Van internetes fizetésre alkalmas bankkártyád?

Vélemény

Van, már használtam is
59% (459 szavazat)
Van, de még nem próbáltam
9% (74 szavazat)
Nincs
23% (176 szavazat)
Nem tudom, hogy a kártyám alkalmas-e internetes fizetésre
7% (54 szavazat)
Csak az eredmény érdekel
2% (16 szavazat)
Összes szavazat: 779

( nagy_peter v | 2009. 05. 12., k – 08:05 )

Van, már használtam is, de a trójai és kémprogramoktól való félelmem miatt eddig csak linux alatt mertem így fizetni. Windowson az internetbakba sem merek belépni.

Nagy Péter
www.konquer.org

Mar tobb banknal is van olyan vedelem, hogy a nev/jelszo paroson kivul szukseg van egy valamilyen tipusu one-time passwordre. Ez erkezhet sms-ben vagy lehet egy RSA tokenen.
Erre mar azt mondom, hogy elegseges vedelem talan meg egy szetfertozott windowson is.
Nem mondanam, hogy abszolut lehetetlen feltorni, de kellokeppen bonyolult.

Csak nev/jelszo belepeses bankoknal mindenkeppen melloznem a netbank hasznalatat, legyen az windowson/linuxon/macen/akarhol.

K&H netbankba belépéskor is küld smsben kódot, amit aztán tranzakciókor mégegyszer meg kell adni. Aki többször is belép, ellenőrzi a bankszámláját, annak ez drága, és nem túl jó megoldás (részben ezért is váltottam). Nade hogy egy tranzakcióhoz sem kell sms vagy token azonosítás, az nagyon merész...
Szerintem minden netbanknál a user kellene állítgassa, hogy belépéshez szeretne-e valamiféle azonosítást, a belépésekről kér-e sms-t. A tranzakcióhoz meg kötelező kellene legyen az azonosítás...

Tudtommal van, csak feláras.

Szerk.: http://www.mkb.hu/dl/media/group_473c4ade9d0b8/group_473c4bc790528/item…
és
http://www.mkb.hu/lakossagi/napi_penzugyek/elektronikus_banki_szolgalta…

tehát elvben létezik, de szerintem az alap Netbankár INFO csomag nem elég hozzá, valószínűleg az SMS AKTÍV csomaghoz jár ingyen. (De ez meg 180 Ft-ba kerül havonta.)

:wq

Sok helyen csak utalni nem fognak tudni SMS nélkül. De azt, hogy hol vettél sóskiflit, simán megnézhetik a számlatörténetben. Arról nem is beszélve, hogy te fogsz belépni, megadni az SMS-kódot, és akkor nézi meg a vírus, vagy akkor utal egyet. De nem szeretnék tippeket adni.

--
Kum G.
www.pingvinbolt.hu

( ssikiss | 2009. 05. 12., k – 08:07 )

Szeretném tudakolni a szavazás (felmérés) célját és értelmét, mert szerintem kb. 10 éve lett volna érdekes az eredmény.

Teljes népesség körében gyakran csinálnak ilyesmi, reprezentatív felmérést, ott a 2. válasz a túlnyomóan döntő, mégpedig azért, mert fosnak a víííírusoktól meg a jelszólopóktól (ott vannak hasonló válaszlehetőségek is, persze polkorrekten). (mondjuk ők odakint windowst használnak)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Azért belinkelhetnéd, hogy ezt honnan vetted.
Az én személyes tapasztalatom inkább az, hogy a többségnek fogalma sincs, hogy egy vírus vagy kémprogram honnan jön, mit csinál, stb. Kémprogramokról a legtöbben még nem is hallottak. Sokszor még informatikus végzettségű emberek sem nagyon tudják, hogy mik is ezek pontosan.

Hat en nagyon hamar, mert en deszkurkörec vagyok :P Nekem rafazol banknal van kartyam, ott egybol ment, senkinek nem kellett semmit mondani, csak a problema annyi, hogy amint a bank neveben van, a szolgaltatasaik nem tul olcsok, maskepp teljesen elegedett vagyok.
---
Hey! Where'd my terminal go?

( zeroms | 2009. 05. 12., k – 08:14 )

Ahol lehet atutalassal fizetek es havi 1Euro-ert bekapcsoltam az SMS-es ertesitot.
--
UBUNTU 8.10 Rock's!
Type cat /vmlinuz > /dev/audio to hear the Voice of God.

( uid_1526 | 2009. 05. 12., k – 08:35 )

Külön számla van hozzá, és mindig csak annyi pénzt rakok rá, hogy elég legyen az aktuális tranzakcióra.

szintugy. Tranzakcio elott bemegyek a bankba (virtualisan, persze) es pakolok a szamlara.

Errol jut eszembe: CIB bank+Seamonkey (vagy Firefox vagy Opera). Linuxon nem megy rendesen. otszor lefagy, mire egyszer be tudok lepni. Ha torlom a /home/user/.cib tartalmat (egy db jar file), akkor oke. Ez kb. a 9-10 java ota van, addig semmi gondom nem volt vele. Masnal is van ilyen?

