accord#30
Nem akarok gonoszkodni, de miért ez a nagy meglepődés?! A hagyományos dombornyomásos, vagy internetes fizetésre is alkalmas kártyáknál online vásárlásnál te megadod az összes vásárláshoz (pénz levonáshoz) szükséges adatot. Ezek után hogy a vásárlás után is megterheli-e az adott cég a számládat az "technikailag" csak a jóindulatán múlik. Ha ezt a megadott 2 számot + 1 nevet ellopják akkor már a törvény sem állíthatja meg a tolvajt abban hogy bármennyi pénzt le vegyen a számládról.
Hogy ezt miért engedig meg maguknak a bankok, és miért hírdetnek "fél-megoldás" biztonságos kapcsolatot meg ilyeneket az rejtély.
A tejles megoldást az Inter-Európa bank szolgáltatja magyarországon:
1. lépés: olyan kártyát adnak, amivel nem lehet interneten fizetni (így nem is lehet vele így visszaélni)
2. lépés: minden vásárláskor SMS-ben tudsz kérni egy olyan egyedi kártyaszámot ami csak egy vásárlás erejéig (vagy 48 óráig) él. Fogjátok ezt fel úgy, mintha minden egyes vásárlás előtt egy teljesen új bankártyát igényelnél - 5 másodperc alatt és egy SMS áráért - ami vásárlás után automatikusan letiltódik ÖRÖKRE. Ezután nyugodtan le lehet nyúlni a számot, sok sikert a visszaéléshez
Annyival persze jobb a helyzet a "hagyományos" esetekben is, hogy jobb helyeken ezek az internetes számlák el vannak különítve, ezért normális esetben az idő 99.9%-ában 0 forint található rajtuk, mivel csak a vásárlás idejére töltjük fel a számlát a pontos összeggel. Ha pont akkor abban a fél órában (az átvezetés után és a vásárlás előtt) akarnának visszaélni akkor is csak a vásárlásnyi összeget viszik és nem az összes pénzünket. Ráadásul az is nehezíti a visszaélést, hogy az online áruházak (vagy a tolvajok) nem tudják lekérdezni hogy mennyi pénzünk van, hanem csak tranzakciót (pénz levonást) tudnak igényelni ami van sikeres, vagy meghiusult. Tehát az időpillanaton kívül az összeget is el kellene találniuk amire kicsi az esély. (ha többet akarnak levonni akkor ugyanis azonnal lebuktatják magukat)
A cikkben említett emberek szerintem nem különítették el az online vásárlásra szánt pénzt és nem is generálták a kártyaszámot. Monduk ebben a bank is felelős, mert nem figyelmeztette a kevésbé odafigyelő ügyfeleket, aki magasról sz*rnak a technikai részletekre. Hát most így jártak.
Lehet hogy félreértettem az alap-problémát de szerintem erről van szó amit taglaltam. Remélem sikerül megakadályozni néhány új lenyúlást Ha érted a technikai részleteket és betartod a szabályokat kizárt hogy lenyúljanak. Szerintem.
Ha érted a technikai részleteket és betartod a szabályokat kizárt hogy lenyúljanak. Szerintem. 