Jóllehet egyre többen ismerik fel az internetes vásárlás előnyeit, az ilyen módon keletkező forgalom ma még igen csekély – a bankok becslése szerint itthon tavaly mintegy 6 milliárd forintnyi lehetett –, ráadásul a netes vásárlók is inkább utánvéttel (azaz az áru kiszállításakor) fizetnek, semmint bankkártyával. A visszafogott világhálós költés egyik legfőbb oka a bizalmatlanság. Az internetes vásárló ugyanis attól tart, hogy adataihoz illetéktelenek férnek hozzá, akik azokkal visszaélhetnek.
Limitálva
A bankok a kártyás visszaélések megszüntetése érdekében számos egyéb olyan biztonsági elemet is beépítettek rendszerükbe, amelyeket nemcsak az internetes költésnél, hanem bármely más esetében is használnak. Így például monitorozzák a kártyaforgalmat, és felhívják az ügyfelet telefonon, ha a szokásostól eltérő használatot tapasztalnak. A legtöbb pénzintézet felajánlja, hogy sms-t küld (külön díj ellenében) a készpénzfelvétről és a kártyás vásárlásról, de limit is beállítható, amelynél többet egy adott időszakban nem költhet az ügyfél, így ennél nagyobb kár sem érheti.
„Ha az interneten vásárolunk, akkor nem a kereskedőnek adjuk meg a plasztikunk számát és lejáratát, hanem a vele szerződött banknak nyílik meg egy külön ablaka a fizetéskor, és ekkor el is hagyjuk a tranzakció idejére a kereskedő website-ját” – oszlatja el a tévhiteket Divinyi Mariann, az Inter-Európa Bank (IEB) e-business üzletágának vezetője. Így csak a szóban forgó pénzintézet ismeri meg a kártya adatait. A kereskedő is csupán a pénzintézettől értesülhet arról, hogy az összeget a kibocsátó bank elkülönítette a vásárló (azaz a kártyabirtokos) számláján.
A biztonságos fizetést az garantálja, hogy a kommunikációs csatornát egy 128 bites titkosító kulcs védi. „Mai ismereteink szerint ennek feltöréséhez 100–120 év kellene” – mutat rá Horváth Balázs arra, hogy ez a titkosítás már önmagában elegendő a biztonságos kártyahasználathoz. Ha az ügyfél számára ez mégsem kellőképpen megnyugtató, akkor a bankok a biztonságérzet növelése céljából – tehát inkább pszichés okokból – lehetővé teszik további biztonsági elemek beépítését.
Az Inter-Európa Banknál például a Kártyaőr szolgáltatás keretében minden egyes vásárlás előtt egyszer használatos kártyaszámot igényelhetünk, amit sms-ben juttat el hozzánk a pénzintézet, és csak ennek felhasználásával fizethetünk. A vásárlás biztonsága tovább növelhető az úgynevezett Verified by Visa eljárással, amelyet az IEB Magyarországon elsőként vezetett be ez év januárjában. Ennek lényege, hogy a kártyabirtokos a vásárlás során újabb titkos kóddal azonosíthatja magát.
Az OTP Banknál más módszerrel garantálják a biztonságot. Itt az elektronikus számlacsomag részeként webkártyához jut az ügyfél, amelyhez külön számla tartozik. Ennek egyenlege nulla, és a számlára csak akkor kerül pénz, amikor az ügyfél az internetes fizetés miatt ráteszi. A fizetéssel értelemszerűen ismét nullázódik a számlaegyenleg.
Biztonságban
Az internetes boltok honlapján feltüntetett kis lakat azt jelzi, hogy az adott website valamilyen biztonsági eljárással védett. A lakatra rákattintva az is megjelenik, hogy erről melyik nemzetközi tanusító szervezet adta ki a bizonyítványt (certificate). Az egyik legnagyobb ilyen garantőr a VeriSign, amelynek logóját több cég – ha a tanúsítvánnyal rendelkezik –, már eleve kiteszi a honlapjára, hangsúlyosabbá téve az oldal védettségét.
A kártyás csalásokat hazánkban jellemzően nem is az internetes használat közben vagy a világhálón megszerzett adatokkal követik el. Az MNB adatai szerint például 2003 első felében mindössze 8 millió forintnyi kár keletkezett olyan visszaélésekből, ahol a háttérben a postai, telefonos vagy internetes megrendelés és bankkártyás fizetés állt.
E problémás esetek száma pedig mindössze 198 darab, és közülük is mindössze néhány volt internetes csalás, holott összesen 1500 kártyacsalást rögzítettek tavaly, amiből 67 millió forintnyi kára volt a kártyakibocsátóknak, és mintegy 68 millió forintnyi a kártyákat elfogadó, a POS terminálokat üzemeltető bankoknak együttesen. A netes csalások esetében jellemzően lopott kártyák adataival éltek vissza, nem pedig hackerek törtek be a védett adatállományba.
Míg a magyarországi virtuális áruházakban a bankkártyás vásárlás megbízhatóságán három hazai bank őrködik, ha külföldi internetes boltban szeretnénk fizetni, érdemes körültekintően eljárnunk, és az oldal védettségét biztosító nemzetközi tanúsítványokat keresni – ajánlják a szakemberek.
A teljes cikket elolvashatja a Figyelő 2004/17. számában.