Nem tudom, nekem miert doglik le olyan gyakran. A java egesz pontosan:
1.6.0.13 (de ugy a tizestol ezt csinalja)

Opera alatt jo lenne, de ott kapcsolati hiba van. Iceweasel es Iceape alatt viszont leginkabb lefagy a bongeszo. Iceweasel alatt egyaltalan nem indul, Iceape alatt, ha torlom a .cib konyvtarat, akkor 50%, hogy fagy vagy elindul.

about:plugins

Java(TM) Plug-in 1.6.0_13-b03

Fájlnév: libjavaplugin_oji.so
Java(TM) Plug-in 1.6.0_13

MIME-típus Leírás Kiterjesztés Engedélyezve
application/x-java-vm Java Igen
application/x-java-applet Java Igen
application/x-java-applet;version=1.1 Java Igen
application/x-java-applet;version=1.1.1 Java Igen
application/x-java-applet;version=1.1.2 Java Igen
application/x-java-applet;version=1.1.3 Java Igen
application/x-java-applet;version=1.2 Java Igen
application/x-java-applet;version=1.2.1 Java Igen
application/x-java-applet;version=1.2.2 Java Igen
application/x-java-applet;version=1.3 Java Igen
application/x-java-applet;version=1.3.1 Java Igen
application/x-java-applet;version=1.4 Java Igen
application/x-java-applet;version=1.4.1 Java Igen
application/x-java-applet;version=1.4.2 Java Igen
application/x-java-applet;version=1.5 Java Igen
application/x-java-applet;version=1.6 Java Igen
application/x-java-applet;jpi-version=1.6.0_13 Java Igen
application/x-java-bean Java Igen
application/x-java-bean;version=1.1 Java Igen
application/x-java-bean;version=1.1.1 Java Igen
application/x-java-bean;version=1.1.2 Java Igen
application/x-java-bean;version=1.1.3 Java Igen
application/x-java-bean;version=1.2 Java Igen
application/x-java-bean;version=1.2.1 Java Igen
application/x-java-bean;version=1.2.2 Java Igen
application/x-java-bean;version=1.3 Java Igen
application/x-java-bean;version=1.3.1 Java Igen
application/x-java-bean;version=1.4 Java Igen
application/x-java-bean;version=1.4.1 Java Igen
application/x-java-bean;version=1.4.2 Java Igen
application/x-java-bean;version=1.5 Java Igen
application/x-java-bean;version=1.6 Java Igen
application/x-java-bean;jpi-version=1.6.0_13 Java Igen

Koszi. Amint van uj java, mindig felrakom, de eddig hiaba.

Mindegy, melohelyen windows van (meg vegulis vmware-ben is indithatok windowst ehhez).

Csak neha elfelejtem es akkor utana atkozodok.

(hmm, ha valaki azt meg tudna mondani, hogyan lehet parancssorbol futtatni, az is jo lenne :) Sajnos, a "java -jar cib.jar" nekem nem mukodik. Annyira meg nem ertek a javahoz, hogy rajojjek, miert nem)

Lehet hogy nem jo main class-t talal meg. Nezd meg, hogy a META-INF/MANIFEST.MF fajlban mi van main classkent megadva, es azzal probald (az utolso resz cserelendo):
java -cp cib.jar hu.cib.banking.Main
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Nem talalok ilyet. Annyira meg sajna nem ismerem a javat, hogy nekialljak keresni, mit irok felre.

Az erdekes: ha nem az ibank.... cimen probalok belepni, hanem a cib.hu oldalrol, a nem_telepitett verziot valasztva, akkor jonak tunik... Legalabbis most jo volt Iceweasel alatt. De meg tesztelem kesobb is.

Csinaltam:) Iceape + OpenJDK, Debian unstable. about:plugins szerint sem a SUN-os java megy. Iceape parancssorbol. Beirom a bank cimet:
https://ibank.cib.hu/cib_ebank.html

