Így nem lesz rémálom az online fizetés vége

2016.12.16. 13:10 | ge | 51 komment

Van, aki azért nem mer online vásárolni, mert az interneten mindenki el akarja lopni a PIN-kódját és a a kártyaszámát és azt ő nem adja meg senkinek. Aztán vannak azok, akik bárhova, bármikor beírják bármilyen adatukat, mert hát oda van írva hogy biztonságos fizetés! A KÜRT hasznos tanácsai mindent tisztáznak, néha ilyesmit is érdemes elolvasni: mikor érdemes gyanakodni és mikor valóban biztonságos az online fizetés?

Egy-egy tranzakció jóváhagyásánál kinek a fejében nem fordult még meg, hogy valóban biztonságos-e, ha a bankkártyánkat ismeretlen helyeken használjuk? Remélhetem-e, hogy ha az adott terméket kifizettem, az árut megkapom, ezen felül több pénz nem fog a bankkártyámról eltűnni? E témában számos rémtörténetet hallani, sokan e kételyek miatt választják inkább a sorban állást. Az internetes vásárlás valóban nem veszélytelen, de ha körültekintők vagyunk, elkerülhetjük a katasztrófát és garantáltan kerül ajándék a karácsonyfa alá.

Maga a webhely is sok információt adhat egy átlag felhasználónak. A böngészőben bárki megnézheti, hogy a weboldal címe https:// jelekkel kezdődik-e? Ha igen, azt jelenti, hogy a webhely rendelkezik tanúsítvánnyal. Ennek megléte igazolja, hogy az adott oldalt valóban az a vállalat üzemelteti, akitől vásárolni kívánunk. Ha a https egy piros ferde vonallal áthúzott, azt jelenti, hogy a tanúsítvány nem megbízható forrást jelöl, mely aggodalomra ad okot, hisz nem igazolható az üzemeltető megbízhatósága. Ekkor a vásárlás NEM javasolt! Magyarországon számos webáruház banki szolgáltatóval szerződött (pl. OTP, CIB), így ezek a fizetőhelyek valóban biztonságosnak tekinthetők, mivel ilyenkor a vevő adatai nem kerülnek az eladóhoz, azokat a banki rendszer azonosítja és hagyja jóvá a vásárláskor.

„Minden adat - kártyaszám, név, lejárati dátum -, amit kiszolgáltatunk, rajta van a bankkártyán. Számos weboldalon a kártya hátulján található biztonsági kódot is kérik. Az internetes vásárlásoknál más adatok megadása nem szükséges. Kiemelten fontos, hogy ahol PIN-kódot, esetlegesen személyes adatokat kérnek, ott gyanakodni kell és nem szabad megadni azokat. A legtöbb bank beiktat egy plusz biztonsági kört, például egy sms-ben kapott kóddal jóvá kell hagyni a tranzakciót. Aki teheti, állítsa be ezt a szolgáltatást bankjánál. Emellett a bankok kínálnak virtuális hitelkártyákat is. Ezeken nincs pénz, csak a vásárlás pillanatában kell ráhelyezni a megfelelő összeget.” – ajánlja Albrecht Pál, a KÜRT Zrt. Infrastruktúramenedzsment Központ Vezetője.

Egyre elterjedtebbek az olyan külföldi szolgáltatók, mint a PayPal. Egy ilyen szolgáltató beépül a webáruház és a fizetési tranzakció közé, ezzel újabb azonosítási kört iktatva be a vásárlási rendszerbe. Ez ismét egy olyan biztonsági szint, amiben megbízhatunk. Ha külföldi webáruházban találtuk meg az ajándékot, a legtöbb, amit tehetünk, hogy megnézzük, az oldal össze van-e kötve internetes fizetési szolgáltatóval, például a fent említett PayPal-lal, illetve figyelünk arra, hogy a webhely rendelkezik-e tanúsítvánnyal, mellyel igazolhatóan biztonságos a forrás.

Ha mégis visszaélés áldozatai lettünk, azt azonnal jelezzük a bankunknak, hiszen ők tudják kivizsgálni a jogtalan kártyahasználatot. A kártyát azonnal le kell tiltani!

Amennyiben jogtalan kártyahasználat történt, feljelentést kell tennünk a rendőrségen ismeretlen tettes ellen. A rendőrség nyomozást indít, melyben az összes érintettől összegyűjti az elérhető bizonyítékokat az eljárás lefolytatásához. Noha létezik „digitális adatnyomozás” mint szolgáltatás, de ezt a bankoknál az adatkezelési szabályozások okán csak hivatalos szervek kezdeményezhetik.

„Az ismert hazai webáruházak megfelelő biztonsági szintet alkalmaznak, ha figyelünk a fent leírtakra és kellően felkészültek vagyunk, az internetes vásárlás veszélyei elkerülhetők.” – összegezi a mondottakat a KÜRT szakembere.

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

rarabel 2016.12.16. 13:11:06

Nagyon haszn0s hétvégi cikknek tartom a kérdéskör ilyetén felvetésének megnyilvánulását.

Válasz erre

rarabel 2016.12.16. 13:12:19

PayPal és PayPéter testvérek!

rarabel 2016.12.16. 13:13:26

Sponzored by Kürt, TM!

Lalikám 2016.12.16. 13:14:59

Internetkártya és alszámla?

CID.. 2016.12.16. 13:18:05

Ez most mi, nyilván nem post.

