Hamarosan életbe lép a PSD2 uniós direktíva, ami némileg megváltoztatja az életünket.
Az egyik legfontosabb a kétfaktoros azonosítás online vásárlásoknál. Unión belül kevés lesz, ha csak a kártyán található CVC kódot adod meg, mint eddig, valami más azonosítás is fog kelleni. Jó eséllyel SMS vagy valami mobilalkalmazásos azonosítás.
Paypassos vásárlásnál minden öt vásárlásból legalább egynél el kell kérni a PIN kódot is, akkor is, ha minden vásárlás limit alatti.
Illetve külső szolgáltatók mostantól hozzáférhetnek a bankszámlád adataihoz, ha erre felhatalmazást adsz nekik. Lesz, aki csak az információhoz kér hozzáférést, lesz aki fizetést is lebonyolíthat a számládról. (Jó esetben a te kérésedre. 🙂 )
Én a magam részéről erősen elgondolkodnék, kinek adok hozzáférést akár csak az adataimhoz is, nemhogy fizetést indíthasson, amikor csak szeretne. De ez csak az én véleményem.
Röviden, lesznek változások, ne lepődj meg, ha macerásabb lesz online vásárolni vagy paypass-szal fizetni.
Hát igen... És ki fogja figyelni az androidos alkalmazásokat, hogy mihez kérnek hozzáférést... Pl. a fényképező program miért is kér hozzáférést a névjegyekhez, és hasonlók. Ha nem adod meg az engedélyt, nem is fut.
így még több értelme van a mobilos fizetésnek, online vásárlásnál a QR kód befotózásával, élőben telefont érintve, így alapból megvan a két faktor, nem kell pin kóddal és egyebekkel bajlódni
> nemhogy fizetést indíthasson, amikor csak szeretne
Ez így nem pontos; létrehozhat utalást, de azt ezután még mind külön jóvá kell hagyni. Szóval először felhatalmazod a TPP-t, hogy benyújthasson tranzakciót, majd ezután külön még tranzakciónként jóvá kell hagyni az egyes utalásokat, mindkét esetben két faktoros azonosítás mellett.
A 2 faktoros azonosítás a Curve esetében vajon hogyan fog működni? Mindkét kártyát engedélyezni kell folyamatosan? Remélem, nem. Mert elég sok nyűggel járna.
Biztos, hogy az Internetes csalások nem csak néhány tízmilliósak országonként. Volt már itt videó arról, hogy milyen egyszerűen le tudják másolni a csalók a bankkártya adatait. De akár hitelkártya is lehet, nem ment meg, hogy az nem a te pénzed, ha nem tűnik fel az elköltött összeg. Köszönhetően annak, hogy a legtöbb banki app nem értesít azonnal, ha vásároltál (a Revolut igen, az OTP SMS-t küld egy kis felárral, vagy prémium csomagban "ingyen"), simán elhúzható az emberek jelentős része.
Nemrég mentem át otp-től a gránit bankhoz. A vége felé már az otp-nél be volt kapcsolva, hogy minden online vásárlásnál plusz sms kódot kellett beírni, ezt a plusz kört szerintem megéri a nagyobb biztonság. Viszont a gránit megoldása kifejezetten tetszik - amiről itt is volt már cikk régebben - vagyis hogy mobil app-ból lehet külön limitet állítani POS-ra, ATM-re és onlinera illetve hogy le lehet kapcsolni a bankkártyát amikor nincs használva. Sőt azt is be lehet állítani, hogy aktiválás után adott idő múlva automatikusan deaktiválja, ha esetleg elfelejtené az ember.
Én örülök a két lépcsős azonosításnak. A BB-nél már ez így megy pár hónapja. Nyugodtabb vagyok.
A mások általi hozzáférés tényleg érdekesen hangzik, de nemrég beszéltem egy ismerőssel aki Hollandiában bérel lakást és a főbérlő ehhez hozzáférést kért, hogy láthassa a fizetését, hogy valóban tudja-e majd fizetni az albérletet. Ilyen szempontból valóban lehet létjogosultsága, de én sem szívesen adnám ki.
Egy fundamentálisan hibás rendszer toldozgatása, foldozgatása történik, szokás szerint.
Megőrjít ez a túlszabályozás. Mikor 2000 forintos pizzarendelésnél 9 jegyű alfanumerikus kódokat kell pötyögni az sms-ből.