celtic@celtic:~$ iceape
GCJ PLUGIN: thread 0x8098868: NP_Initialize
GCJ PLUGIN: thread 0x8098868: plugin_test_appletviewer
GCJ PLUGIN: thread 0x8098868: plugin_test_appletviewer return
GCJ PLUGIN: thread 0x8098868: NP_Initialize: using /usr/lib/jvm/java-6-openjdk/jre/lib/i386/../../bin/pluginappletviewer
GCJ PLUGIN: thread 0x8098868: NP_Initialize return
GCJ PLUGIN: thread 0x8098868: GCJ_New
GCJ PLUGIN: thread 0x8098868: plugin_data_new
GCJ PLUGIN: thread 0x8098868: plugin_data_new return
GCJ PLUGIN: thread 0x8098868: plugin_get_documentbase
GCJ PLUGIN: thread 0x8098868: plugin_get_documentbase return
GCJ PLUGIN: thread 0x8098868: GCJ_New: creating input fifo: /home/celtic/.gcjwebplugin/gcj-instance-11831-0-appletviewer-to-plugin
GCJ PLUGIN: thread 0x8098868: GCJ_New: created input fifo: /home/celtic/.gcjwebplugin/gcj-instance-11831-0-appletviewer-to-plugin
GCJ PLUGIN: thread 0x8098868: GCJ_New: creating output fifo: /home/celtic/.gcjwebplugin/gcj-instance-11831-0-plugin-to-appletviewer
GCJ PLUGIN: thread 0x8098868: GCJ_New: created output fifo: /home/celtic/.gcjwebplugin/gcj-instance-11831-0-plugin-to-appletviewer
GCJ PLUGIN: thread 0x8098868: plugin_start_appletviewer
GCJ PLUGIN: thread 0x8098868: plugin_start_appletviewer return
java.io.FileNotFoundException: /home/celtic/.icedteaplugin/icedtea-plugin-to-appletviewer (No such file or directory)
at java.io.FileInputStream.open(Native Method)
at java.io.FileInputStream.(FileInputStream.java:137)
at java.io.FileInputStream.(FileInputStream.java:96)
at sun.applet.PluginMain.connect(PluginMain.java:150)
at sun.applet.PluginMain.(PluginMain.java:132)
at sun.applet.PluginMain.main(PluginMain.java:111)
java.io.FileNotFoundException: /home/celtic/.icedteaplugin/icedtea-plugin-to-appletviewer (No such file or directory)
at java.io.FileInputStream.open(Native Method)
at java.io.FileInputStream.(FileInputStream.java:137)
at java.io.FileInputStream.(FileInputStream.java:96)
at sun.applet.PluginMain.connect(PluginMain.java:150)
at sun.applet.PluginMain.(PluginMain.java:132)
at sun.applet.PluginMain.main(PluginMain.java:111)
java.lang.NullPointerException
at sun.applet.PluginMain.(PluginMain.java:145)
at sun.applet.PluginMain.main(PluginMain.java:111)
Something very bad happened. I don't know what to do, so I am going to exit :(
java.lang.NullPointerException
at sun.applet.PluginMain.(PluginMain.java:145)
at sun.applet.PluginMain.main(PluginMain.java:111)
Something very bad happened. I don't know what to do, so I am going to exit :(

Es ez a vege, 10-bol tiz esetben lohetem ki a bongeszot.

( alexware | 2009. 05. 12., k – 08:47 )

Jó a téma! Én is kiváncsi vagyok mennyien bíznak meg benne és használják ezt a fajta fizetési módot.

Személy szerint én nem bízok még mindig a rendszerben, kicsit aggasztónak találom a mostanában kibukott biztonsági réseket (DNS átirányítások v. poisoning, az SSL tanusítványok megbízhatatlansága, stb.)

Én vagyok paranoiás vagy tényleg ennyire aggasztó a helyzet?
Esetleg létezik olyan környezet, ahol ezt elég biztonságosan meg lehet valósítani?

Esetleg egy chroot-os teljesen elszeparált böngésző? Vagy inkább egy minimális virtuális gép csak erre a célra?
--
Alex

Vagy mint fentebb is irtak, virtualis szamla, es a foszamlarol a vasarlas elott forintra annyit teszel at, amennyit kell /azonnal ott a penz, nem pedig par perc, vagy par nap mulva/. Ha vki akarja, hat torje, kerdes megeri-e a kockazatot a 0 forint.
A hozzaszolasok alapjan erdekelne, hogy pl amikor a paypal-ert volt az acsingozas, akkor nem felt senki attol, hogy ellpojak az adatait? Pediglen oda csak 1 user/jelszo kell...

Ráadásul azt a user/pass párost is elég 1x megadni egy helyen és utána már bármikor hozzáférnek!
GoDaddy-nél pl. eltárolták a PayPal acc-omat és az újabb vásárlásoknál már nem is kérdezett paypal jelszót, automatikusan lehúzta az összeget :-o

Kényelmesnek kényelmes, de nem túl megnyugtató, hogy így megy...

Gondolom van a 2 cég között valamiféle megállapodás... Illetve szolgáltatásról lévén szó, egy esetleges visszaélés is könnyebben korrigálható (stornózható). Persze csak ha a godaddynél élnének vissza az adatokkal... google checkout is automatice leveszi a domainreg költségét, kb 1 hónappal korábban erről mailben értesít, a terhelés időpontját előre jelezve! Godaddynél és googlenál is ezt az automatikus meghosszabbítást/megújítást bármikor ki lehet kapcsolni, bankkártyás fizetés esetén is ott az opció, amely fileba menti a kártyád adatait...

"Esetleg egy chroot-os teljesen elszeparált böngésző? Vagy inkább egy minimális virtuális gép csak erre a célra?"

A chroot meg a virtualis gep arra jo (mar amennyire), hogy onnan kifele ne jojjenek. Befele ezek keveset szamitanak (kivetel talan a vmware ace).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( hrgy84 | 2009. 05. 12., k – 10:47 )

Kulon kartya/szamla. Viszonylag keves penzt tartok rajta, es inkabb csak PayPal-on keresztul hasznalom. SMS szerver figyelgeti.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( sibidiba | 2009. 05. 12., k – 10:51 )

Ha jól tudom, most már minden Magyarországi bankkártya alkalmas netes fizetésre. A Cirrus-nak vannak pl. Hollandiában olyan kártyái, aminek nincs száma, így nem is lehet vele neten vásárolni. Már Visa Electront is mindenhol elfogadják.

