A bank akkor is letilthatja a kártyánkat, ha nincs visszaélés

Stressed woman in the airport.

Még szeptemberben írtunk arról, milyen kellemetlenség keserítette meg egyik olvasónk egzotikus nyaralását. Folyton letiltották a bankkártyáját, hiába kérte az Erstét, hogy ne tegyék.


Álomútnak indult, de a bankja belerondított az egzotikus nyaralásba
Hiába mondta, hogy nem lopták el a bankkártyáját, egymás után tizenegyszer letiltották.

Nem sokkal utána levelet kaptunk egy másik olvasónktól (hívjuk őt Lajosnak), aki szintén az Erste rugalmatlanságára panaszkodott. Nála nem a nyaralást, hanem cége működőképességét sodorta veszélybe a bank egyik percről a másikra, egy ideiglenes zárolással. Lajos szerint ugyanis kártyás fizetés nélkül ellehetetlenülnek. Az SMS-értesítés szerint felhívta a bankját, az ügyintéző pedig közölte vele: a British Airwaystől (BA) biztos információjuk van arról, hogy a kártya kompromittálódott az ismert adatlopási ügyben, amely augusztus 21 és szeptember 5 között érinthette a webes és mobilappos vásárlásoknál használt bankkártyákat.

Lajos szerint az Erste eljárása azért aggályos, mert a kártyával soha nem használták a BA weboldalát és mobil alkalmazását, sőt, nyilvántartásuk alapján az adatszivárgás periódusában sem vásároltak tőlük. Egy tranzakciójuk volt, még júliusban, a BA biztonságos GDS-rendszerén keresztül.

A férfi nem értette, hogy ha a BA bevallottan a weben/appben veszített a kártyaadatokat, akkor ők miért kaptak letiltást. Úgy vélte, az Erste nem az ügyfél érdekében járt el, hanem feleslegesen intézkedett és saját kockázatát próbálta csökkenteni.

Végül azzal a feltétellel aktiválták vissza a céges kártyát, hogy bekapcsoltatták Lajossal az egyébként nem kötelező 3D secure biztonsági szoltáltatást. A férfi úgy érzi, ettől nem sokkal lett védettebb a kártyája.

Fotó: Thinkstock

Mi az a 3D secure?

A 3D secure az internetes fizetőoldalakon alkalmazott kártyacsalások ellen védő SMS-szolgáltatás, amely az ügyfélnek minimális pluszfeladatot jelent cserébe a jelentősebb biztonságért, írta az Erste. A bank szerint világszerte egyre több kártyaelfogadó kínálja fel ezt a biztonsági elemet fizetéskor.

MNB: Nincs tuti biztonsági eszköz

A jegybank felügyelet megerősítette, a 3 faktoros, úgynevezett erős ügyfélhitelesítés beállítását a bank, illetve a kártyatársaságok is előírhatják. Emellett az új európai fizetési szolgáltatásokról szóló irányelv (PSD2) hatályba lépésével is sokkal szélesebb körben kell alkalmazni az erős ügyfél-hitelesítést a kártyás vásárlásoknál.

Nincs olyan biztonsági eszköz, rendszer vagy eljárás, ami minden visszaélést meggátolna, állították általánosságban. Az erős ügyfél-hitelesítéshez hasonló intézkedéseknek az a célja, hogy elhanyagolható mértékűre szorítsák vissza ezeket az eseteket. Az MNB szerint a többfaktoros ügyfél-hitelesítés jelentősen megnehezíti a visszaélést a fizetési kártyáknál, például a jelenleg a visszaélésekkel leginkább érintett online vásárlásnál megnehezíti, hogy visszaéljenek a kereskedőktől ellopott kártyaadatokkal.

A jegybanki felügyelet hangsúlyozta, Magyarországon nemzetközi összehasonlításban rendkívül alacsony a kártyás visszaélések száma és forgalomhoz viszonyított aránya. Ésa kibocsátói oldalon okozott károk kevesebb mint 10 százaléka terheli a kártyabirtokosokat.

Túlbiztosítás?

Lajos viszont úgy látja, a bankok keveset tesznek a biztonságért, és ha gond van, inkább túlreagálják, hogy úgy tűnjön, kezelik azt.

Az Erste arra hivatkozott, hogy a BA elismerte a tömeges adatlopás, illetve hogy több ügyfél még a bank intézkedése előtt kérte a kártyacserét. Állítják továbbá, hogy szigorúan csak a jelzett időszakban (augusztus 21. és szeptember 5. között) használt kártyákat vizsgálták, és mivel valós kockázatot láttak, kizárólag ezen kártyáknál szorgalmazták a soron kívüli és díjmentes cserét. Ez alapján ugye olvasónk kártyáját nem kellett volna letiltani.

A bank azt is hozzátette, hogy ha mégis olyan ügyfélről van szó, mint Lajos, aki valójában nem …read more

Source:: Hir24 – Gazdaság

(Visited 1 times, 1 visits today)