Tudnivalók internetes kártyás fizetésről

 

A BIZTONSÁGOS KÁRTYÁS FIZETÉSRŐL

 

Az alábbiakban röviden ismertetjük, hogy miképp intézheti biztonságos módon internetes kártyás fizetését:

e-food.hu weboldalunk a CIB Bank által biztosított biztonságos bankkártyás fizetési megoldást nyújtja vásárlóinak.
A CIB Bank által nyújtott biztonságos bankkártyás fizetését alkalmazó webáruházakban ún. háromszereplős (webáruház-vásárló-bank) eljárással történik a tranzakció. A biztonságot a vásárlótól bekérendő adatok szétválasztása alapozza meg. Ennek jellemzője, hogy a tranzakciót minden esetben a vásárló kezdeményezi a webáruház oldaláról, melyen a megrendeléssel kapcsolatos információkat adja meg, a fizetéshez szükséges kártyaadatokat pedig kizárólag a bank VeriSign tanusítvánnyal ellátott, 256 bites TLS titkosítással rendelkező biztonságos fizetőoldalán adja meg. A banki fizetőoldal adattartalmáról a kereskedő nem szerez tudomást, mivel az tőle független és védett internetes oldal. A fizetés befejeztével a vásárló visszatér a kereskedő honlapjára, ahol a kereskedő a vásárlás eredményét jeleníti meg. Háromszereplős eljárással történő fizetés során a vásárló minden egyes alkalommal átkerül a bank fizetőoldalára, a webáruháznak nincs lehetősége automatikusan megterhelni a vásárló kártyáját.

Fizetés lépései

1.     Ön a webáruház oldalán választja ki az árut/szolgáltatás melynek összegét bankkártyás fizetéssel kívánja teljesíteni.

2.     Ezt követően Ön átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.

3.     A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót

4.     A fizetést követően Ön visszatér a webáruház oldalára, ahol a tranzakció eredményéről kap visszaigazolást.

A sikeres tranzakciót követően – ez a bankkártya érvényessége és a fedezet ellenőrzése utáni engedélyezést jelenti -, a CIB Bank elindítja a vásárló kártyájának megterhelését az áru vagy szolgáltatás ellenértékével.

A kommunikáció biztonságáról

A TLS, a Transport Layer Security elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 256 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 256 bites kulcs használatát, amely segítségével biztosítjuk az TLS alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program a TLS segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

Mire figyeljen a vásárláskor, fizetéskor?

o    Olvassa el webáruház üzletszabályzatát, vásárlási, garanciális és kiszállítási feltételeit!

o    Tartsa nyilván a vásárlásával és a tranzakcióval kapcsolatos adatokat (tranzakcióazonosító, engedélyszám, összeg, vásárlás időpontja)!

o    Kártyaadatait ne adja meg olyan honlapon, amelyről hiányzik a kommunikáció biztonságát jelző lakat. A lakatra történő kattintással ellenőrizze az oldal tanusítványának érvényességét és azt, hogy az milyen szervezetnek lett kiállítva. A CIB Bank fizetőoldalán történő fizetésnél a tanusítvány a CIB Bank Zrt. névre van kiállítva.


 

KÁRTYAELFOGADÁS

Milyen típusú kártyákkal lehet fizetni?

A VISA és a Mastercard dombornyomott kártyáival, Maestro ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.

Mely bankok kártyái alkalmasak internetes fizetésre?

Minden olyan VISA és Mastercard/Maestro kártyával, mely internetes fizetésre a kártyakibocsátó bank által engedélyeztetve lettek, valamint a kifejezetten internetes használatra hivatott webkártyák.

Lehet-e vásárlókártyákkal fizetni?

Hűségpontokat tartalmazó, kereskedők/szolgáltatók által kibocsátott pontgyűjtő kártyákkal nem lehet interneten fizetni.

Lehet-e co-branded kártyákkal fizetni?

Bármilyen olyan co-branded kártyával lehetséges fizetni, mely internetes fizetésre alkalmas MasterCard vagy VISA alapú kártya.


 

FIZETÉS FOLYAMATA

Hogyan működik az online fizetés banki háttérfolyamata?

A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót Ön indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.

Miben különbözik az internetes kártyás vásárlás a hagyományostól?

Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és ha szükséges, a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, és a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy elutasítást. Ha szükséges a vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak a levélben, telefonon, illetve az elektronikus úton (internet) lebonyolított tranzakciók, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (256 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról Ön kap ún. engedélyszámot, mely megegyezik a papír alapú bizonylaton található számmal.

Mit jelent a foglalás?

A bankhoz beérkező bankkártya tranzakció engedélykérés során a bank a bankkártya tranzakció összegét zárolja a számlán, ami csökkenti az ügyfél által elérhető egyenleget. A zárolás feloldására akkor kerül sor, amikor a bank megkapja az elfogadótól a tranzakció részletes adatait a könyvelésre. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el.


 

SIKERTELEN FIZETÉSEK ÉS TEENDŐK

Milyen esetben lehet sikertelen egy tranzakció?

Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.

Kártya jellegű hiba

  • A kártya nem alkalmas internetes fizetésre.
  • A kártya internetes használata számlavezető bank által tiltott.
  • A kártyahasználat tiltott.
  • A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva.
  • A kártya lejárt.

Számla jellegű hiba

  • Nincs fedezet a tranzakció végrehajtásához.
  • A tranzakció összege meghaladja a kártya vásárlási limitét.

Kapcsolati jellegű hiba

  • A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra.
  • A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.

Technikai jellegű hiba

  • Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen.
  • Amennyiben a fizetőoldalról visszatért, de a böngésző “back”, “reload” illetve “refresh” segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.

Mi a teendő a fizetési procedúra sikertelensége esetén?

A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.

Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?

A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankjának, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga.

Mit jelent az, ha bankomtól azonban SMS kaptam az összeg foglalásáról/zárolásáról, azonban a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?

Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.


 

BIZTONSÁG

Mit jelent a VeriSign és a 256 bites titkosítású TLS kommunikációs csatorna?

A TLS, a Transport Layer Securityelfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 256 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 256 bites kulcs használatát, amely segítségével biztosítjuk az TLS alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program a TLS segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

A fizetés után figyelmeztetett a böngészőm, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?

Teljes mértékben igen. A fizetés folyamata 256-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, amennyiben a kereskedő oldala nem titkosított, a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.

Mit jelent a CVC2/CVV2 kód?

A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely az Mastercard/Maestro kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.

Mit jelent a Verified by Visa?

A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.

Mit jelent a Mastercard SecureCode?

A Mastercard SecureCode rendszerben regisztrált Mastercard/Maestro kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Mastercard/Maestro kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Mastercard SecureCode rendszer keretein belül kibocsátott kártyákat.

Mit jelent a UCAF kód?

MasterCard/Maestro kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.