Amivel korábban sokszor meggyűlt a bajom, hogy sok helyen nem bankkártya, hanem hitelkártya kell. Sajnos Magyarországon még a dombornyomott Visa sem az alapjáratban.

--
The Net is indeed vast and infinite...
http://gablog.eu

Ez 100%? A kapott szám hitelkártyaszám? Azért nem fogadják el sok helyen a bankkártyát, mert az nem enged későbbi levonásokat: pl. szállásfoglalás esetén megadod a számot, nem fizetsz semmit, ha elmész levonják a teljes összeget, ha nem akkor a 30%-ot. Ezt bankkártyával nem tehetnék meg, mert ott csak egy konkrét összeget tudnak levonni a foglalás pillanatában.
Szóval ezek az internetkártyák hitelkártyának tűnnek netes vásárlásnál?

--
The Net is indeed vast and infinite...
http://gablog.eu

Nem. Nincs olyan, maximum nincs rágravírozva/domborítva. Nem mindet. A folyószámlához kapcsolódó kártya valóban nem hitelkártya, azonban ilyen alapon az elfogadóhely nem tehet különbséget -- ha mégis ilyet tapasztalsz, nyugodtan tegyél panaszt a kibocsátó banknál és a kártyatársaságnál.

Negativ! A bankkartya es a hitelkartya mas, meg is kulonboztetik. Ld. feljebb.

Pl. tipikusan autokolcsonzo szokott hitelkartyat kerni. De nem fizeteshez, hanem biztositeknak!
Ha osszetorod a kocsit, ott a kezukben a kartyaszam es az alaairt papir, hogy terhelhetik a szamot X osszegig. Bankkartyaval ezt nem tudnak megcsinalni, ott csak atutalni lehet, "jovobeli, felteteles kotelezettseget" nem vallalhatsz vele.

--
The Net is indeed vast and infinite...
http://gablog.eu

Ha online (azaz banki kapcsolattal rendelkező) elfogadóhelyről van szó (tehát nem "vasalós" -- apropo, létezhet még vasalós elfogadóhely...?), akkor az ilyen letéti összegeket foglalásba teszik, azaz a kártya mögötti számlán ez az összeg zárolásra kerül, elkölteni nem lehet -- az elfogadóhelynek ekkor van x ideje arra, hogy a tranzakciót véglegesítve a terhelés (azaz a kártya mögötti számláról a kért összeg leemelése) is megtörténjen.
Nagyjából erre gondoltam, csak nagyon zanzásítva írtam le :)

LOL :-) Na emiatt jó, hogy a magyarországi elfogadás jóval később indult be: jórészt kimaradtunk a vasalós és más, offline megoldásokból -- bár évekkel ezelőtt nekem itthon is volt szerencsém ilyen elfogadóhelyhez (évekkel később meg az egyik munkahelyemen a raktárban egy nagy kupac selejtezésre váró imprinterhez is...)

( Oscon | 2009. 05. 12., k – 11:51 )

Már látom én leszek a kakukktojás. Nincs, sőt semmilyen bankkártyám sincs, és a közeljövőben nem is tervezem, hogy legyen.

--------------

r=1 vagyok, de ugatok...

( BaT | 2009. 05. 12., k – 12:12 )

Bankkártyám van, de Maestro. És a tapasztalat azt mutatja, hogy internetes fizetésnél ezt a típust nem szokták elfogadni. Tehát elméletileg igen, gyakorlatilag nem. Vagy rosszul tudom?

( ocsieu | 2009. 05. 12., k – 12:47 )

Hááááát... Én favorizáltam a kártyás vásárlást, de megváltozott a véleményem... A napokban próbálkoztak 5-6000000-el megkurtítani, sikertelenül! :DD Bekaphatja a kedves r=1 "emberke", aki azt hitte, sikerülni fog! :D:D Több helyen is regisztráltam a kártyám, paypal, moneybookers, ikobo (itt nem sikerült...), google checkout, ppo.hu (bankkártyakezelést rendbe tehetnék már végre) és több helyen meg is adtam fizetéskor. Utoljára canonicaltól vettem pár ubuntu cuccot... Május 7én, 8án voltak próbálkozások, 2x (próbálták fizetni ugyanazt...) kb 450000,- 1x kb 150000 ft értékben. Nos, a limitem amúgy is jóval kevesebb, illetve 2 számlám van ugyanannál a banknál, élek az átvezetés lehetőségével, havi 2-300 forint között van plusz egy bankszámla, amihez nincs kártya, max 2-3000-et tartok rajt, még kpfelvételkor is átvezetést kezdeményezek... "Könyörgöm", legalább a virtuális POS fizetésnél lehetne valami (sms) azonosítás... Ok, hogy egy benzinkuton, boltban erre nincs idő, nade egy netes vásárlás esetén??? Ezentúl a banki átutalást (sms, tokenazonosítás) favorizálom csakis, és kizárólag, a kártyapótláskor neten nem használható (azt hiszem maestro) kártyát kértem! :D Kedves lenyúlós "barátaim" meg bekaphatják! A közüzemi díjakat sem beszedési megbízással fizetem. Egy esetleges reklamáció során (volt már rá példa), ha már kifizetted, jó esetben maximum jóváírják, de az sem kis utánnajárást igényel...!

