Jövőre megváltozik a netes vásárlás - 10 tudnivaló és 10 tanács
ElemzésekSokkal biztonságosabb, igaz valamivel körülményesebb lesz a netes vásárlás 2021. január 1-től. A változás célja az, hogy amennyiben valaki megszerzi, lelesi a bankkártyánk adatait, vagy esetleg a munkahelyünkön odatoppan a netbanknál nyitva felejtett laptopunk elé, nem tud pénzt elvinni tőlünk. Óvintézkedésekre azért továbbra is szükség lesz.
Figyelem, január 1-től megváltozik a netes fizetés, legalábbis az európai uniós webshopok esetében. Foglaljuk össze 10 pontban, hogy miről is van szó és hogyan fog a jövőben kinézni egy fizetés, majd 10 jó tanácsban térjünk ki arra is, hogy mi az, amire azért továbbra is figyelnünk kell!
1. 2019. szeptember 14-e óta hatályos a PSD2 (payment services directive 2) európai uniós direktíva, amely fokozatosan biztonságosabbá tette az internetes és a fizikai vásárlásokat, netbanking-használatot. Az internet banking belépésnél, a bankkártyás PIN-kód megadásoknál már korábban is szigorodott a jóváhagyás. Jövő év elején az európai netes vásárlások szabályai változnak.2. Szerencsére a visszaélések nem túl gyakoriak a netes fizetéseknél,
egymillió fizetési tranzakciónként csupán 33 a csalással terhelt,
ráadásul még ezen esetek 93 százalékában is a bank fizeti a kárt, az ügyfelek csak akkor járnak pórul, ha súlyos gondatlanságot követtek el. de a nagyobb biztonság így is fontos segítség lesz.
3. Az erős ügyfélhitelesítés (SCA) lényege a kétfaktoros azonosítás. Minden fizetéshez háromféle jellemző azonosíthat minket.
Az, amit tudunk (a PIN-kódunk, az internet banking, vagy a telefonos jelszavunk), amit birtokolunk (sms-t kapunk a saját mobiltelefonunkra, push-üzenetre kell rányomni a nálunk levő okostelefonon, tokent, laptopot, más saját kütyüt is használhatunk), illetve ami a biológiai jellemzőnk (ujjlenyomat, hangminta, arcmintázat, írisz, vagy retina).
4. A jövőben a fentiek közül kettőnek egyidejűleg kell meglennie a sikeres fizetésekhez.
A legjellemzőbb kettős az, hogy tudjuk a netbanking jelszavunkat, de kapunk egy sms-t a nálunk levő telefonra is. Vagy fizetünk a bankkártyánkkal, amelynek tudjuk a PIN-kódját, de kapunk egy push-üzenetet az okostelefonunkra, amire rányomunk, jelszóval, vagy az ujjlenyomatunkkal megerősítjük.
5. Fenti feltételekkel bízhatunk abban, hogy ha ellopják a bankkártyánkat, akkor már nem lesz elég a visszaéléshez az annak az elő- és hátlapján olvasható adatok megadása. Vagy, ha ellopják az internet banking statikus jelszavunkat, akkor sem tudnak a tolvajok pénzt elutalni, mert a mobiltelefonunkon is jóvá kell hagyni a fizetéseket, az pedig jó esetben nálunk maradt. Hasonlóképpen, ha valaki óvatlanul nyitva hagyja egy gépen az internet banking alkalmazását és kimegy a mosdóba, „megmentheti”, ha az okos telefonját magával vitte.
6. Egyelőre az EU a szabályok betartását csak az európai webshopoktól tudja megkövetelni,
az unión kívüli, amerikai, kínai oldalakon még sikerülhet kétfaktoros azonosítás nélkül is fizetni, de a bankok ott is óvatosabbak lesznek.
7. A gyakorlatban arra kell felkészülni, hogy egy netes vásárlásnál eggyel több lesz a lépcső. Ahogy egy számítógépen vásárolunk, a fizetésnél majd előugrik a bankunknak az informatikai rendszere, amely kér majd egy banki adatot (belépési jelszót, kódot). Ha pedig ezt helyesen megadtuk, akkor kapunk a telefonunkra egy sms-üzenetet, vagy egy push-üzenetet.
A lényeg, hogy ismernünk is kell valamilyen kódot és nálunk is kell lennie a telefonnak.
8. Ha ez az azonosítás nem sikeres, akkor a banknak kötelező elutasítania a tranzakció végrehajtását.
9. Kivételek azért lehetnek, a bankok a kisebb összegű és a rendszeres utalásoknál eltekinthetnek a kétfaktoros ellenőrzéstől, adhatnak felmentéseket.
10. A fenti szabályok jelentősen megnehezítik a visszaéléseket, az adathalászatot, a sikeres lopást, hekkelést, ezektől részben megvédjenek minket, de a saját óvatlanságunktól nem. Vagyis, ha önként fizetünk a csalóknak, attól senki sem véd meg minket.