Érik hogy kérjek egy debit kártyát (nyilván limitekkel) az Interactive Brokerses számlám terhére és azzal fizessek mindenhol.
Megint az van hogy az én időm terhére akar valaki spórolni. Most a bankok mert a lopott kártyaadatos vásárlásokat általában ők térítik meg.
Nagyon is van létjogosultsága a két faktornak de értelmes keretek között. Például csak egyszer kérni el egy eszközön mikor bejelentkezel a netbankba (onnantól maga az eszköz a második faktor) vagy ~100 euró feletti vásárlásoknál de könyörgöm, akkor is legyen már 4 jegyű numberikus kód amit gyorsan be lehet írni. A bankkártya el sem terjedt volna ha ma találják ki.
Egy időben (vagy 10-15 éve) próbálkoztam az MS Money alkalmazással. Itthon nyilván semmi sem ment, de annyit azért sikerült kideríteni hogy a tengerentúlon kb minden pénzügyi szolgáltatóhoz hozzá tudsz férni API hívások on keresztül - felteszem megfelelő jogosultságkezelés és egyéb biztonsági eszközök használatával. És így egy rendszerben láthattad az összes számládat, hitelkátryádat, hiteledet, értékpapírszámládat, nyugdíj megtakarításodat, mindent.
Naprakészen kaptad a hozam adatokat grafikonokat, kielemezte a költéseidet - kategorizálta őket a kivonat alapján stb.
Szóval nagyon jól hangzott. De itthon nem működött.
Szerintem ez most egy lépés efelé. Úgyhoy én örülök neki.
Mi történik abban az esetben, ha a mobilszolgaltatás nem elérhető? Vagy abban az esetben, ha a telefonod ép nincs nálad és fizetnél bankkártyával? A biztonságosság részét még értem, ellenben a saját értékeim feletti kontroll csorbul ez által.
Az ember mobilkészüléke le is merülhet, a szolgáltató szüneteltheti kénye kedve szerint a szolgáltatást. Köszi, ezt nem kérem.
@gertitorpee IB-nel csak usa customerek kapnak debit kartyat es csak usd-t tudsz vele kolteni.
Pizzarendeleshez szerintem pl jo a barion magyarorszagon. Nem kell kartyaadat, csak user/pass es elore ingyen feltoltheto az egyenleg. Eleg sok helyen el is fogadjak.
En arra vagyok kivancsi hogy a telefonos fizetesnel hogy fog mukodni? Az paypassos fizetes? 5 oras/telefonos fizetesenkent pinkodot fog kerni?
Mennyire kellett retardáltnak lenni ahhoz, hogy valaki kitalálja a paypass-es pinkódos változtatást?
Felesleges, mert redundáns. Eddig is volt három réteg biztonság: 5k felett pinkód, kártyán napi limit, sms minden tranzakcióról.
Káros, mert a (kiszámíthatatlan, hiszen nem számolom, hányszor használtam a kártyám a legutóbbi kódpötyögés óta) kódkérés pont a paypass lényegét öli meg. Bónuszként tapogassam össze naponta többször a soha nem fertőtlenített billentyűzetet.
Kontraproduktív, mert mostantól sokkal könnyebb pinkódot lopni. A lopott kártya meg eddig is érdemben használhatatlan volt (card not present tranzakciók kivételével, de az más tészta).
Opt-out gondolom nincs. Tud valaki olyan kártyás rendszerről, amire ez nem vonatkozik?
Mennyiben érinti ez a biometrikus azonosítással ellátott Apple Pay/OTP Simple rendszert?
@gertitorpee IB-s debit cardot én is nagyon szeretnék, de az csak US residenteknek elérhető, neM
A világ arrafelé halad, hogy minden legyen gyors, kényelmes. Ezzel szemben a kormány meg a bankok megtesznek mindent, hogy az ember visszaszokjon a készpénzre. Nem csak elsumákolják a beígért 5 másodperces utalást, de elérik, hogy a kártyás vásárlás tovább tartson, mint kp-val.
