Az online vásárlás népszerűsége nem vitatott, ám a folyamatot a lakosság több mint fele csak részben tartja biztonságosnak. Összegyűjtöttük a fizetési formával kapcsolatos legfontosabb tudnivalókat, szereplőit és adatvédelmi biztosítékait – ezek megismerésével a felhasználók biztonságérzete nőhet netes fizetéskor.
Ma már a rendszeresen internetező magyarok 94%-a szokott online vásárolni, derült ki az OTP Mobil megbízásából készült eNET Internetkutató felméréséből. Ezeket a fizetési megoldásokat a megkérdezettek 29%-a tartja teljesen biztonságosnak, további 59% pedig részben bízik bennük.*
Sokszereplős tranzakciók
Az online vásárlás folyamatában több szereplő is egyszerre vesz részt. Maga a vásárló és a kereskedő adott: előbbi kívánja megvásárolni a terméket vagy szolgáltatást – fizetési adatai megadásával – utóbbitól, így számukra értelemszerűen ismertek a vásárló adatai. Rajtuk kívül az eladó oldalán az elfogadó bank és a vásárló kártyáját kibocsátó pénzintézet, a kártyatársaság (Mastercard/VISA), és a fizetési megoldást adó szolgáltató is rálát a vásárlás során megadott adatokra.
Az online fizetést és kártyamentést kínáló szolgáltatók (amilyen a SimplePay is) tulajdonképpen fizetési kapukként működnek. Lehetővé teszik az online fizetést, az alábbi feladatokat ellátva:
- garantálják, hogy a vásárló biztonságosan tudja megadni bankkártyájának adatait,
- biztosítják, hogy a tranzakciót bonyolító bankok a megadott összeggel megterhelhessék a kártyát,
- hozzájárulnak, hogy az összeg ezt követően átkerülhessen a kereskedő által megadott számlaszámra, valamint
- kényelmesebbé és gördülékenyebbé is teszik a vásárlást.
Védelem az online fizetések során
Az adatokat minden, a folyamatban érintett szereplő védi többek között különböző jogszabályok és IT biztonsági intézkedések betartásával. Előbbihez tartozik például a 2018-ban hatályba lépett, európai általános adatvédelmi rendelet (GDPR) iránymutatása, az információs önrendelkezési jogról és az információszabadságról szóló 2011-es törvény és az erős ügyfél-hitelesítés (SCA) előírása. Az SCA lényege, hogy az online bankkártyás fizetések esetén szükség van az úgynevezett kétfaktoros, tehát a PIN-kódon felüli megerősítésre – ez történhet többek között biometrikus azonosítást megvalósító eszköz segítségével, illetve SMS-ben kapott kóddal is.
Az online vásárlás szereplői IT biztonsági intézkedésekkel is tesznek a folyamat biztonságosságáért. Ezek különféle protokollok, szabványok lehetnek, mint például a PCI-DSS** kártyatársaságok által létrehozott adatbiztonsági szabvány. Ez azonosítja a biztonsági folyamatok, eljárások és webhely-szerkezetek sérülékeny pontjait, valamint segíti a szereplőket abban, hogy megvédjék magukat a biztonsági kockázatoktól, és védi a fizetési rendszer integritását is.
Csalás elleni megoldások
A kereskedő a vásárló speciális kártyaadatait jellemzően nem láthatja, ellenben személyes adatait igen – amennyiben azokat a vásárló megadja. Általánosan nem elvárt, de sok webhelyen kötelező a vásárló regisztrációja, a személyes adatok megadása. Ez növeli is a biztonságot: előnye, hogy amennyiben visszaélnek a vásárló adataival hamis tranzakciót indítva, a regisztrációs adatok könnyen visszavezethetnek a csaló személyéhez és elérhetőségéhez – például a szállítási cím segítségével.
A biztonságot fokozza, hogy a kibocsátó és az elfogadó bank is csalásmegelőzési módszereket alkalmaz. A tranzakciót indító kártyatulajdonos bankja ismeri ügyfele kártyahasználati szokásait és tranzakció-történetét, így ha a kártyát nem megszokott körülmények között veszik igénybe, úgy jelezhet a csalás-megelőző rendszerük. Fontos, hogy a kibocsátó bank minden esetben az ügyfele pénzét védi, így amennyiben a kártyabirtokos önhibáján kívül visszaélést követtek el, akkor a bank a legtöbb esetben ezt az összeget visszaadja a jogos tulajdonosának, majd behajthatja a folyamat korábbi szereplőin. Az eladó elfogadó bankja szintén képes jelezni a visszaélést egy úgynevezett „Fraud monitoring” eszközzel, amely megadott paraméterek alapján vizsgálja, hogy gyanús-e az adott tranzakció. Például egy kizárólag lokálisan elérhető termék vagy szolgáltatás esetén kifejezetten gyanakvásra adhat okot, ha valaki egy egzotikus országból származó bankkártyával próbál érte fizetni.
A fizetési megoldást nyújtó szolgáltató szerepe sem elhanyagolható az online fizetésekben, hiszen ő felel azért, hogy ne lehessen „lehallgatni” az interneten keresztül közlekedő adatok kommunikációját. Emellett szintén rendelkezhet csalásfigyelési megoldással. Valamint egy tartalmat monitorozó fejlesztéssel, azt is figyelheti, hogy a hozzá tartozó kereskedők valóban azt értékesítik-e, amire szerződtek.
Látható tehát, hogy az online fizetésektől egy megbízható pénzügyi folyamat során nem kell tartani – a folyamat minden egyes szereplője arra törekszik, hogy biztonságossá és gördülékennyé tegye a vásárlást. A bankkártyaadatainkat abban az esetben érdemes megadni, amennyiben jól ismert, leinformálható kereskedőtől vásárolunk. Fogjunk gyanút, ha még sosem hallottunk a tranzakciót indító szolgáltatóról, szokatlan felületre navigál a vásárlás, vagy indokolatlan mennyiségű adatot próbálnak szerezni tőlünk a fizetés megkezdéséhez.