Napjainkban teljesen megszokott, hogy egy terméket nem egy fizikai boltban vásárolunk meg, hanem webáruházban. Legyen szó akár egy táskáról, futóóráról vagy akár húsz kiló krumpliról, pillanatok alatt lebonyolítható az ügylet a számítógép mellől is. Nem csak a kényelemről van szó, hiszen például repülőjegyet ma már sokkal egyszerűbb neten vásárolni, sőt lényegében csak így lehetséges utazási irodák kiiktatása mellett, de az áramszámlát, gázszámlát is ki lehet már fizetni kártyával.

Ilyenkor a kártya nincs fizikailag jelen a vásárlásban, ezért szükséges valamilyen biztonsági intézkedés, amely igazolja, hogy nem éltek vissza a kártyaadatainkkal, valóban mi akarunk vásárolni. Erre való az úgynevezett CVC vagy CVV kód.

Hol található a CVC kód? Mire jó?

A CVC kód egy háromjegyű szám, amely a bankkártya vagy hitelkártya hátoldalán helyezkedik el, mintha belenyomták volna a plasztikba, vagy ráragasztották volna. A kód megadása egyfajta biztonsági lépés, amellyel igazoljuk, hogy valóban mi vásároltunk. Ez különösen azért fontos, mert a gépünk eltárolja a korábban beütött kártyaadatokat, így elvileg a laptopot nyomkodva a gyerek is megvásárolhatja a fél játékboltot, de akár nyaralásra is befizetheti a családot.

Ezek a malőrök elkerülhetők a CVC kód (Card Verification Code) alkalmazásával. Több fajta elnevezése is van, CVV (Card verification value), CVC, esetleg CSC (Card Security Code), mind ugyanazt jelenti, vagyis kártya ellenőrző kód. Ha nem adjuk meg, nem jön létre a vásárlás, vagyis a kártyaadatokkal nem lehet visszaélni sem véletlenül sem rosszindulatú ármánykodással.

Egy netes vásárlás során a fizetési eljárás kétfajta lehet: kétszereplős és háromszereplős. A kétszereplős eljárás során a kártyaadatokat a webáruháznak adja át a vásárló, azokat ő kezeli, őt továbbítja az adatokat a banknak, mindenért ő felel. A biztonság garantálása érdekében a webáruháznak tanúsítvánnyal kell rendelkeznie, ami biztosítja a vásárlót arról, hogy jó helyen vannak az adatai.

Magyarországon nem ez terjedt el, hanem a háromszereplős folyamat. Itt a fizetéskor a webáruház átirányítja a vevőt a bank oldalára, így a tranzakció maga a bank felületén történik, minden felelősség a banké, a webáruház nem jut hozzá semmilyen adathoz. A vásárlás befejeztével jellemzően visszajut a webáruház felületére, ahol megtekintheti a vásárlás megtörténtét, illetve bármi egyéb tudnivalót.

A kártyakibocsátó cégek

Vásárlás előtt érdemes megnézni, milyen kártyákat fogad el az adott webáruház vagy szolgáltató. Magyarországon a Visa és a Mastercard kártyái a legelterjedtebbek, ezekkel egyszerűen lehet fizetni online is, emellett az American Express kártyái fordulnak elő rendszeresen a forgalomban. Utóbbinál érdemes megnézni, elfogadja-e a webáruház vagy sem.

A Maestro kártyákkal is ugyanúgy lehet fizetni, mint a többivel, bár néhány évvel ezelőtt még gondot jelenthetett, hogy a régi Maestro kártyákhoz nem tartozott CVC kód, illetve nem is lehetett velük webáruházban fizetni. Ma már eltűnt ez a különbség. Fontos ugyanakkor tudni, hogy a Maestro kártya külföldön nem biztos, hogy használható – egyes országokban csak a dombornyomott kártyát fogadják el, a sima elektronikus kártyát nem.

Az egyes kártyatípusokról és azok használatáról a Magyar Nemzeti Bank készített összeállítást.

Hol szükséges és hol nem a CVC kód?

A CVC tehát a biztonságos fizetés miatt fontos. Ehhez képest valójában nem is kötelező, sőt nem a vevő, hanem a kereskedő dönti el, hogy kéri-e a vásárláshoz vagy nem. Ezt az eljárást követi például a Booking.com és az e-bay is. Ha tehát itt foglalunk vagy vásárolunk, nem kell CVC kódot beütögetnünk, pontosabban a kereskedő nem kéri azt. A cégek szerint ez felesleges, hiszen például a szállásszolgáltató szerint a vásárló saját fiókjába belépve a foglalással már deklaráltan jelezte, hogy kéri a szolgáltatást.

A legtöbb webáruház ugyanakkor kéri a megerősítő kódot. Komoly kockázatot jelent, ha a kártyaadatainkkal együtt a CVC kódot is lelopják, és ezt követően visszaélhetnek az adatainkkal – elvégre minden szükséges információ rajta van a kártyán. Érdemes körültekintően eljárni, és tisztában lenni azzal, milyen kockázatot rejt, ha a kártyánk adata illetéktelenek kezébe kerül.

