A CIB Bank Zrt. vásárlói tájékoztatója a biztonságos bankkártyás fizetésről
A palinka.com weboldal webáruházi felülete a bankkártyás fizetési mód választása esetén, a CIB Bank biztonságos bankkártyás fizetési megoldását nyújtja a vásárlók részére. A biztonságot az adatok szétválasztása alapozza meg. A palinka.com weboldalon működő webáruház kizárólag a megrendelés teljesítéséhez szükséges információkat kapja meg a vásárlótól, míg a CIB Bank a fizetési tranzakcióhoz szükséges kártyaadatokat egy nagybiztonságú, 128 bites SSL titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmát a palinka.com webáruház nem ismeri, azt csak a CIB Bank érheti el. A tranzakció eredményéről viszont - a fizetést követően - a palinka.com webáruház tájékoztat. (A kártyás fizetéshez a megrendelő internet böngésző programjának támogatnia kell az SSL titkosítást.) A vásárlási összeg a megrendelő bankszámláján azonnal zárolásra kerül.
Az alábbiakban röviden ismertetjük, hogy bankkártyával fizetve, miképpen intézheti biztonságos módon vásárlását.
Mire figyeljen a vásárláskor?
- Olvassa el Webáruház ismertetőjét, a vásárlás kondícióit, a kiszállítás és a fizetés feltételeit!
- Olvassa el figyelmesen a webáruházi vásárlás feltételeit szabályozó Általános Szerződési Feltételeket!
- Tartsa nyilván a vásárlásával és a fizetéssel kapcsolatos tranzakciós adatait! (tranzakció azonosító, engedélyszám)
- Használjon olyan böngészőt, amely támogatja az SSL titkosításhoz szükséges opciót!
A biztonságról
A Secure Sockets Layer nemzetközileg elfogadott titkosítási eljárás rövidítése az SSL. A CIB Bank rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 128 bites kulcs használatát, amely segítségével biztosítják az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
Elfogadott kártyák
A CIB Bank internetes fizetési rendszere a MasterCard/Maestro, a VISA termékcsaládba tartozó VISA és VISA Electron (az Electronnál csak abban az esetben, ha azt a kibocsátó bank engedélyezi) bankkártyák használatát, valamint az internetes használatra alkalmas webkártyával való fizetést teszi lehetővé.
Fizetés lépései
1. Ön a webáruházi felületen kiválasztja az árut/szolgáltatást, melynek összegét bankkártyás fizetéssel kívánja teljesíteni.
2. Ezt követően Ön átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.
3. A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót
4. A fizetést követően Ön visszatér a webáruházi felületre, ahol a tranzakció eredményéről visszaigazolást kap.
A bankkártyával történő fizetés esetén, a sikeres tranzakciót követően – ez a bankkártya érvényessége és a fedezet ellenőrzése utáni elfogadást jelenti – a CIB Bank elindítja a Kártyabirtokos számlájának megterhelését az áru vagy szolgáltatás ellenértékével.
Amennyiben Ön nem kerül visszairányításra a fizetőoldalról a webáruházi felületre, úgy a tranzakció sikertelennek minősül. Amennyiben a banki fizetőoldalon a böngésző „Vissza/Back” vagy a „Frissítés/Refresh” gombjára kattint, ill. bezárja a böngésző ablakot mielőtt visszairányításra kerülne a webáruházba, a fizetés sikertelennek minősül.
Amennyiben a tranzakció eredményéről, annak sikertelensége esetén, okáról, részleteiről bővebben kíván tájékozódni, kérjük, vegye fel a kapcsolatot számlavezető bankjával.
Kérdések és válaszok az internetes bankkártyás fizetésről
KÁRTYAELFOGADÁS
Milyen típusú kártyákkal lehet fizetni?
A MasterCard és a VISA dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.
Mely bankok kártyái alkalmasak internetes fizetésre?
Minden olyan MasterCard/Maestro és VISA kártya, amely a kártyát kibocsátó bank által internetes fizetésre engedélyeztetve lett, valamint a kifejezetten az internetes használatra hivatott úgynevezett webkártyák.
