Pénzügy
Hand with credit card swipe through terminal for sale

A bank akkor is letilthatja a kártyánkat, ha nincs visszaélés

Tamásné Szabó Zsuzsanna
Tamásné Szabó Zsuzsanna

újságíró. 2018. 12. 06. 15:57

Korábban a témában:

Még szeptemberben írtunk arról, milyen kellemetlenség keserítette meg egyik olvasónk egzotikus nyaralását. Folyton letiltották a bankkártyáját, hiába kérte az Erstét, hogy ne tegyék.

Stressed woman in the airport.
Álomútnak indult, de a bankja belerondított az egzotikus nyaralásba
Hiába mondta, hogy nem lopták el a bankkártyáját, egymás után tizenegyszer letiltották.

Nem sokkal utána levelet kaptunk egy másik olvasónktól (hívjuk őt Lajosnak), aki szintén az Erste rugalmatlanságára panaszkodott. Nála nem a nyaralást, hanem cége működőképességét sodorta veszélybe a bank egyik percről a másikra, egy ideiglenes zárolással. Lajos szerint ugyanis kártyás fizetés nélkül ellehetetlenülnek. Az SMS-értesítés szerint felhívta a bankját, az ügyintéző pedig közölte vele: a British Airwaystől (BA) biztos információjuk van arról, hogy a kártya kompromittálódott az ismert adatlopási ügyben, amely augusztus 21 és szeptember 5 között érinthette a webes és mobilappos vásárlásoknál használt bankkártyákat.

Lajos szerint az Erste eljárása azért aggályos, mert a kártyával soha nem használták a BA weboldalát és mobil alkalmazását, sőt, nyilvántartásuk alapján az adatszivárgás periódusában sem vásároltak tőlük. Egy tranzakciójuk volt, még júliusban, a BA biztonságos GDS-rendszerén keresztül.

A férfi nem értette, hogy ha a BA bevallottan a weben/appben veszített a kártyaadatokat, akkor ők miért kaptak letiltást. Úgy vélte, az Erste nem az ügyfél érdekében járt el, hanem feleslegesen intézkedett és saját kockázatát próbálta csökkenteni.

Végül azzal a feltétellel aktiválták vissza a céges kártyát, hogy bekapcsoltatták Lajossal az egyébként nem kötelező 3D secure biztonsági szoltáltatást. A férfi úgy érzi, ettől nem sokkal lett védettebb a kártyája.

Mobile Pnone Shopping Online With A Debit Card
Fotó: Thinkstock

Mi az a 3D secure?

A 3D secure az internetes fizetőoldalakon alkalmazott kártyacsalások ellen védő SMS-szolgáltatás, amely az ügyfélnek minimális pluszfeladatot jelent cserébe a jelentősebb biztonságért, írta az Erste. A bank szerint világszerte egyre több kártyaelfogadó kínálja fel ezt a biztonsági elemet fizetéskor.

MNB: Nincs tuti biztonsági eszköz

A jegybank felügyelet megerősítette, a 3 faktoros, úgynevezett erős ügyfélhitelesítés beállítását a bank, illetve a kártyatársaságok is előírhatják. Emellett az új európai fizetési szolgáltatásokról szóló irányelv (PSD2) hatályba lépésével is sokkal szélesebb körben kell alkalmazni az erős ügyfél-hitelesítést a kártyás vásárlásoknál.

Nincs olyan biztonsági eszköz, rendszer vagy eljárás, ami minden visszaélést meggátolna, állították általánosságban. Az erős ügyfél-hitelesítéshez hasonló intézkedéseknek az a célja, hogy elhanyagolható mértékűre szorítsák vissza ezeket az eseteket. Az MNB szerint a többfaktoros ügyfél-hitelesítés jelentősen megnehezíti a visszaélést a fizetési kártyáknál, például a jelenleg a visszaélésekkel leginkább érintett online vásárlásnál megnehezíti, hogy visszaéljenek a kereskedőktől ellopott kártyaadatokkal.

A jegybanki felügyelet hangsúlyozta, Magyarországon nemzetközi összehasonlításban rendkívül alacsony a kártyás visszaélések száma és forgalomhoz viszonyított aránya. Ésa kibocsátói oldalon okozott károk kevesebb mint 10 százaléka terheli a kártyabirtokosokat.