Egy olyan kérdésem lenne, hogy a Revolut kártya feltöltése (internetes vásárlás esetében) mennyire lesz biztonságos ilyen módon? (mivel virtuális bankkártyát sajnos egyik bankom sem forgalmaz)
Ti hogyan használjátok? Most szeretnék regisztrálni, de kicsit tartok attól, hogy CVV/CVC kódot adjak meg bárkinek is, viszont utalással meg olyan drága, hogy elveszíti az értelmét a dolog.
Sziasztok!
Fő kártya mellett mit ajánlatok? Jelenleg OTP mellé lehet web kártyát igényelni. Egyelőre hitelkártyát nem akarok. Revolut-ot elvetettem, mert külfödre elég ritkán járok.
Az online és egyéb bankkártyás vásárlások biztonságosságára tett (ügyfélbiztonság) módosításokkal egyetértek.
Az én bankom 15.000 Ft-ig engedi a PayPass-t. Ez a limit. Nem számít hány alkalom, csak az összeg. Utána PIN-kóddal kell megerősíteni, hogy valóban a Te kezedben van a kártya. Bár havonta egyszer, minden hónap elsején újraindul a számítás mindentől függetlenül.
Online vásárlásnál pedig ott a 3D Secure-kód, ami egy, a telefonodra küldött 5 percig érvényes 9 karakterből álló alfanumerikus kód. Ebben az (lehet) a szívás, hogy telefon nélkül...
Sajnos, még ma is vannak olyanok, akik képesek egy gépi fordítású e-mailre megadni PIN-kódot, CVC-t, bármit. Sajnos, rájuk vigyázni kell.
De engem is az aggaszt, hogy hozzáférhetnek az adataimhoz külső cégek, emberkék.
Észnél kell lenni!
Senki nem fog vigyázni az adataidra!
Az a Te dolgod, felelősséged.
Nagyjából ennyi fért bele.
Apple pay. Google Pay. Ujjlenyomat miatt nem lesz PIN (szerintem).
Mi lesz a Simple-el, vagy más alkalmazással, ami tárolja a bankkártyaadatokat? (pl Vonatinfo)
Próbáltam utánakeresni, de nem találtam erről semmit. Ugyanúgy jön egy megerősítő sms?
Illetve találtam egy fórumon egy elgondolkodtató hozzászólást:
_Ha pedig a telefonról indítod a fizetést, akkor nem csak értelmetlen, de egyenesen káros az ugyan arra az eszközre érkező SMS kód. Ezesetben csak hamis biztonságérzeted (és + macerát) ad, nem mást._
Nekem már vagy két éve be van kapcsolva a kétlépcsős azonosítás online vásárlásokhoz, de gyakorlatban csak akkor működik, ha banki oldalra történő átirányítással megy a fizetés. Ha egy webáruház saját maga kezeli a fizetést, sosem küld sms-kódot.
A számlaadatok megadása és pénzlevonás engedése sem új, már kb. 20 évvel ezelőtt így fizettem egy megtakarításos életbiztosítás havi díjait.
Nagyon nem örülök neki, hogy ezentúl nem lesz elég a CVC és PayPass-os fizetésnél is meg kell adni minden 5. alkalommal a PIN kódot. Pont, hogy annak örülnék, ha egyáltalán nem kellene megadnom PIN kódot. Nyilván saját felelősségre lehetne csak kikapcsolni a kódmegadást.
Az viszont üdvözlendő, hogy API-n keresztül külső szolgáltatók is elérhetik a bankszámlaadataimat, mert erre várhatóan baromi jó szolgáltatások fognak épülni.
@dddd hát éppen ez az. A mobilról indított 300 forintos vonatjegyvásárlásról jönnek a 9 jegyű alfanumerikus kódok ugyanarra a mobiltelefonra sms-ben. Vigyázva hogy 3 mezőbe külön kelljen beírni őket és még copy-pastelni se lehet.
Valaki tud nem eu-s kis költségű, akár elektronikus bankkártyát ahol nem kell ilyenekkel szenvedni?
@dddd
"_Ha pedig a telefonról indítod a fizetést, akkor nem csak értelmetlen, de egyenesen káros az ugyan arra az eszközre érkező SMS kód. Ezesetben csak hamis biztonságérzeted (és + macerát) ad, nem mást._"
Ez így nem igaz. A rendszer ugyanis elsősorban az ellen véd, hogy ha valaki megtudja a bankkártyaszámod és a CVC kódot, és így fizetne a te kártyáddal. Nos, ezt hiába tudja, ha a telefonodon visszaigazoló SMS kell. Az ellen persze nem véd, ha a telefonodat lopják el, amit nem védtél semmiféle kóddal, és emellett elmentetted valahol a bankkártya adataidat.
