat használom.
"Többnyire hitelkártyával fizetek, így a bank pénzét költöm. :) Kevésbé aggódom." - attól még költésekért neked kell helytállnod (vagy sikeresen(!) megreklamálnod az adott problémás tranzakciót)