A kibocsátó bank számára tudomásom szerint azonosan "néz ki" a tranzakció. Ha jó a monitoringja a banknak, akkor az ilyen extrém tranzakció, illetve annak kísérlete ott ki fog bukni, ha nem, akkor csak a kivonaton látod viszont, ergo érdemes valamennyi tranzakcióról értesítést kérni.

A sikertelen próbálkozásról smsben értesültem. Ezen az azonosan "néz ki"-n kellene változtatni. A virtuális POS tranzakciókkal a földrajzi monitoring lehetőség is megszűnt, vagy legalábbis csökkent a hatékonysága. Ha legalább a virtuális és "valós" POS tranzakció elkülöníthető lenne (ez nagyon megoldhatatlanul hangzik?), fura lenne, ha a világ 2 legtávolabbi pontján x (x = 1,2,6,8) órán belül valaki vásárolni szeretne... Ennek ellenére (tudtommal) még a közismert "szolgáltatók" (checkout, paypal, ...) sincsenek "monitorozva"... Az már csak hab a tortán, ha valaki sikeresen visszaél a kártyámmal, én jelzem a bank felé, az összeg még könyvelésre vár, a bank "tehetetlen", vagy legalábbis nem tesz semmit, illetve hogy egy esetlege jogi "hercehurca" esetén legyen bizonyíték... Az, hogy a bank felveszi a kapcsolatot a shoppal, ahol sikeresen bevásárolt valaki, és törölje a rendelést, tranzakciót, ki van zárva... Miért? Valahol olvastam, külföldi ebayes vevő megszívatta a magyar eladót. Vevő fizetett, eladó paypal egyenlegén megjelent az összeg, így postázta a terméket. Pár nap múlva a paypal "visszaadta" a pénzt a vevőnek!!!, mivel az panaszt tett a saját bankjánál, miszerint jogosulatlan kártyahasználat történt... Termékkel nemtom mi lett, normális futárszolgálatnál van (online) módosítási, törlési lehetőség...

Így van! Viszont elgondolkodtató a külömbség akár ugyanazon bank hazai és külföldi üzletpolitikáját illetően... Mi kellhet ahoz (itthon illetve külföldön), hogy egy bank, egy (neten, valós, de lopott bankártyaadatokkal elkövetett) visszaélés esetén a saját ügyfele érdekeit képviselje, érvényesítse? Persze nem az itthoni lakásvásárlásos esetre gondolok, mikor leleményes emberünk netbankon keresztül megbízást adott a lakás vételárának megadott számlaszámra történő átutalására, majd kinyomtatta a netbankos bizonylatot, az adás-vétel villámgyorsan megtörtént, majd a banknál reklamált, és az utalást törölték... Ezesetben sem tudom mi lett az ügy vége, gondolom bíróságra került...

Én az ügyvédet is minimum Fa testápolóval késztettem volna futómozgás imitálására, ha az eladónak vagyok, hiszen neki is tudnia illene, hogy egy otthon nyomtatott fecni nem bizonyít semmit, illetve hogy egy fizetési tranzakció akkor tekinthető teljesítettnek, ha a célszámlán megjelent az összeg. A tranzakció visszahívására nyitva álló idő alatt ez természetesen nem történik meg (normál Giro-s utalás, illetve bankon belüli átvezetés esetén), A viber-en átlapátolt összeg esetén meg ha jól tudom, nem ilyen egyszerű visszavonni a tranzakciót.

( Charybdis | 2009. 05. 12., k – 15:38 )

Sziasztok!

Légyszi, aki tud, linkeljen hasonló statisztikát, de egész magyar internetes közösségre nézve reprezentatívan! Pont ilyet keresek most. Illetve azon belül még érdekelne pontosan, hány embernek van Paypalja.

Egyébként a sima dombornyomott kártyát, amit elfogadnak offline boltokban is, na azt nem szabad interneten használni, visszaélhetnek vele. Csakis internetkártyát, amit csak neten lehet használni, és mindig csak vásárlás előtt raksz rá összeget.

( pwm | 2009. 05. 12., k – 17:30 )

Kis tulzassal kenyeret es tejet is neten veszek. Kp az esetek 99.9999%-ban nincs nalam.

( thuthu | 2009. 05. 12., k – 18:24 )

Akinek elvileg van, de szinte mindig azonnal elfogy rola a penz, es ezert nem tud vele fizetni, az melyiket jelolje?

( saxus | 2009. 05. 13., sze – 00:07 )

Eddig nem nagyon bíztam az internetes és úgy eleve a bankkártyás (pl. bolti) fizuval, most hogy kellett készíteni egyet egy internetes oldalba és láttam, hogy hogyan működik a felszín alatt így egy-két apróságot leszámítva jobban bízok.