Arra gondolhatott a kommentelő, hogy ha feltörik a gépedet, az ellen véd, hiszen telefonon jön az SMS, de ha a telefonodat törik fel, akkor az egy készülék, ha azzal fizetsz. Ez nem ilyen egyszerű, ezért vannak az appoknak jogosultságai. Inkább csak valami buherált telefonnál jelent reális veszélyt.
Én a KH-nál vagyok 2 éve, és azóta használom ezt a 3D Secure-kód-os rendszert az interetes vásárlásokhoz. Vegyes tapasztalaim vannak ezzel kapcsolatban, mert önmagában jó dolog ez a plusz védelem, viszont érdekes, hogy nem minden vásárlásnál kéri, pl. OTP-s rendszerben mindig, Barion-nál egyáltalán nem. De a Pay Pal-nál sem kellett ilyet megadnom soha. Úgyhogy kíváncsi leszek, hogy fog ez kinézni a gyakorlatban szeptember 14-től. Gondolom a hazai fizetési rendszereknél ez kötelező lesz, a Pay Pal meg megmarad 3D Secure kód nélkül? Mert így felemás lesz ez az egész védelem, hogy ellopják / lemásolják a kártyát, külföldi online vásárlással meg simán elkölthetik róla a pénzt... a 21. században ez nem lesz nagy cucc, hogy bárki vásárolhat bármit bárhonnan az ellopott adatokkal.. mondjuk legalább nem az EU-ban költik el a lopott pénzt... lehet idővel kétféle online vásárlási limit lesz emiatt
Pénzügyeim biztonságára hivatkozva ezentúl megszívatnak mindenféle külön kódok beütögetésével, ezzel párhuzamosan viszont cégeknek kimehet az összes pénzügyi adatom (tudom, tudom, csak hozzájárulásomat követően, haha) beleértve az összes egyenlegemet, fizetési szokásaimat, bevételeimet — mely témával kapcsolatban már most nyilatkozta banki szakember, hogy nem elég erős ezen cégek ellenőrzése (portfolio.hu/finanszirozas/bankok/magyar-bankvezerek-ne-vegyek-el-a-szuperallampapirt.1.336571.html). Klassz lesz! Emlékszik még valaki a PPO nevű bandára, hogy az elmentett kártyaadatokat mire használta?
digitalhungary.hu/e-kereskedelem/igy-forgatja-fel-a-bankolast-szeptember-kozepetol-a-PSD2/8857/
@Bé
"kódkérés pont a paypass lényegét öli meg."
Nem teljesen értek egyet. Nekem azért tetszik a paypass, mert nem adom ki a kártyám, senkinek se. Nem fotózzák le. Tény hogy 5k alatt nem kér pint, de amikor 5k alatt nem minden tranzakcióról jön sms (boltonként változó), ha ellopják a kártyám, vajon hány tranzakció után esik le, hogy gáz van? Napok? Nem ragaszkodom a pin hez 5k alatt, de amíg nem mindenről jön sms értesítés, addig ez nem jó irány. Valahol láttam 1x, hogy a paypasst csak akkor lehetne használni, ha rövidre zár 2 kivezetést az újjával az ember a kártyán (csak megérinti a sarkát pl). Ez az ellen is védene, amikor nem is vásárolunk, csak a zsebünkben a kártya és közeledve próbálják megcsapolni.
@a4 "5k alatt nem minden tranzakcióról jön sms (boltonként változó)"
Tudtommal nem a bolttól függ, hanem hanem a saját beállításaidtól. Nálam (OTPdirekt) állítható, hogy milyen tranzakciókról és milyen összeghatár felett értesítsen.
Számomra ez elég kontroll. A napi limitet meg általában olyan összegre állítva tartom, ami nem vág földhöz, ha esetleg ellopják és nem sikerül visszaszerezni. Innentől a kockázat/felelősség hadd legyen az enyém.
Bé, szerintem eleve húzz gumikesztyűt már a mocskos bevásárlókocsi/kosár elvétele előtt, így a pinpad érintésénél talán nem kapsz halálos fertőzést.
