Manapság már egyre inkább elfogadottabb a neten történő vásárlás. Lassan-lassan már elfogadottabbnak tartott fizetési mód, ha netes rendelésnél bankkártyával fizetünk, mint az utánvétes vásárlás. De még mindig sokan vannak akik tartanak a neten történő vásárlás során bankkártyájuk adatainak a megadásától. Pedig manapság ez már teljesen biztonságos.

A bankok és a kártyatársaságok által biztosított védelmi megoldások egy kicsit nehézkesebbé tehetik ugyan az online vásárlás fizetését, de ezek az apró kényelmetlenségek megérik a pénzüket – vagyis a pénzünket. A bankok legalapvetőbb kártyabiztonsági megoldása a jól ismert limit: külön (napi) határösszeg állítható be a vásárlásra és a készpénzfelvételre. Sőt, vannak bankok, ahol külön limit állítható be a vásárláson belül az internetes vásárlásra is.

Az internetes vásárlásnál még ennek az engedélyezett összegnek az elköltése is bebiztosítható. Az egyik legjobb védelmi megoldása az úgynevezett webkártya / internetkártya / virtuális kártya, melyet itthon a CIB, az Erste, az MKB és az OTP kínál ügyfeleinek. Ezeket a valóságban nem gyártják le (így nincs ilyen jellegű díjuk sem), csupán legenerálják a kártya adatait, melyeket a tulajdonos a netbankban láthat. Az ilyen, virtuális bankkártyák előnye, hogy külön bankszámla tartozik hozzájuk, így ha hozzá is jut valaki a kártya adataihoz, nem költhet el csak annyi pénzt, amit a tulajdonos erre a külön számlára utal. A legbiztosabb az, ha csak néhány (tíz)ezer forintot tartunk a számlán, ha pedig nagyobb netes vásárlást tervezünk, akkor közvetlenül csak a tranzakció előtt mozgatjuk át a nagyobb összeget.

Külön számlát és kártyát még virtuálisan sem igényel az úgynevezett internetes biztonsági kód szolgáltatás, amit egyre több hazai bank támogat. Ennek egyik eleme a szokásos: a fizetési folyamat véglegesítése előtt a felhasználó sms-ben kap egy egyszer használatos belépési kódot. A trükk a számítógép képernyőjén van: a fizetési felületen ugyanis megjelenik az ember előtt egy általa előre megadott kifejezés vagy mondat. Így aztán, ha jó mondatot látunk kiírva, biztosak lehetünk benne, hogy valóban egy hivatalos fizetési felületen vagyunk, nem pedig egy kamu oldalon, ami ellopja a kártyaadatainkat.

A legfrissebb, itthon egyelőre nem elérhető, de külföldön már javában tesztelt megoldás a Motion Code névre hallgat. Ennek hátoldalán – a szokásos, háromjegyű ellenőrző kód helyén – egy mini kijelző van. Itt látható a kód, ami azonban nem állandó, hanem az idővel, például óránként újragenerálódik. Hiába tudja tehát valaki a kártya összes adatát, az ellenőrző kód folyamatos változása lehetetlenné teszi azt, hogy később visszaéljen azokkal.

Újfajta LCD kijelzős bankkártyáké a jövő

Az újítás megakadályozza, hogy a bankkártya fizikai birtoklása nélkül (adatainak ellopása vagy lelesése után) lehessen használni azt. Elég klónozni egy bankkártyát, vagy ellopni az adatokat róla, ha épp a neten vásárol valaki, és máris megkezdődhet a költekezés. Egy éppen kipróbálás alatt álló fejlesztés viszont éppen azt akadályozza meg, hogy a kártya fizikai megléte nélkül lehessen használni azt.

Az Oberthur Technologies francia biztonsági cég Motion Code elnevezésű fejlesztése egy olyan bankkártya, amelynek hátoldalán, a háromjegyű ellenőrző (CVC/CSV) kód helyén egy kis kijelző van. Itt látható az említett kód, ami azonban óránként véletlenszerűen változik. Hiába tudja tehát valaki a kártya összes adatát, az ellenőrző kód folyamatos változása lehetetlenné teszi a dolgát.

A bankkártya hátránya, hogy nem lehet megtanulni a kódokat, illetve a weboldalakon sem lehet beállítani, hogy automatikusan vonjon le egy-egy összeget az előre megadott kártyáról, de talán ez nem is olyan nagy ár a fokozott biztonságért. Arra viszont ez a fejlesztés sem jelent megoldást, ha valaki ellopja a bankkártyát.

A Motion Code próbaüzeme már javában tart Franciaországban, Mexikóban, valamint Lengyelországban is elkezdődött. Hamarosan brit bankokban is kipróbálják. 

Biztonság mindenek felett

Ezek a biztonsági dolgok alapvetően lassítják és egy picit kényelmetlenebbé teszik az online fizetést, mégis érdemes legalább egyet igényelni, ha a bank nem adja azt automatikusan. A Kaspersky Lab kiberveszélyeket vizsgáló elemzése szerint ugyanis az adathalász támadások közel harmadának célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól. Ennek egyik módja, amikor egy, látszólag a bankunktól érkező emailben kérik adataink újbóli megadását – ellenkező esetben időnként számlánk zárolásával fenyegetnek –, a levélben lévő linkre kattintva pedig nem a bankunk oldala jön elő, csak egy ahhoz nagyon hasonlító kamuszájt. De ha egy ismeretlen, rosszindulatú vagy fertőzött webshopból akarunk vásárolni, akkor szintén egy ilyen kamu banki oldalon találhatjuk magunkat fizetéskor. Az ilyenkor begépelt kártyaadatok természetesen nem a pénzintézetnél, hanem a csalóknál landolnak. Az általános védekezés jegyében érdemes megjegyezni, hogy a bankok és a fizetési szolgáltatók soha nem kérik emailben a kártyaadatokat vagy netbankos belépési információkat.