Viszont akarva akaratlanul is belopózik az ember életébe. Eddig soha nem fizettem neten (ha rendeltem is valamit, azt is KP-ben fizettem, nagyon max. utalással rendeztem), most hétvége felé volt először, hogy internetről vásároltam valamit, bár azt se én fizettem, hanem egyik barátom, mert neki volt paypalja én csak utaltam neki, mert elvileg az Atari nem fogadta el a kártyámat (NWN2: Mysteries of Westgate, igen, szoftverért fizettem, bár csak egy 10 USD/GBD/EUR-s adventure pack volt ;).

Viszont ahogy nézem, a Steamen pl. elvileg elfogadná az enyimet (más kérdés, hogy egyes kiadók - pl. Atari - köcsögök és csak US-ben terjesztik azt, ami érdekelne, többi meg már egyébként is megvan vagy úgy se érdekel, mert nem játszok annyit)...

Egyébként az OTP-s Junior (MAX?) vagy miféle Visa Electron kártya mennyit ér a neten egy nagy "Electric Use Only" felirattal a hátán? (Internetes felhasználás ugye nem elektromos felhasználás...)

----------------
Lvl86 Troll

OTP-s Visa Electronok simán használhatóak neten fizetésre. Én is bíztam (már amennyire) a kártyás fizetésben, de ez mára megváltozott... Ha lenne mindenhol paypal, nyugodtabb lennék... De sajna nincs... Millió lehetőség van a fizetéshez szükséges adatok megszerzésére a virtuális, és való világban is... Böngésző (pláne a beta verziók, és a safari...), mobiltelefon, POS terminál, de adott esetben simán!!! bárki leolvashatja a kártyád adatait az 1, vagy 2 szemével!!! is, mobillal lefényképezheti...! :(

Ma még szerintem az is ritkaság, - főleg itthon - ha lehet kártyával fizetni interneten.

Másik érdekesség, hogy ma már lassan minden kicsinél nagyobb élelmiszer-boltban lehet fizetni kártyával (a házunkkal szemben lévő panel aljában van két bolt, egyikben ott a kártyaolvasó, bár nagybevásárlás miatt általában inkább gyalogol 5 percet az ember a matchig és a sparig), viszont egy csomó helyen nincs (pl. nem egy számtech üzletben örülne az ember neki), ahol még indokoltabb is lenne a vevő szempontjából (nagyobb értékű vásárlás esetén nem kell egyben nagyobb értéket KP-ban magával vinnie az embernek, stb. BP-n még oké, mert itt viszonylag sok az ATM, de kisebb városokban már annyira nem.

----------------
Lvl86 Troll

Minthogy a cegnek, ahol dolgozom, van egy jatekbolt is a tualjdonaban, megkerdeztem en is, miert nem lehet kartyaval fizetni. A valasz: a T. bank tul nagy szazalekot nyul le.
Nem tudom, ez mennyi, de ertheto. Hogy az elelmiszerboltoknak miert eri meg? Talan mert egy uzletlanc reszei es kedvezobbek a kondiciok? Passz. Azt sem tudom, mennyit kerhet a bank...jo lenne utananezni.

Egyebkent konyvesboltokban is alt. lehet bankkartyaval fizetni.

Aha. Tehat a legegyszerubb lenne ugyanazzal a bankkal kotni erre is szerzodest, mint amelyiknek az ugyfele a ceg. De mi van, ha az a bank nem ad ilyen elerest? Mindegy, egyszer majd megkerdem fonokomtol, hogy pontosan mik is a gondok.
(amikor anno a weblapot csinaltak nalunk, be akartak vezetni a "fizess az aruert a neten"-modszert, mukodott is beta-uzemben, de az eles lapra mar nem kerult fel. Azt sem tudom, miert tortent...)

Altalaban a bankok sem mind kozvetlen csinaljak ezt (van ahol a webes cuccot egy, a bankkal partneri kapcsolatban levo, am kulso ceg bonyolitja), illetve illik az elore tervezett forgalmat megadni, ugyanis ez alapjan ad(hat)nak a kartyas fizetes szolgaltatok kedvezmenyeket.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

1. OTP Visa Electronra vonatkozott a kérdés, így arra válaszoltam...
2. voltam OTPs, tudtam használni neten
2.1 OTPnél még a saját kibocsájtású Maestroval is tudsz fizetni, pedig azon nincs a 3 jegyű ccv/cvc kód sem feltűntetve a hátlapon...
3. voltam K&Hs, tudtam használni neten
4. igaz jópár éve volt, de rengetegen panaszkodtak, hogy nem tudják xy bank (többnyire nem OTPs) Visa Electronját használni...
5. aztán valahol neten olvastam, hogy kezdetben a Maestrohoz hasonlóan a Visa Electronokon sem volt a 3jegyű ccv/cvc kód.

http://www.webmasterworld.com/forum25/1771.htm

( furge | 2009. 05. 13., sze – 09:43 )

nekem K&H számlám van most. és ott én kértem egy kártyát amivel be tudok lépni a net bankba. és tök jó mert minden tranzakciónál kéri a pin-kódot. persze ettől függetlenül tudok SMS-s módszerrel is belépni.