Remélem az élet egyéb változási azért nem rengetek meg ennyire, mint a paypass pin kód. Azt már el se merem mesélni, hányszor kérték a paypass előtt... 🙂
Az a védelem ami csak bizonyos webshopokban kér második faktort semmit sem ér. Szerintetek amikor a lopott kártyaadatokkal vásárolnak és pénzt mosnak azt az OTP webbankján keresztül fizetik ki? Olyan mintha két bejárai ajtód lenne otthon de csak az egyikre teszel két zárt.
@a4 ha ellopják a kártyád és napokig használják úgy hogy nem veszed észre az súlyos baj és nem technológiai probléma. Paypassal olyan 25 ezer forintot tudnak elkölteni a kisboltokban amik mind be vannak kamerázva mielőtt kérné a PIN kódot. Szerintem nem éri meg a börtön.
Az zavar hogy van egy technológia ami tök jól és kényelmesen működik 50 éve elfogadható költséggel, az egész világon és az EU azért mert mind a VISA, mind a Mastercard amerikai cégek mindenféle bürökratikus akadályokkal (mifid szabályok, valaki?) próbál elterelni más pénzügyi szolgáltatókhoz amik finoman szólva is kétségesek.
Úristen mennyi érdekes hozzászólás van itt már megint....
"A világ arrafelé halad, hogy minden legyen gyors, kényelmes. Ezzel szemben a kormány meg a bankok megtesznek mindent, hogy az ember visszaszokjon a készpénzre. Nem csak elsumákolják a beígért 5 másodperces utalást, de elérik, hogy a kártyás vásárlás tovább tartson, mint kp-val.
"
Nem sumákol el senki semmit, gőzerővel dolgoznak, de egy azonnali átutalási rendszert felhúzni nem 2mp-es munka, az elején nyílvánvaló volt, hogy ennyi idő alatt nem fogják bevezetni, mert lehetetlen.
A PSD2 az open banking-al éppen azt akarja, hogy a fintech-eken keresztül sokkal több banki szolgáltatást nyújtó cég lehessen a piacon, erősödjön a verseny és minden elektronikusan menjen.
Biztonság: én nem értem ezt a parát. Évek óta így van már és nincs vele semmi bajom. Kb az elsők között kértem a 3Dsecure-t ahogy bevezette az Erste.
"Ez az ellen is védene, amikor nem is vásárolunk, csak a zsebünkben a kártya és közeledve próbálják megcsapolni."
Ha normális helyen tartod a kártyádat, ezt kb lehetetlen kivitelezni. Illetve ügye 5e ft felett PIN-t kér, tehát eleve 5e HUF alatt tudnának vele próbálkozni. Annyiért meg nem éri meg, nagyobb a lebukás veszélye. Bírom a sok okos "védős" kártyatokot. Ami azért jó, mert ha fizetni akarsz, ki kell húznod, na akkor meg aztán már bárki le tudja fényképezni a kártyát, amivel már mennek is valamire. Én ezért papír tokot használok. Paypass viszi, optikai rálátás nincs a kártyára.
A magyar bankok régóta elég biztonságosak, SZVSZ a PSD2 ezt terjeszti ki EU szintre. Kevesen tudják de amúgy a magyar info törvény is lényegében szigorúbb mint a GDPR, a GDPR lényegében a magyar info törvény után jött.
@peter "Az viszont üdvözlendő, hogy API-n keresztül külső szolgáltatók is elérhetik a bankszámlaadataimat, mert erre várhatóan baromi jó szolgáltatások fognak épülni."
Sajnos nem banki api-k lesznek, amik akár szabvanyosak is lehetnének... hanem kívülről nem jól látható módon létrejött fintech klaszterek tagjai (mint cégek) férnek hozzá az adatokhoz. Azaz nem használhatsz tetszőleges app-ot, nem kapcsolhatod össze a CRM rendszeredet és nem tudsz excel makrot írni ami leszedi az aznapi költéseket.
Még egy lépés a mobiltelefontól (vagy hogy egészen precízek legyünk, a saját SIM-kártya birtoklásától) való totális függés felé. 🙁 Éppen a telefon elvesztésekor, véletlen bezárásakor előálló helyzetben lenne nagyon fontos, hogy hozzáférjek a pénzemhez, minél többféleképp.