10 dolog, amire oda kell figyelni online vásárláskor

1. Akárhogyan is intézze a kereskedő, szolgáltató a fizetést, annak biztonságos webhelyen kell lebonyolódnia. Ez leegyszerűsítve azt jelenti, hogy az url-cím https-sel kezdődjön és legyen zöld. Ez egy tanúsítvány, ami jelzi, hogy fokozottan figyelnek az adataidra.

2. Ne add oda a kártyád. Lehetőség szerint ne add oda a kártyádat vásárláskor, majd te leolvasod, bedugod, odanyomod, megoldod – ez az érintős kártyáknál már alap. A kártyaadatokat el lehet lopni, ha lefényképezik a kártyát, vagyis ne engedd, hogy elvigyék.

3. Ne add meg senkinek a kártyaadataid. Sem emailben, sem más módon ne add ki az adataidat. Csak akkor pötyögd be, ha fizetsz, más esetben ezt nem kérheti el senki.

4. Kerüld a gyanús weboldalakat. Mindig ellenőrizd fizetés előtt, hogy valóban azon a portálon vagy-e, ahol lenned kell. Egy-egy karakter betoldásával, elírásával egy kamuoldalra is irányíthatnak, ahol csak az a cél, hogy ellopják az adataidat. Tipikusan az O helyett 0, az l helyett 1 szerepel az url-ben, szinte észre sem lehet venni.

5. Nézd meg alaposan a webáruház oldalát. Meg kell találnod a boltot üzemeltető cég nevét, címét, adószámát, elektronikus és telefonos elérhetőségét. Ha ezek nincsenek meg, akkor a cég nem tartja be az alapvető fogyasztóvédelmi szabályokat.

6. Sok kamuwebáruház készít magyarnak tűnő oldalt, ezeket érdemes kiszűrni. Ha az oldal csak úgy össze van fércelve, gyanúsan sok a helyesírási hiba és értelmetlen kifejezés, akkor nem biztos, hogy ez a legjobb felület a pénzköltésre.

7. Szintén alapvető fogyasztóvédelmi hiányosság, ha az Általános szerződési feltételek nem elérhetők. Ez az a szöveg, amit sosem olvasunk el, pedig fontos dolgok vannak benne az áru visszaküldéséről, cseréjéről, garanciáról és jótállásról.

8. A cégek jelentős része biztonsági okokból kéri a CVC kódot vásárláskor. Ha ezt mégsem teszi meg, mérlegelned kell, vállalod-e a kockázatot. Ha egy világméretű vállalat oldalán vagy, sokszor vásároltál és nem volt okod a panaszra, nincs gond, de ha egy ismeretlen cégnél akarnád elkölteni a fizetésed felét, kétszer is gondold meg, megnyomod-e a fizetés gombot.

9. Ha sokat vásárolsz netről, érdemes lehet beszerezned egy pótkártyát, és azt használnod, illetve nem azt a kártyát használnod, amelyiken az új kocsi árát tartod. Ha visszaélnek az adataiddal, legalább ne vigyenek el több millió forintot.

10. A rutinos vásárlóknak érdemes virtuális kártyát igényelni. Ez egy egyszeri vásárlásra generált fizetőeszköz, amellyel nem lehet visszaélést elkövetni – hiszen ha el is lopják az adatokat, azt nem lehet újra használni.

Meg kell tanulni élni a lehetőségekkel

A kártyák, az online fizetés megkönnyíti az életünket, és érdemes élni ezekkel a lehetőségekkel. Összehasonlíthatatlan előnyt és könnyebbséget jelent, ha fizikai jelenlét nélkül tudunk vásárolni, szolgáltatást megrendelni és fizetni.

Fontos azonban az is, hogy tisztában legyünk a kockázatokkal és a minimális biztonsági követelményekkel. A statisztikák szerint Magyarországon egyébként elenyésző arányt képvisel a kártyás visszaélés, egyáltalán nem jellemző, hogy kamuwebáruházakban lopnák el az adatokat és nulláznák le a számlákat. Ugyanakkor nem árt az óvatosság.

Jön a 2-faktoros hitelesítés

Egy hónap múlva lép életbe a szabályozás, amely kötelezővé teszi a 2-faktoros hitelesítést az online vásárlásoknál. Ez egy plusz biztonsági lépés annak érdekében, hogy ne lehessen visszaélni a vásárló adataival. Az új rendszer lényege, hogy három biztonsági faktor közül kettőt produkálni kell majd minden vásárlásnál. Ez a három a következő: amit a vásárló ismer, például jelszó, kódok; amit a vásárló birtokol, tipikusan ilyen az sms-ben kapott egyszeri jelszó, biztonsági kód; ami a vásárló biológiai tulajdonságain alapul, tipikusan az ujjlenyomat. 

Ez azt jelenti, hogy a későbbiekben egy netes vásárláskor a megszokottakon túl egy sms-ben kapott kódot is be kell majd ütni, illetve ha mobilappon vásárolunk, akár az ujjlenyomatunkkal is igazolhatjuk vásárlásunkat. Néhány banknál már most hozzáférhető a szolgáltatás, de a 2-faktoros hitelesítés a legtöbb vásárló, felhasználó számára újdonság lesz.