Ahány bank, annyiféle tanács és megoldás a tegnapi botrány kapcsán, amiben Apple eszközök keresztül tömegesen vontak le pénzeket magyar bankszámlákról. Van, ahol automatikusan visszakapják a pénzüket a téves levonások károsultjai, mások az Apple-hez küldik a pórul jár klienseit és a limitek módosítását tanácsolják. Megnéztük, hogyan kaphatják vissza a pénzüket a károsultak, és hogyan védekezhetünk a téves levonások ellen.
Körbejárt a médián, hogy az egyik legbiztonságosabbnak tartott fizetési technológiával, az Apple Pay-jel történt nem mindennapi incidens Magyarországon. Úgy tűnik, más országok nem is voltak érintettek a botrányban, a magyar bankkártyásoktól azonban válogatás nélkül vont le a mobiltárca különféle terheléseket többször is egymás után. Jóformán minden kártyakibocsátó ügyfelét érinthették ezek a téves levonások, még az olyan külföldi szolgáltatókét is, mint a Revolut, és volt, akinél félmillió forintnál is több téves terhelés keletkezett 70-nél is több részletben.
A bankok közül az egyik legpontosabb tájékoztatás eleinte az OTP Bank holnapjára került fel. Ők azt írták, az incidens az Apple alkalmazásboltjában történt, vagyis a korábbi hírekkel ellentétben nem az Apple Pay-jel volt probléma. Egyetlen egy üzlet, az Apple Appstore érintett a történetben, más fizikai vagy internetes boltnál nem volt hibás tranzakció. Más bankok is közölték, hogy az alkalmazásboltban egy külső partnernél lévő technikai hiba miatt jelentkezett a kellemetlen eset.
Csak azokat a kártyákat terhelték meg, amelyeket az Apple ID-hoz kötve regisztráltak a felhasználók, és előfizettek velük valamilyen szolgáltatásra az Appstore-ban. Azokon a kártyákon, amelyeket egyszerűen csak felvettek a Wallet (pénztárca) alkalmazásba, hogy például telefonnal tudjanak a boltban vásárolni, nem történt hibás terhelés.
Nem sokat ér a pánikszerű törlés és tiltás
A felhasználók ebben az esetben kevés okos dolgot tehetnek. Ha időben észreveszik a téves levonásokat, törölhetik az Apple ID-hoz regisztrált bankkártyájukat, illetve beállíthatnak rá szigorúbb, például 1 forintos limitet a saját bankjuknál. Ez utóbbi megoldás azonban durván csökkenti az ügyfélélményt, hiszen a jövőben nem tudnak a boltokban a mobiltelefonjukkal, az órájukkal fizetni, és a számítógépükön sem fog működni az ujjlenyomatos vásárlás.
Ha az Apple ID-hoz tartozó kártyát törlik, akkor pedig az előfizetéseik szűnhetnek meg. A szolgáltatások további vagy újbóli igénybevételéhez ismét regisztrálni kell egy bankkártyát, amelyen mindig kell lennie annyi fedezetnek, hogy az aktuális előfizetési díjat le tudják róla vonni.
Változatos banki tanácsok
Szerencsére a mostani esetben nem éri tartós kár az érintett ügyfeleket, várhatóan visszakapják majd a tévesen levont terheléseket. A hazai bankok már felvették a kapcsolatot az Apple-lel, és igyekeznek orvosolni a problémát. Az viszont látszik, hogy a sokat megélt nagybankokat is meglepte az eset, nincs egységes kommunikáció a megoldásról, a honlapokon változatos tanácsok várják az ügyfeleket.
Az OTP közölte: több bankkártya kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek az Apple alkalmazásboltjában. Szakembereink a szükséges intézkedéseket haladéktalanul megtették. Az Apple-el is felvették a kapcsolatot, az általuk adott információ alapján nem történt visszaélés, technikai hiba okozta a problémát. A bank azt tanácsolja, ha valakinél történt ilyen terhelés, akkor vegye fel a kapcsolatot az Apple-el ezen a csatornán.
A CIB - bár ez a használatot jelentősen ronthatja - jobb híján a limitek módosítását, a kártyák blokkolását javasolja, ha az ügyfelek csökkenteni szeretnék a téves terhelések kockázatait. A Gránit Bank hasonlóan járt el: a bankkártyák online vásárlási limitjének 0 forintra állítását javasolja.
A Raiffeisen csak azt közölte egyelőre, hogy a probléma megoldása folyamatban van. Az MBH azt írja: a téves tranzakciók jóváírásáról később tájékoztatják az ügyfeleiket. Az Erste azt ígéri az érintett ügyfeleinknek további teendője nincs, a téves tranzakciókat automatikusan törölni és korrigálni fogja a bank. Vannak olyan bankok is, amelyeknek a honlapján nem szerepel semmilyen hír az Apple-nél történt problémáról, elképzelhető, hogy az ügyfeleik nem érintettek ebben.