Ez megint egy felesleges szívatás szerintem is. Az lenne a minimum, hogy úgy vezessék be, hogy az ügyfél kérhesse a marhaságok kikapcsolását, akár saját felelősségre. Ha nem lehet kikapcsolni, akkor k@pják be.
Hadd döntsem el én, hogy mekkora kockázatot (hány paypalos max. 5000 Ft-ot) vagyok hajlandó bevállalni, nem kell atyáskodni a vízfejű bürokratáknak és helyettem dönteni.
"főbérlő ehhez hozzáférést kért, hogy láthassa a fizetését, hogy valóban tudja-e majd fizetni az albérletet"
Na ez megint óriási nonszensz, úgy elküldeném a lakásával együtt a fenébe, hogy nem köszönné meg. Akkor is, ha a világ legjobb lakása - ill. akkor legvégső esetben találnék más megoldást, amivel bebiztosítom, pl. adok kétszer annyi kauciót, ilyesmi.
Kifizetem a kauciót, aláírom, hogy ha nem fizetek, kirakhat, innentől kezdve semmi, de semmi köze ehhez. Nem azért, mert nagy titok, de gyorsan menjen a fenébe.
@A4 A kockázat kezelés az egy fontos dolog. Vannak olyan kockázatok, amelyeknek kicsi a valószínűsége, de ha beüt, tönkretesz. Ezek ellen védekezni kell.
De a nagyon kicsi valószínűségű és kis hatású kockázatoktól nem kell parázni.
Számomra a paypass fizetések, internetes fizetés ilyenek.
De ha te szeretnéd tovább csökkenteni ezt a kockázatot, akkor legyen olyan bankod, aki küld értesítést mindenről, sms-ben vagy mobilappon. Vagy csökkentsd le a napi fizetések számát. Vagy használj olyan kártyát, amit tudsz freeze-elni mobillal. Vagy használj 1 db freezelhető Curve kártyát és legyen a többi kártyád a széfbe zárva. Vagy akármi, vannak megoldások. De ne tegyék kötelezővé.
Persze nem akkora ügy beütni egy pinkódot 5-ből egyszer (ha emlékszem rá), de ez most mennyit segít? Csak azzal van a bajom, ha kötelező. Hadd legyen jogom 5 paypal fizetés erejéig felelőtlennek lenni!
@naa
"Na ez megint óriási nonszensz, úgy elküldeném a lakásával együtt a fenébe, hogy nem köszönné meg. Akkor is, ha a világ legjobb lakása – ill. akkor legvégső esetben találnék más megoldást, amivel bebiztosítom, pl. adok kétszer annyi kauciót, ilyesmi.
Kifizetem a kauciót, aláírom, hogy ha nem fizetek, kirakhat, innentől kezdve semmi, de semmi köze ehhez. Nem azért, mert nagy titok, de gyorsan menjen a fenébe."
, ezek szerint nem Mo.-on élsz. Sokan még a két havi kauciót sem akarják (tudják) kifizetni.Az utolsó hónapban megy a könyörgés "inkább leleakom a kaució összegét", mikor a két havi kaució általában alig fedezi a lakbér+rezsi összegét.Az esetleges károkozást miből gondolja levonni, mert többet fizetni nyilván nem fog .
Most beszéltem a bankom technikai support-jával. Azt az információt kaptam, hogy egy átlagos üzleti vásárlásnál semmi nem változik (PayPass 5.000 Ft-ig, fölötte PIN-kód), ennyi. A 15.000-es limitet viszont a 2018-tól legyártott kártyáknál 45.000-re emelték (?). Vagyis ennyit tapsolhat el a tolvaj, ha megkaparintotta a kártyádat. Ez azért fura. A netes vásárlás viszont mobilt igényel, ugyanis arra érkezik az 5 perces kód. Eszköz nélkül internetes vásárlásra nincs lehetőség. Továbbá be kell állítani (Netbank, Mobilbank) az internetes vásárlás limitjét. Alternatív telefonszám beállítására sincs lehetőség, mert óvják az ügyfeleket. Ezt nem értem. Ha azonosítom magam, akkor tudják, hogy én, az ügyfelük szeretnék alternatívát arra az esetre, ha a „Főtelefonom” besz….ik.
Most már én is azt gondolom, hogy a készpénznek nincs ellenfele. A bankom: K&H.
