A BIZTONSÁGOS KÁRTYÁS FIZETÉSRŐL
Az alábbiakban röviden ismertetjük, hogy miképp intézheti biztonságos módon internetes kártyás fizetését:
A CIB Bank által nyújtott biztonságos bankkártyás fizetését alkalmazó webáruházakban ún. háromszereplős (webáruház-vásárló-bank) eljárással történik a tranzakció. A biztonságot a vásárlótól bekérendő adatok szétválasztása alapozza meg. Ennek jellemzője, hogy a tranzakciót minden esetben a vásárló kezdeményezi a webáruház oldaláról, melyen a megrendeléssel kapcsolatos információkat adja meg, a fizetéshez szükséges kártyaadatokat pedig kizárólag a bank VeriSign tanusítvánnyal ellátott, 256 bites TLS titkosítással rendelkező biztonságos fizetőoldalán adja meg. A banki fizetőoldal adattartalmáról a kereskedő nem szerez tudomást, mivel az tőle független és védett internetes oldal. A fizetés befejeztével a vásárló visszatér a kereskedő honlapjára, ahol a kereskedő a vásárlás eredményét jeleníti meg. Háromszereplős eljárással történő fizetés során a vásárló minden egyes alkalommal átkerül a bank fizetőoldalára, a webáruháznak nincs lehetősége automatikusan megterhelni a vásárló kártyáját.
Fizetés lépései
- Ön a webáruház oldalán választja ki az árut/szolgáltatás melynek összegét bankkártyás fizetéssel kívánja teljesíteni.
- Ezt követően Ön átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.
- A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót
- A fizetést követően Ön visszatér a webáruház oldalára, ahol a tranzakció eredményéről kap visszaigazolást.
A sikeres tranzakciót követően - ez a bankkártya érvényessége és a fedezet ellenőrzése utáni engedélyezést jelenti -, a CIB Bank elindítja a vásárló kártyájának megterhelését az áru vagy szolgáltatás ellenértékével.
A kommunikáció biztonságáról
A TLS, a Transport Layer Security elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 256 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 256 bites kulcs használatát, amely segítségével biztosítjuk az TLS alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program a TLS segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
Mire figyeljen a vásárláskor, fizetéskor?
- Olvassa el webáruház üzletszabályzatát, vásárlási, garanciális és kiszállítási feltételeit!
- Tartsa nyilván a vásárlásával és a tranzakcióval kapcsolatos adatokat (tranzakcióazonosító, engedélyszám, összeg, vásárlás időpontja)!
- Kártyaadatait ne adja meg olyan honlapon, amelyről hiányzik a kommunikáció biztonságát jelző lakat. A lakatra történő kattintással ellenőrizze az oldal tanúsítványának érvényességét és azt, hogy az milyen szervezetnek lett kiállítva. A CIB Bank fizetőoldalán történő fizetésnél a tanúsítvány a CIB Bank Zrt. névre van kiállítva.
- a fizikai bankkártya adatait kizárólag olyan megbízható elfogadóhely weboldalán mentse el, amit rendszeresen használ és elsődlegesen csak ismétlődő tranzakciókat (például előfizetés, közüzemi számlafizetések) kezdeményez.
- Használjon virtuális fizetési kártyát! Ez a funkció lehetővé teszi, hogy internetes vásárlásaihoz új, korlátozott ideig érvényes, elkülönített kerettel ellátott, egyszer vagy többször használatos virtuális kártyát készítsen. Ezáltal csökkenthető a kártyájával történő internetes visszaélések kockázata és egy esetleges visszaélés nem fogja érinteni teljes számláját.
FIZETÉS FOLYAMATA
Hogyan működik az online fizetés banki háttérfolyamata?
A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót Ön indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.
Miben különbözik az internetes kártyás vásárlás a hagyományostól?
Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és ha szükséges, a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, és a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy elutasítást. Ha szükséges a vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak a levélben, telefonon, illetve az elektronikus úton (internet) lebonyolított tranzakciók, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (256 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról Ön kap ún. engedélyszámot, mely megegyezik a papír alapú bizonylaton található számmal.
Mit jelent a foglalás?
A bankhoz beérkező bankkártya tranzakció engedélykérés során a bank a bankkártya tranzakció összegét zárolja a számlán, ami csökkenti az ügyfél által elérhető egyenleget. A zárolás feloldására akkor kerül sor, amikor a bank megkapja az elfogadótól a tranzakció részletes adatait a könyvelésre. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el.
SIKERTELEN FIZETÉSEK ÉS TEENDŐK
Milyen esetben lehet sikertelen egy tranzakció?
Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.
Kártya jellegű hiba
- A kártya nem alkalmas internetes fizetésre.
- A kártya internetes használata számlavezető bank által tiltott.
- A kártyahasználat tiltott.
- A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva.
- A kártya lejárt.
Számla jellegű hiba
- Nincs fedezet a tranzakció végrehajtásához.
- A tranzakció összege meghaladja a kártya vásárlási limitét.
Kapcsolati jellegű hiba
- A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra.
- A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.
Technikai jellegű hiba
- Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen.
- Amennyiben a fizetőoldalról visszatért, de a böngésző "back", "reload" illetve "refresh" segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.
Mi a teendő a fizetési procedúra sikertelensége esetén?
A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.
Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?
A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankjának, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga.
Mit jelent az, ha bankomtól azonban SMS kaptam az összeg foglalásáról/zárolásáról, azonban a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?
Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.
BIZTONSÁG
Mit jelent a VeriSign és a 256 bites titkosítású TLS kommunikációs csatorna?
A TLS, a Transport Layer Securityelfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 256 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 256 bites kulcs használatát, amely segítségével biztosítjuk az TLS alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program a TLS segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
A fizetés után figyelmeztetett a böngészőm, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?
Teljes mértékben igen. A fizetés folyamata 256-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, amennyiben a kereskedő oldala nem titkosított, a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.
Mit jelent a CVC2/CVV2 kód?
A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely az Mastercard/Maestro kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.
Mit jelent a Verified by Visa?
A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.
Mit jelent a Mastercard SecureCode?
A Mastercard SecureCode rendszerben regisztrált Mastercard/Maestro kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Mastercard/Maestro kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Mastercard SecureCode rendszer keretein belül kibocsátott kártyákat.
Mit jelent a UCAF kód?
MasterCard/Maestro kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.