( gd | 2009. 05. 13., sze – 14:43 )

Kártyával netes fizetés == netbankos átutalás? Ez a számlához kapcsolódik, nem a kártyához, nem?

Ezek szerint megkülömböztethető egy netes bankkártyás vásárlás egy mondjuk benzinkutas POS fizetéstől? Csak mert így azért jópár visszaélés megelőzhető lenne, ha pl sms, vagy token azonosítás kötelező lenne CNP tranzakcióknál x percen belül. Miért nem tesz egyik bank sem ezügyben semmit? Igaz, a mágneskártyák kivonása, lecserélése chipesre sem történt meg teljes egészében...

nem csak megkülönböztethető, hanem különböző is: az egyik card present, azaz ott van a mágnesgyík vagy chip, azt a kihelyezett POS terminál leolvassa, míg a card NOT present esetben csak a kártyaszám, a kártyabirtokos neve, lejárati idő, illetve a validációs kód az, ami bekérésre kerül, ezt az elfogadóhely beazonosítja (valid-e az adott adathalmaz, lehet-e vele cnp tranzakciót kezdeményezni, stb.).

A kártya hátoldalán található validációs kód szolgálna egyébként a biztonság növelésére: http://www.bankkartya.hu/?oldal=interneten_kodok_cvc de ugye ha egyszer megadtam a kereskedőnek, akkor az az adat ott lehet nála (ahogy itthon is voltak túlbuzgó üzletek, ahol írogatták felfelé a kártyaszámokat...), ergo értelme nem sok...

A CNP tranzakciókat sem tokennel, sem sms-sel nem fogod tudni biztonságosabbá tenni a jelenlegi felállásban. Nem csak azért, mert buznyák drága lenne, hanem azért is, mert az elfogadóhelyek jelenleg megtehetik azt, hogy naponta egyszer, batch jelleggel tolják az adatokat a bankhoz, csökkentve a távközlés/adatátviteli költségeiket (nem csak webes elfogadóhelyek vannak), és amit nem vág vissza a bank, az jó, azt beterhelik, illetve az ellenszolgáltatás is útnak indulhat. Ezt a batch-jellegű dolgot csapná agyon első körben az ugrókódos vagy egyéb bizbazos móka, de ez csak az elfogadói oldal...

Az sms-t te a bankodtól kapod valamikor -- általában akkor, amikor az elfogadóhely beterheli az összeget. A cnp-s esetben első körben csak validálja az adatokat, azaz az elfogadó bankhoz fordul, hogy az 1234 5678 9012 3456 cvv:123 kártya valid-e, és van-e rajta fedezet x USD beterheléséhez? Erre kap egy igen/nem választ, igen esetben foglalásba kerül az öszeg (erről már tud a bankod, de ez csak egy technikai lépés, valódi pénzmozgást nem jelent), majd az elfogadó bankkal egyeztetett módon beterhelés jön, ez jut el a kártyatársaságon keresztül a kibocsátó bankhoz, aki szépen kitolja neked az sms-t.

Jaja! Thx! :) Mai napig nem nagyon értem, minek kell a kártyára biggyeszteni a CVC-t... Jegyezze meg a kedves ügyfél, vagy PIN kódhoz hasonlóan adják oda borítékban... Sokkal kevesebb visszaélés lenne, könnyebb és gyorsabb lenne azonosítani, és kizárni bizonyos "elkövetési formákat". Kisebb a valószínűsége, hogy mindenki kártyaolvasóval rohangászik, mint fényképezővel, mobiltelefonnal, papírral ceruzával... A mágneskártya ugyanazon adatokat tartalmazza, ami egyébként a kártyán is szerepel (tulajdonos, kártyaszám, lejárati dátum, cvc)? Mert ha nem, eleve meg lehetne külömböztetni az elkövetési formákat.
1. simán a látható adatok rögzítése, lemásolása, majd felhasználása...
2. keylogger és társai...
3. buherált POS terminál, vagy miniatűr "maszek kártyaolvasó" használata, majd kártya "klónozás", vásárlás...
4. egyéb...

klónozás

Annyiban kiegészíteném Zeller szinte tökéletes leírását, hogy SMS-t a bankok egy része akkor (is) küld, amikor ez a zárolás megtörténik, tehát a vásárlás pillanatában.
Kb. 10 éve volt egy olyan megoldás a Fotex és a K&H közös szervezésében, hogy a tranzakciót jóvá kellett hagyni SMS-ben 10 percen belül, de el is tűnt a dolog, mert évekkel megelőzte a korát, és akkor a kutyának sem kellett.

--
Kum G.
www.pingvinbolt.hu

A másik gond az sms-ben jóváhagyással, hogy befelé is meg kell teremteni az sms-ek fogadását, feldolgozását, ami azért nem "kispálya", és nem is tudom, de mintha az sms-nél a kézbesítésre elég laza garanciális szabályok vonatkoznának... (nem hiszem, hogy időgarantált szolgáltatásnak lehetne nevezni, azaz nincs olyan, hogy a szolgáltató -még saját hálózatán belül sem- vállalná, hogy a feladott sms x időn belül garantáltan továbbításra kerül a megadott címre.)