Akik azt mondják, hogy hadd döntsék el ők, hogy mekkora kockázatot vállalnakk paypass fizetésnél és mekkora hülyeség hogy kódokat kell megadni, kíváncsi lennék hogyan reagálnának ha néhány tízezer Ft-ot elvásárolnának a számlájukról mert ők úgy döntöttek, hogy nem kapcsoltatják be. Akkor meg fognák a fejüket, hogy jajj milyen hülye voltam, hogy nem kapcsoltattam be az opciót? Még ha később vissza is kapnák a pénzüket, azért gondolom lenne néhány álmatlan éjszakájuk addig.
Komolyan olyan nagyon kényelmetlen dolog beütni a pinkódot?
A netes vásárlásnál az sms-ben érkező kód beütögetése egy fokkal kényelmetlenebb, ezt kiválthatnák az ujjlenyomatos azonosítással amit néhány bank pl. netbankba belépésnél kér, de az Ersténél már kb. 1 éve van nekem és ki lehet bírni, nem kopott el még az ujjam a heti 1-2 kód bepötyögésétől.
Oké, csak légyszi ne az SMS legyen a második faktor. Az Óperencián túl épp ott tartanak, hogy az Amerikai Szabványügyi Hivatal már nem ajánlja az SMS-t, mint második faktort. Illetve most törték fel a @jack Twitter-fiókot (Jack Dorsey a Twitter alapítója) meg még egy jó pár, itthon kevésbe ismert arcét egy szimpla SIM-kártya átirányítással. Tudom, hogy itthon be kel azonosítanod magad egy magyar SIM-kártyához (És az jó, hogy a telkónál minden Jani tudja az összes személyes adatod? Nyilván a GDPR-nek szigorúan megfelelve), de a bankoknak nem muszáj magyar mobilszámra küldeni az a kódokat. Áthidaló megoldás lehet egy virtuális Google Voice-szám (gizmodo.com/heres-why-your-bank-account-is-less-secure-than-your-gm-1683777281), ami csak Amcsiból elérhető, innen macerás, nem ez volt a jogalkotó szándéka. Ha ne is globálisan, de legalább próbáljunk meg Európa-szinten gondolkodni a kérdésről!
Ezt nem ugyanazok találták ki, akik a cookie törvényt és a GDPR-t?
@bog "Akik azt mondják, hogy hadd döntsék el ők, hogy mekkora kockázatot vállalnakk paypass fizetésnél és mekkora hülyeség hogy kódokat kell megadni, kíváncsi lennék hogyan reagálnának ha néhány tízezer Ft-ot elvásárolnának a számlájukról"
Pontosan azt írtam, hogy én vállalom ezt a kockázatot. Eddig is vállaltam, ezután is szeretném. És nem szidnék senki mást, hidd el. Pár tízezret pedig ezután is el lehet vásárolni, hiszen csak minden 5. kér pinkódot, nem? Mi ennek a visszatartó ereje a tolvaj szempontjából? Semmi.
Amúgy valóban az internetes plusz körök a kényelmetlenebbek - a plusz pinkód néha nem nagy ügy.
Rendben, legyen az alapbeállítás ezentúl a plusz "biztonság", de lehessen kikapcsolni, ennyit kérnék. Legyen opció, hogy beleegyezek, hogy én vállalom a kockázatot, és nem akarok ilyenekkel szórakozni. Vagy lehessen magasabb összeghez kötni pl. az internetes kód kérését.
A paypass pinkóddal kapcsolatban kicsit visszavonom a felháborodást, mert jobban elolvasva úgy tűnik, ha néha fizetek 5000 felett is, akkor az apróbb fizetéseknél nem kell pötyögni továbbra se, csak 5-ből egy legyen >5000:
"Paypassos vásárlásnál minden öt vásárlásból legalább egynél el kell kérni a PIN kódot is, akkor is, ha minden vásárlás limit alatti."
Vagy ha kell nagynéha, az tényleg nem nagy dolog, de fenntartom, hogy értelme nem sok.
Viszont pl. az Amazon lehet, hogy nem tudja ezentúl magától beterhelni (nem is azonnal, hanem majd a csomag összerakása után, akár részletekben) a kártyát - ez sokkal nagyobb macera, hiszen eddig semmit nem kellett tenni, rányomtam a rendelésre, kártya valamikor beterhelődött, aztán jött a csomag.
