A manapság leginkább elterjedt biztonságos internetes fizetési mód – az angol Secure Socket Layer kifejezésből nyert, nálunk is közismertté vált idegen rövidítéssel: SSL –, amelyet minden korszerű böngésző program támogat, kétségkívül megkülönböztetett védelmet nyújt a vevők számára. A biztonság különlegessége abból adódik, hogy a kártyaadatok a bankhoz jól védett csatornán – 128 bites titkosítással – jutnak el. Olyan információterjedési közeg ez, mint egy ablak nélküli alagút, amin lehetetlen, vagy legalábbis valószínűtlenül nehéz feladat bekukucskálni. Sőt, ha valaki netán végig is követné a vevő és az eladó között zajló „bit-áramlásokat”, a kártya adatait még akkor sem tudná megfejteni. Ráadásul a kártyaszám nem az internetes áruház szerverére, hanem közvetlenül a bankhoz jut el.

Így – no, nem mintha akarná! – még a kereskedőnek sincs esélye arra, hogy a kártyaadatokhoz hozzájusson, és azokkal visszaélhessen. Ezzel szemben: bármely bolti pénztárnál vagy benzinkútnál fizetünk készpénzkímélően, a személyzet kézbe veszi a vevő kártyáját, miáltal minden fontos kártyaadatnak a birtokába juthat. Emellett – bár kevesen tudják – az internetes kereskedelemben a technológiai védelmen túl jogi védelem is létezik. Azoknak, akiket netán még a magas szintű titkosítás nem nyugtat meg, elmondhatjuk, hogy a bankok a vitás kérdésekben automatikusan a vevő javára döntenek. Tehát, amennyiben az internetes fizetés során a vásárló kártyaadataival visszaélnek, akkor a bank vita nélkül visszafizeti neki az áru ellenértékét. Azaz: ily módon a vevő nagyobb védelmet élvez, mintha csupán hagyományos módon vásárolt volna. De akkor miből táplálkoznak a tévhitek? Az a gond, hogy az internetes fizetés során sem a bank, sem pedig a kereskedő nem tudhatja, hogy a világhálón valóban a kártya jogos birtokosa szeretne-e vásárolni? Ám e helyütt nem lehet eléggé hangsúlyozni, hogy az egyetlen olyan probléma, ami a kártyavisszaéléseket okozhatja, az nem a „virtuális”, hanem kifejezetten a „való” világban tanúsított nemtörődömség…

Ha tehát az adatainkat hanyagul kezeljük, s azok illetéktelenek birtokába jutnak, akkor bizony az internetes visszaélés számára is nyitva áll az út. Emellett természetesen maga a plasztiklapocska is viszonylag egyszerű eszközökkel előállítható, amellyel a csaló aztán akár a hagyományos boltban is fizethet. Az egyetlen védelmet tehát az jelenti, ha mindenki biztonságos helyen tartja a kártyáját, illetékteleneknek nem adja oda, és mindig körültekintően vásárol vele. Az interneten történő fizetés szélesebb körű elterjedésének ösztönzésére a bankok speciális szolgáltatásokat is nyújtanak: olyan kártyákat fejlesztettek ki, amelyek kifejezetten az internetes használatot támogatják. Az OTP által kínált WebKÁRTYA – a virtuális Eurocard/Mastercard típusú bankkártya – kizárólag az interneten végzett tranzakciók ellenértékének kiegyenlítésére szolgál. Az ügyfél a számlát OTP HáziB@NK-on keresztül a vásárlási igényeinek megfelelően, valamint tetszőleges időben és összeggel töltheti fel. A fizetések ellenőrzésére pedig hasznos eszköz a Mobil Kártyakontroll, amely által az ügyfél a Mobil TeleBANK segítségével SMS-üzenetet kaphat a kártyás vásárlásokról.

A Kereskedelmi és Hitelbank is bevezette a Visa Internet kártyát, amelyre egyedi limitek állíthatók be. E szolgáltatás keretében – az ügyfél által megadott mobilszámra – minden egyes bankkártyás internetes vásárlásról SMS-üzenetet küld, amelyben közli az összeget, időpontot és a vásárlás helyszínét. Természetesen a hagyományos dombornyomásos EC/MC vagy Visa kártyákkal is biztonságosan lehet fizetni. Ebben az esetben az internetes fizetésnél a kártyaszám mellett egy második azonosítót is meg kell adni – ez a CVC2 kód –, amely további biztonságot ad. Fontos tehát, hogy az internetes vásárlásoknál megbízható kereskedőtől, biztonságos, titkosított környezetben vásároljunk. Hogyan lehet felismerni az SSL-alapú biztonságos fizetési módot? Úgy, hogy az áruházakban az online módozatú fizetés kiválasztásakor a böngésző SSL-üzemmódra vált át, ami abban nyilvánul meg, hogy a böngésző címsorában a http kezdetű cím https-re változik, amelyet a böngészőablak alsó sorában egy csukott lakat jelez. Az első hazai internetes műszaki áruház, az eBolt – www.ebolt.hu – például ilyen biztonságos fizetési módot alkalmaz. Áruházunk évente sok ezer rendelést teljesít – tapasztalataink alapján elmondható, hogy a kártyás tranzakciók száma töretlenül növekszik, jelenleg a forgalom mintegy 15%-a ily módon realizálódik.

Az eBolt az OTP-bankkártya elfogadási rendszerét használja, amely a dombornyomott Visa és Mastercard kártyákat fogadja el. Ajándékküldéskor, amikor az árut nem a címzett fizeti, az online fizetési módot sokan használják. Ezenkívül azon esetekben is népszerű, amikor a bolt kisméretű csomagot küld, amit a postás a levélszekrénybe dob be, így azt nem feltétlenül szükséges személyesen átvenni. A nagyobb értékű tranzakciókat az OTP kiemelten ellenőrzi, így minden alkalommal felülvizsgálja, hogy a tranzakciót valóban a kártyabirtokos hajtotta-e végre. Az eBolt áruiból történő vásárlás esetén tehát nem fordulhat elő olyasmi, hogy a tízéves gyerek a szülők tudta nélkül mondjuk, plazmatévét rendelhessen az „ősök” kártyaadataival…

Működésének öt esztendeje alatt egyetlen eset sem fordult elő, hogy az eBolt jogosulatlan kártyaadatokra teljesített volna megrendelést. Mecséri Ildikó eBolt Kft. 1119 Budapest, Fehérvári út 83. Telefon: 464-7550 E-mail: info@ebolt.hu