Tíz óvintézkedés
A netes fizetés biztonságosabb lesz, de ez nem jelenti azt, hogy ne lenne szükség óvintézkedésekre. Részben az unión kívüli oldalak egyelőre még próbálkozhatnak, részben a trükkösebb csalók fejlett módszerei miatt. A következőket betartva azonban sokat javíthatunk a biztonságunkon.
1. Továbbra se feledkezzünk meg a legalapvetőbb biztonsági szabályokról.
A számítógépünkön legyen vírusirtó, nyilvános helyen ne hagyjuk nyitva az internet banking alkalmazásunkat, ne ragaszuk rá a monitorra a jelszavunkat, de még a bankkártyánk hátára se a PIN-kódunkat!
2. Állítsunk be napi vásárlási limitet, ezzel plafont állíthatunk a veszteségeinknek is! Amikor pedig a limitnél nagyobb értékben szeretnénk fizetni, mert lapos tévét, vagy egyhetes szállást kell rendeznünk, a bank gyorsan fel tudja oldani az adott fizetésre ezt a limitet.
3. Zsilipeljünk! A bankoknak vannak olyan megoldásaik, társkártyák, walletek (tárcák), vagy esetleg fintech-megoldást is használhatunk, amelyek gyakorlatilag csak a mindenkori netes vásárlás összegéig tesznek ki minket a külvilágnak. Vagyis nem kell megadnunk annak a „főkártyának” az adatait, amelyre a fizetésünk jön, és olykor nagyobb az egyenlegünk, hanem
elég csak egy vásárlásokra fenntartott technikai kártya adatait megadni harmadik félnek.
4. Fogadjuk meg a jelszavakkal kapcsolatos szabályokat!
A kódjaink, jelszavaink ne legyenek triviálisak (születési év), illetve ne legyenek ismétlődőek.
Nem könnyű ezt betartani, mert ki szeretne egymillió különböző jelszavat megjegyezni a legkülönfélébb szolgáltatásokhoz, de mégis erre kell törekedni.
5. Legyünk nagyon figyelmesek a netes fizetések, az átutalások idején!
6. Amikor először fizetnénk egy oldalon, legyünk különlegesen körültekintőek! Nézzük meg az oldal adatait figyelmesen, keressünk rá, hogy a netes fórumokon nem figyelmeztettek-e csalásokra az oldallal kapcsolatban. Sajnos ma már tökéletesen kinéző, remek angolsággal megírt oldalakat is generálnak az egzotikus bankrendszerekben (ázsiai, afrikai, orosz) otthonos csalók.
A különösen kedvező árak esetén legyünk fokozottan gyanakvóak, még annak is lehet értelme, ha egy 50 ezer forintos vásárlás előtt egy 5 ezer forintos próbavásárlással ellenőrizzük a folyamatot.
7. Még a leggyakoribb jelszavakkal, PIN-kódokkal kapcsolaban is jöhet egy rövidzárlat, lefagyhat olykor az ember agya. Ha képtelenek vagyunk megjegyezni a jelszavainkat, PIN-kódjainkat, akkor legalább találjunk ki valami egyszerű titkosítási konverziót. Úgy írjuk fel a négyjegyű PIN-kódot a noteszünkbe, hogy minden számjegyet 2-vel eltolunk,
például a 1795 legyen nálunk a noteszben 3917.
Ez már nem egyértelmű egy illetéktelennek, és a szabály biztosan eszünkbe fog jutni, ha segítségre szorulunk.
8. Nagyon kényelmes, de mégis
erősen meggondolandó, hogy elfogadjuk a webshopok jelszó-megjegyzési szolgáltatásait.
Ezekkel könnyű belépni, de ha valamiért illetéktelen ember kerül a gépünk közelébe, ő is bent van a webshopban a mi regisztrációnkkal, a levelezésünkben, vagy a netbankunkban (utóbbi azért jellemzően nem ilyen egyszerű). Otthoni gépnél ez kisebb kockázat, nyilvános gépnél viszont óriási.
9. A PSD2 esetében már nem akkora haszonnal kecsegtető sport az adathalászat, de még mindig nyerhetnek vele a csalók. A kétfaktoros ellenőrzések miatt a bankunk lehet, hogy felhív és elkéri a mobilszámunkat, de
a PIN-kódunkat, vagy egyéb érzékeny adatot továbbra sem kér senki sem email-ben, sem telefonon. Vagy, ha kéri, ne adjuk oda!
10. Bármilyen visszaélést tapasztalunk, vásárlásainkkal, kártyahasználatunkkal, számlaforgalmunkkal, azonnal jelezzük a bankunknak! Ennek nyoma lesz, a bankkal kapcsolatos vitarendezésben is fontos a gyors bejelentés.