Jó dolog a kétfaktor, az a kérdés, eddig miért nem volt ez kötelező? Miért lehet csak simán fizetni a bankkártya adatok megadásával? Hogyan ellenőrzöd, hogy később nem terheli be folyamatosan kisebb összegekkel? Azok a kamu szolgáltatók, ahol az apró betűben elfogadtad, hogy a csengőhang megvásárlásával havi előfizetést kötsz, simán emelgették a kártyádról a havi összeget, és még le se tudtad tiltani soha! (amikor a gyereked vesz egy ilyen csengőhangot stb.)
Mindezt meggátolja a kötelező sms-ben jóváhagyás, remélem én is, hogy minden online vásárlás alkalmával (akár paypal, bankkártya adatok, barton, simplepay stb. akár havi szerződésénél automatikus szolgáltató megterhelés) kötelező lesz a jóváhagyás sms kóddal!
Akik meg itt játsszák most az eszüket, hogy ők bezzeg vállalják majd a kockázatot! Aha, pont úgy, mint a devizahitelesek! hogy utólag az állam mentsen meg... az adómból.
Gyanítom, a rendszeres díjlehívások ellen nem fog védeni, de majd meglátjuk.
Arra én is nagyon kíváncsi leszek mi lesz így a curve-el. Hiszen a curve a mögöttes kártyát online vásárlási tranzakcióval terheli meg, így elvileg kellene a mögöttes kártyára 2. faktoros jóváhagyás, ami érdekes lenne ha épp fizikai terminálon fizetek a curve-el.
Ami még engem zavar ebben, hogy egyes bankok úgy értelmezik a szabályt, hogy már a netbank belépéshez is kell két faktoros hitelesítés, nem csak az átutalásokhoz. Ez viszont tényleg a fölösleges szopatás kategória.
Ahogy már más is mondta: kártyás termináloknál való fizetéshez Apple Pay/Google Pay. Az ujjlenyomat vagy arcfelismerés kiváltja a PIN-t minden esetben, bármekkora összegnél (természetesen kártyalimiten belül).
Volt egy Revolutos kérdés is korábban: Apple Pay-el használom lassan 2 hónapja, tökéletesen működik, egyszer sem kért PIN-t. Online fizetéseknél, ahol már támogatják az új szabványt, jön egy push notification a tranzakció adataival, ezt kiválasztva az alkalmazásban kell jóváhagyni a fizetést (kényelmes).
"Még egy lépés a mobiltelefontól (vagy hogy egészen precízek legyünk, a saját SIM-kártya birtoklásától) való totális függés felé. Éppen a telefon elvesztésekor, véletlen bezárásakor előálló helyzetben lenne nagyon fontos, hogy hozzáférjek a pénzemhez, minél többféleképp."
Olyan számlát nyiss, ahol kérhetsz fizikai tokent. A főszámlám védelmét nem bízom SMS kódra, a telefont bármikor megfertőzhetik (na ja ez nem olyan eccerű, de van rá számos példa) és az SMS átirányítás után azt csinálnak a kártyával, bankszámlával, amit akarnak.
@kockazat olvasd el, amit írtam. A devizahitel az a fajta kockázat, aminek nagy a hatása az életemre, akár tönkre is tesz. Ez ellen védekezni kell. Hasonló a kockázati életbiztosítás is - ha a családnak gondot okozna a családfenntartótól jövő bevétel kiesése, akkor kötni kell.
A napi plusz 5-10 paypassos fizetés (tegyük fel, ennyit állítottál be maximumnak a kártyán) kockázata viszont 25-50 ezer forint. Ezt úgy vállalni, hogy az elmúlt 10 évben pl. nekem nem volt visszaélésem, olyan nagy hazárdjáték lenne?
Az a helyzet, hogy ha a saját pénzedet fekteted be, akkor fontos tisztában lenned, hogy mikor, melyik típusú kockázattal szembesülsz.
Az internetes visszaélések kockázata eddig általában a bank kockázata volt amúgy is, ha csak megbízható helynek adtad meg a kártyádat - és ez is nagyon ritka. Ez ellen a napi limittel, külön kártyával is tehetsz, jobb, mint a _kötelező_ plusz macera.