Ez így van. Ennek ellenére szinte minden bank használja az SMS-t.
A K&H módszer az volt, hogy kiküldték neked SMS-ben a tranzakció adatait, és egy PIN-kóddal kellett elfogadnod azt egy válasz SMS-ben. Természetesen arról a telefonszámról, amire küldték az adatokat.

--
Kum G.
www.pingvinbolt.hu

Minden bank hasznalja az SMS-t - egy iranyban. A notifikacios szolgaltatasok ugyanis relative nem idokritikusak (a bank reszerol), ezert azokat nyugodtan lehet SMS-ben kikuldeni. Am egy tranzakcio megerosites igenis idokritikus, mert nem mindegy, hogy 5 percen vagy 3 napon belul erkezik meg egy SMS (a szolgaltatok 2-3 napon beluli kezbesitest garantalnak).
Ezen felul az SMS kodolatlan csatorna, oda PIN kodot behuzni... hat nem csodalom hogy nagyon surgosen lealltak a dologrol. Csak alaphangon mar bankpolicy-t sert egy ilyen, es akkor meg nem beszeltunk a bankokat ellenorzo intezmenyekrol.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Az sms is lehet biztonságos móka, az egész csak megfelelő szoftver kérdése a mobilban, a kritikus valóban az, hogy ki indítja a tranzakciót: Ha az eladó, akkor eladó (POS) - bank(ok) - sms - ügyfél (mobiltelefon) - sms - bank(ok) - eladó (POS) sorozat végén zárul le a dolog. A bökkenő csak az, hogy itt kétszer szerepel nem időgarantált (és a kézbesí1tés sem garantált, ezért van az, hogy a feladott, és nem a kézbesített SMS-ek alapján számlás a mobilszolgáltató) szakaszon a tranzakció. Ha eladó (POS) - bank(ok) - engedélykód - POS - ügyfél - sms - bank(ok) - eladó (POS) lenne az útvonal, és a bank csak a nála regisztrált hívószámról fogadna el engedélykódot, akkor lehetne benne fantázia -- a gond viszont az, hogy a POS csak a saját elfogadóbankkal kommunikál, a kártyát kibocsátó bank felől a rendszer csak egy igen/nem választ visz át hozzá, azaz elég jelentős fejlesztésre lenne az elfogadásban szükség ennek a megvalósításához, ráadásul ugye a kell kód vagy sem a kibocsátó banktól függ -- a világ összes POS terminálját az összes kibocsátóra felkészíteni... Nonszensz. Meg persze az a fránya idő... Bármelyik rendszeren kívüli engedélyezést vesszük, az elfogadóhely csak akkor lehet biztos abban, hogy megkapja a pénzét, ha a tranzakció sikeresen lezárult. Ez manapság vagy az, hogy az üf. aláírja, a pénztáros összehasonlítja a kártyán lévővel (tudom, elvileg...), vagy pedig az üf. a pinpad-on bepötyögi a kártyához tartozó megfelelő PIN-t, és ezzel engedélyezi a tranzakciót.

Képzeld el ugyanezt csak sms küldéssel... A pinpad megjelenít egy kódot, amit az üf-nek be kell pötyögnie a mobilba, majd el kell küldenie a bank megadott telefonszámára, és a pos csak akkor engedi tovább a tranzakciót, ha a kibocsátó bankba megérkezett az sms, ott feldolgozták, majd "valahogy" (kártyatársaságon és az elfogadó bankon keresztül) a "mehet" értesítést megkapta. Szerinted hány ilyen vásárlót lincselnének meg a sorban mögöttük állók...? A bejövő sms-re választ kell küldeni ennél még horrorabb: pl. azért, mert otthon maradt a mobil, amire az sms érkezik... Brrr...

Offline tranzakciók esetén persze használható lenne, de ott is erősen rá kellene gyúrni a bankok közötti adatcserére...

Engem igazabol a fix PIN SMS-beli kuldese ragadott meg hirtelen. A te megoldasod elvben mukodhet, nagyjabol meg a kibocsatokkal sincs tul nagy gond, mert joreszt ugyanazt a ketfajta rendszert hasznaljak (MC vagy Visa), igy sokkal kevesebb melo. Ha SMS-ben OTP kodot kell kuldeni, az okes, de ha fixet, az nem, mert az SMS egyaltalan nem kodolt csatorna, es a ketkulcsos tiktositasra a mai telefonszoftverek (nem a smartphone-k, hanem a rendes telefonok) alkalmatlanok. Plusz a kezbesites tenybeli es idobeli bizonytalansaga nagyon nem tesz jot az ilyesminek.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( kodmen | 2009. 05. 14., cs – 08:08 )

Paypal, de nem dombornyomott kártyával, hanem banki átutalással feltöltve biztonságosabb. Vagy nem?

Kodmen
-------------------
...a Linux filozófiája: "Keresd a veszélyt". Hopp! Nem így van. "Csináld magad!" Ez az! (Linus Torvalds)