Erős ügyfélhitelesítés – még biztonságosabb az internetes vásárlás

A netes vásárlások ma már a mindennapok részei, ennek ellenére sokan még mindig szkeptikusak ezzel kapcsolatban, és nem tartják megbízhatónak. Ha belegondolunk, valóban nem tűnik egy bombabiztos megoldásnak, hogy aki tudja a bankkártyánk adatait, az rögtön vásárolni is tud vele. Semmi mást nem kell tennie, mint felírni a kártyaszámot, a nevet, és a hátulján lévő háromjegyű számot, és költheti is a pénzünket. Legalábbis eddig így volt.

Január 1-től azonban változott a helyzet, és lényegesen biztonságosabbá vált a netes vásárlás – egyúttal némileg bonyolultabbá is, de ez a saját érdekeinket szolgálja. Év elejétől kezdve ugyanis az azonosítás kapott még egy lépcsőt, ami jóval nagyobb eséllyel zárja ki a csalás lehetőségét.

Milyen az új azonosítási lépcső?

Egy olyan megoldást próbáltak találni, ami minél inkább egyértelműsíti, hogy valóban a kártyatulajdonos kíván fizetni a kártyával. Ezért egy olyan lépést iktattak a folyamatba, ami a kártyától független. Például mobilra jön SMS-ben egy megerősítő kód, amit be kell írni. Vagy olyan is van, például az OTP-nél, hogy a mobilalkalmazásba kell belépni, és megerősíteni a tranzakciót, de ujjlenyomatos lehetőség is adott.
A lényeg, hogy három, kártyabirtokosra vonatkozó adattípusból kettőt ellenőriznie kell a banknak, ha online vásárláshoz használod a kártyádat. Az azonosító pedig a következő lehet:

  • adat, amit csak te ismerhetsz (kód, jelszó)
  • eszköz, amit te használsz (a mobilod)
  • biometrikus adat (ujjlenyomat).

Amennyiben az alkalmazásba kóddal lépsz be vagy ujjlenyomattal, a saját telefonodon, így a 3-ból két lehetőség már kipipálva. A kódot SMS-ben kapod meg a telefonodra, így itt is 2 feltétel valósul meg. Bármi is a megoldás, a lényeg, hogy háromból két azonosító meglegyen.

Hogyan éled ezt meg felhasználóként?

Az első benyomásod alighanem az lesz, hogy macerásabb az online fizetés, mint eddig. Ez igaz is, mert míg eddig csak bepötyögted a kártyaadataidat (vagy ennyit sem tettél, mert elmentetted őket), most még a telefonod is a kezed ügyében kell, hogy legyen, be kell lépned a bank appjába, esetleg jelszavakat kell beírnod.
Viszont ezt a macerát talán megéri vállalni azért, hogy ha illetéktelen kezekbe kerülne a kártyád, ne tudjanak vele online vásárlás során visszaélni. Elég kellemetlen, ha akkor jössz rá, hogy ellopták a kártyádat, amikor kapsz egy SMS-t egy több tízezres vagy százezres vásárlásról, nem? Nos, az új azonosításnak köszönhetően legfeljebb egy sikertelen kísérletről kaphatsz értesítést, így már azelőtt cselekedni tudsz (azaz letilttathatod a kártyát), mielőtt bárki hozzáférne a pénzedhez.

Mi a helyzet a SimplePay-nél?

A SimplePay szolgáltatását használva, a mentett kártyák esetében nem mindig kell ez a fajta megerősítés, de néhány esetben igen. Hogy pontosan mely esetekben, az függ a felhasználó bankjától. Ha a Simple-fiókban megerősíti a felhasználó a bankkártyáját, akkor jó néhány vásárlás során megúszhatja a plusz lépéseket.
Amennyiben a bankkártya nincs elmentve, vagy a felhasználó nem lép be a Simple-fiókjába, kelleni fog az erős ügyfélhitelesítés, vagyis jöhet a kód, az ujjlenyomat, app stb. Hogy ez a hitelesítés pontosan hogyan zajlik, azt mindenki a saját bankjánál tudja beállítani
A fizetési folyamat tehát mentett kártya esetén csak néha lehet minimálisan hosszabb, cserébe az eddiginél jóval nagyobb biztonságban vagyunk az online tranzakciók során.

Cikk megosztása


Avatar for oaron

Szerző:

Ócsvári Áron évek óta foglalkozik webes fejlesztéssel. Egyedi WordPress bővítményeket készít a kkv szektornak.

További bejegyzések tőle