Lehet-e vásárlókártyákkal fizetni?
Hűségpontokat tartalmazó, kereskedők/szolgáltatók által kibocsátott pontgyűjtő kártyákkal nem lehet interneten fizetni.
Lehet-e co-branded kártyákkal fizetni?
Bármilyen olyan co-branded kártyával lehet fizetni, mely internetes fizetésre alkalmas MasterCard vagy VISA alapú kártya.
FIZETÉS FOLYAMATA
Hogyan működik az internetes online fizetés banki háttérfolyamata?
A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a CIB Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni a kártyaszámot, a kártya lejárati idejét és a hátoldali aláíráscsíkon található 3 jegyű érvényesítési kódot. A tranzakciót a vásárló indítja el. Ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget a számlavezető (kártyakibocsátó) bank zárolja a kártyán. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány órán vagy napon belül következik be.
Miben különbözik az internetes kártyás vásárlás a hagyományostól?
Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy az elutasítást. A vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak az elektronikus úton (internet) lebonyolított tranzakciók is, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (128 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról a kártyabirtokos ún. engedélyszámot kap, mely megegyezik a papír alapú bizonylaton található számmal.
Mit jelent a foglalás?
A tranzakciót a Bank tudomására jutásakor azonnal foglalás (zárolás) követi, hiszen a tényleges terheléshez előbb a hivatalos adatoknak be kell érkezniük, mely néhány napot igénybe vesz és az alatt a vásárolt összeg újra elkölthető lenne. Ezért a foglalással a levásárolt vagy felvett pénzt elkülönítik, foglalás alá teszik. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el. A foglalás biztosítja azon tranzakciók visszautasítását, melyre már nincs fedezet, noha a számlaegyenleg erre elvben még lehetőséget nyújtana.
SIKERTELEN FIZETÉSEK ÉS AZ EZZEL KAPCSOLATOS TEENDŐK
Milyen esetben lehet sikertelen egy tranzakció?
Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.
1. Kártya jellegű hiba
- A kártya nem alkalmas internetes fizetésre.
- A kártya internetes használata számlavezető bank által tiltott.
- A kártyahasználat tiltott.
- A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva.
- A kártya lejárt.
2. Számla jellegű hiba
- Nincs fedezet a tranzakció végrehajtásához.
- A tranzakció összege meghaladja a kártya vásárlási limitét.
3. Internet kapcsolati jellegű hiba
- A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra.
- A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.
4. Technikai jellegű hiba
- Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen.
- Amennyiben a fizetőoldalról visszatért, de a böngésző "back", "reload" illetve "refresh" segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.
Mi a teendő a fizetési folyamat sikertelensége esetén?
A tranzakcióról minden esetben generálódik egy tranzakció-azonosító, melyet javasolt feljegyezni. Amennyiben a fizetési kísérlet során a tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.
Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?
A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankját, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga.
Mit jelent az, ha bankomtól SMS-t kaptam az összeg foglalásáról/zárolásáról, de a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?
Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlen, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre a kártyán, a foglalás pedig feloldásra kerül.
BIZTONSÁG
Mit jelent a VeriSign és a 128 bites titkosítású SSL kommunikációs csatorna?
Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. A CIB Bank rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
A fizetés után a böngésző figyelmeztet, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?
Teljes mértékben igen. A fizetés folyamata 128-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, és amennyiben az nem titkosított, akkor a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.
Mit jelent a CVC2/CVV2 kód?
A MasterCard esetében az ún. Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely a MasterCard/Maestro kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.
Mit jelent a Verified by Visa?
A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.
Mit jelent a MasterCard SecureCode?
A MasterCard SecureCode rendszerben regisztrált MasterCard/Maestro kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a MasterCard/Maestro kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Mastercard SecureCode rendszer keretein belül kibocsátott kártyákat.
Mit jelent a UCAF kód?
MasterCard/Maestro kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.