A chargeback lehet a végső megoldás
Ha a bankok és más fizetési szolgáltatók, illetve az Apple nem oldja meg a problémát, a kártyabirtokosoknak még mindig van lehetőségük a pénzük visszaszerzésére. A kártyatársaságok szabályzata alapján ugyanis a jogosulatlan kártyás terheléseket egy úgynevezett chargeback vagy visszatérítési tranzakció során visszakövetelhetik.
Ilyenkor automatikusan visszakapja a kártyakibocsátó pénzintézet a jogosulatlanul levont összeget, amit akár azonnal át is utalhat az ügyfél számlájára. A kereskedő feladata innentől kezdve, hogy bebizonyítsa, a levonás jogos volt. A mostani esetben erre kicsi az esélyük, hiszen jellemzően szolgáltatások havi díjait vonták le többszörösen.
Ha egy szolgáltató nem adná vissza a pénzt, akkor a kártyatársaságok is megbüntethetik, és az ügyfelek is. Egy, az Appstore-ban lévő alkalmazásokat kínáló, jellemzően havi előfizetési díjból élő szolgáltatónak pedig aligha áll az érdekében elveszíteni egy teljes piacot, az összes magyarországi ügyfelet egy kellemetlen incidens miatt.
A Bankszövetség is reagált, az Apple visszaadja a pénzt
A Magyar Bankszövetség is kiadott egy hivatalos közleményt az eset után. Ebben megerősítették, hogy az Apple alkalmazásboltja tévesen, nagy volumenben terhelt magyar bankkártyákhoz tartozó számlákat 2024. június 26-án 18 órát követően néhány órán keresztül.
Az érintett magyar kártyabirtokosok gyors jelzéseinek köszönhetően a téves tranzakciókról a bankszektor értesült, és közvetítő szereplőként azonnali intézkedéseket tett a helyzet kezelésére. Ennek megfelelően a bankszektor felvette a kapcsolatot a szolgáltatóval.
Az eddigi információk alapján az érintett tranzakciók kizárólag korábbi vagy jelenleg meglévő előfizetésekhez vagy vásárlásokhoz kapcsolódnak, téves technikai ismétlődéssel. Fizikai terminálokon történő vásárlások vagy készpénzfelvételes tranzakciók nem érintettek.
Az Apple tájékoztatása szerint semmilyen visszaélésre utaló jel nincs, az ügyféladatokkal nem történt visszaélés, adatok nem kerültek veszélybe. Az Apple fogadja a kapcsolódó ügyfélmegkereséseket. Visszajelzésük alapján a technikai probléma miatt tévesen terhelésre került összegek visszatérítése az Apple által folyamatban van.
Az MNB szerint egy napon belül visszajár a pénz
A Magyar Nemzeti Bank (MNB) is közleményt adott ki az incidens kapcsán. A jegybank közlése szerint jelentős mennyiségű jogosulatlan kártyás tranzakciót indított az Apple az ügyfelei felé, ami a jelenlegi információk szerint technikai problémára vezethető vissza.
Az MNB szorosan figyelemmel kíséri az Apple szolgáltatásokhoz kötődő jogosulatlan fizetések ügyét az ügyfelek védelme és az elektronikus pénzforgalomba vetett bizalom fenntartása érdekében. A jogosulatlan és jóvá nem hagyott kártyatranzakciók teljes összege a károsultaknak visszajár.
Az MNB emellett elvárja, hogy az érintett ügyfeleknek számlát vezető bankok a lehető leghamarabb vizsgálják meg az esemény részleteit, és a jogszabályoknak megfelelően járjanak el az ügyben. Ha valóban technikai hiba miatt indult nagymennyiségű tranzakció, akkor a lehető legrövidebb időn belül gondoskodjanak arról, hogy az ügyfelek visszakapják a tévesen indított tranzakciók értékét.
Az ügyfeleknek is üzent a jegybank. Azt tanácsolta, használják aktívan a tranzakciós limiteket, és figyeljenek oda a biztonságos bankkártya-használatra, például csak olyan kereskedők oldalán mentsék el a kártyaadataikat, ahol az okvetlenül szükséges. Ha jogosulatlan terhelést észlelnek, akkor pedig haladéktalanul forduljanak a kártyát kibocsátó pénzintézethez. Amennyiben az ügyfél bármely okból ismeretlen fizetéshez kapcsolódó összeg zárolását, terhelését észleli a fizetési számláján, ezt mindenképpen haladéktalanul jelezze a számlavezető bankjánál.
A lakossági ügyfélnek és mikrovállalkozásnak a jóvá nem hagyott fizetési művelet teljesítése esetén a számlavezető bank köteles egy munkanapon belül visszaadni az összeget. Kizárólag abban az esetben mentesülhet a felelősség alól, ha bizonyítja, hogy az ügyfél csalárd módon járt el, vagy szándékosan vagy súlyosan gondatlanul megszegte a kötelezettségeit. Vagyis azt, hogy a visszaélés észlelését követően nem jelentette be haladéktalanul a számlavezető pénzforgalmi szolgáltatónak a visszaélést vagy az ún. készpénz-helyettesítő fizetési eszközhöz (bankkártya, internetbank, mobilbank) tartozó személyes hitelesítési adatok (PIN kód, jelszó) biztonságban tartásáért nem tette meg a tőle általában elvárhatót.