Túlbiztosítás?

Lajos viszont úgy látja, a bankok keveset tesznek a biztonságért, és ha gond van, inkább túlreagálják, hogy úgy tűnjön, kezelik azt.

Az Erste arra hivatkozott, hogy a BA elismerte a tömeges adatlopás, illetve hogy több ügyfél még a bank intézkedése előtt kérte a kártyacserét. Állítják továbbá, hogy szigorúan csak a jelzett időszakban (augusztus 21. és szeptember 5. között) használt kártyákat vizsgálták, és mivel valós kockázatot láttak, kizárólag ezen kártyáknál szorgalmazták a soron kívüli és díjmentes cserét. Ez alapján ugye olvasónk kártyáját nem kellett volna letiltani.

A bank azt is hozzátette, hogy ha mégis olyan ügyfélről van szó, mint Lajos, aki valójában nem volt érintett az ügyben, akkor az illető megfelelő jelzése alapján a bank megvizsgálta a kérdést. Álláspontjuk szerint a komoly adatbiztonsági helyzetben a bank mindent megtett ügyfelei védelme érdekében, eljárásuk pedig a lehető legrugalmasabb volt.

Close up of credit cards over grey background
Fotó: Thinkstock

Ki viseli a kárt, ha ellopták a bankkártyát?

2018-tól  a bejelentés előtti kárt csak legfeljebb 15 ezer forintig kell viselnie a fogyasztónak. Sőt, ez alól is mentesülhet, ha a bankkártya elvesztését, ellopását, jogosulatlan használatát a kár bekövetkezte előtt nem észlelhette. A bank köteles a visszajáró összeget haladéktalanul, de legkésőbb a következő munkanap végéig megtéríteni.

Hogy konkrétan hány kártyát blokkoltak, azt nem árulták el, csupán annyit, hogy „jelentős számút”, arról pedig nincsenek adataik, hányan halasztották el a kártyacserét, vagyis kérték a letiltás után a visszaállítást.

Az Erste hangsúlyozta, hogy a bankkártyák tiltása nem egyedül a bank érdeke, hanem sokkal inkább az ügyfélé.

Ha azonban a 15 ezer forintos szabályt nézzük, akkor állíthatjuk, ez vastagon a bank érdeke is.

Mikor tilthatja le a bank a bankkártyát?

A törvény megengedi, hogy a pénzforgalmi szolgáltató a keretszerződésben fenntarthassa magának a jogot a készpénz-helyettesítő fizetési eszköz (pl. fizetési kártya, internetbank vagy telebank) letiltására ha felmerül a gyanú, hogy azokat jogosulatlanul vagy csalárd módon használták, illetve csak egyszerűen a készpénz-helyettesítő fizetési eszköz biztonsága érdekében is. Ezt jellemzően az Általános Szerződési Feltételekben, Hirdetményekben rögzítik, beleértve azt is, hogy mely körülmények alapján jogosultak egyoldalúan letiltani a kártyákat. Ezek alapvetően a bank saját visszaéléseket monitorozó rendszerének jelzései vagy a kártyatársaságok felől érkező jelzések lehetnek, és akkor fordulhatnak elő, ha a kártyakibocsátó azt feltételezi, hogy a kártyabirtokos nem a szerződési feltételekben meghatározott módon használja a kártyát vagy a kártyabirtokos tudta nélkül a kártyaadatokkal visszaéléseket követnek el, illetve bármilyen egyéb – a keretszerződésben meghatározott – visszaélés gyanúja merül fel.

Ha nincs visszaélés, akkor is jogos a letiltás

A jegybank felügyelet leszögezte: üzleti szempontból általánosságban a kártyakibocsátók alapvető érdeke, hogy ügyfeleik a lehető legbiztonságosabban, a lehető legtöbbször és legtöbb helyen tudják használni kártyáikat. Ugyanakkor

előfordulhatnak olyan esetek, amikor a visszaéléseket monitorozó rendszerek alapján úgy tiltják le az adott kártyát, hogy valójában nem történt visszaélés. De ehhez is joga van a kártyakibocsátónak.

A kártyabirtokos annyit tehet ilyen esetben, hogy a lehető legrövidebb időn belül jelzi a téves letiltást a kártyakibocsátónak és tisztázza vele a helyzetet – tanácsolta az MNB.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.