Dikusz 2016.12.16. 13:19:46

@rarabel: a második nevet nem jól írtad. Ha PayPal az egyik testvér, akkor PayPeter a neve a másiknak. Vagy olyan billen-tyűzeted van, ami egyszerre ékezetes, és nem ékezetes.:)

Dikusz 2016.12.16. 13:21:25

@CID..: nem post, és valószínű ez a hétvégi, de lehet nincs más. Viszont nem is lehet rá írni, hogy vótmá.

EurósParaszt Lite 2016.12.16. 13:22:50

PayPalt barmi magyarnak megemlitem, hulyenek nez (es meg meg is magyarazza rajtam keresztul sajat elmaradottsagat) 20-bol 1 aki esetleg raall. Kozepkor.

Jofogyaszto akarok lenni, hogykell.

EurósParaszt Lite 2016.12.16. 13:33:58

@Dikusz: hagyjuk mar ezt a bill fixaciot. Ha feloltozol vizszerelo overalba, akkor mar azza valsz? Nem? Ja jo, akkor A BILLENTYUZETRE IS OLYAN KIOSZTAST ALITHATSZ BE, AMILYET AKARSZ. Szoftveresen. Magas, mi? Feleslegesen ugatja a nep egyik fele ezt a masiknak ugyis, az idok vegezeteig.
Tschillagos megg jegyzes: lehetne meg pondoriteni a kerdeskort mechanikussal es hianyzo billentyuk temajaval, de meg az alapot sem hajlando megerteni enter! Ahogyan az irott kommunikacio barmilyen formaja is mindig _levelezes_. Valaki lojon fejjben. Eleg. Kussoljon mindenki aki hulyeseget ont magabol es nem hajlando abbahagyni. Kezdem en.

The Good Boy 2016.12.16. 13:40:25

ez a poszt (látva a posta idei összezuhanását, miszerint felkészültünk a télre- bocs, karácsonyi csomagrohamra) kb. 3 hete lett volna aktuális, mint hétvégi.
már csak egy evidens kérdésem maradt: poszt-tolót már szabad?

sarostehen 2016.12.16. 13:45:51

Ki a tököm az a ge ???

Ez a név jelenik meg a blogokban, kommentekben.*2 2016.12.16. 13:50:26

@Lalikám: igen, a cib tud ilyet (már nem emléxem hogy ingyen vagy gombokért)

"Emellett a bankok kínálnak virtuális hitelkártyákat is. Ezeken nincs pénz, csak a vásárlás pillanatában kell ráhelyezni a megfelelő összeget"
hát nem. A budapestbank nem tud ilyet. Vagy nekem nem mondtak igazat, amikor kérdeztem.

Ez a név jelenik meg a blogokban, kommentekben.*2 2016.12.16. 13:52:41

@The Good Boy: terhesnő, csimota, szoptatás, kisqtya nem volt a posztban, uh igen

EurósParaszt Lite 2016.12.16. 13:55:29

@The Good Boy: csak a bloggatdat.
@sarostehen: GEnerally Nederlande. A random-, illetve keresztbeertelmezesek szinesitik a vilagot, mely ePpen ezErt egyre inkabb fiktiv, szubjektiv vilagga valik, de nem baj, ugy is ez a nepsporrt.
Terraformalas: A:\>format F: /talajgyalu /ekevas /ugato kutya /pofogo trak-thor

Robaj85 2016.12.16. 13:56:12

Eléggé szakmaiatlan a leírás :)
Kérem mindenki küldje be a bankkártyaadatait az oldalamra amorszexshop.hu/ lécciléccilécci
Zöld lakat, nincs piros áthúzás sem, sőt vállalat sem vagyok, mégis van lakatom. :)
Inkább azt kell nézni, hogy az adott oldalon amikor indítasz bankkártyás fizetést, melyik rendszerre irányít át... (OTP, KH, CIB, paypal, unicredit, simple/payu, stb.)

The Good Boy 2016.12.16. 14:09:23

@Ez a név jelenik meg a blogokban, kommentekben.*2: tehát, ha egy terhes kismama, aki egyik kezében egy pc (nem politikai, hanem számtech-es) egeret tologat, másik kezében egy szoptatás tevékenységét végző csimota lapul, és a párja (ez fontosch) számára nézne ki a neten egy igazi élő kínai kopasz kutyakölyköt, és ha nem pájpál segítségével kivánja fizetni, hanem egy fantom airbnb oldal kamu íméljében található linken, akkor az veszélyes lehet, amire a kürt bt fel is hívja a figyelmet.

Kimaradt valami? bacc papucs, kis faszenes, ede, becsomagolt féltégla, gérobi stb. nem játszik, mert azt még Hilda sem tudja már hova rakni, mert az Hilda előtti időszámítás szerint 5-ben volt.

Na így ez már egy nagyon jó poszt is lehetne???

Csipyke 2016.12.16. 14:10:47

@rarabel: Water Lily és Water Willy

Csipyke 2016.12.16. 14:12:44

Amúgy nekem kicsit nesze semmi, fogd meg jól ez a poszt, bár a szándék és az irány jó

Manyecska. 2016.12.16. 14:15:02

@sarostehen: valami geológus lehet? a Kürt meg a vadászkürtre utal biztos.

Csipyke 2016.12.16. 14:23:21

@sarostehen: Aminek Simicska nevezte Orbánt, csak nyomdafestéki okokból a ci lemaradt

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 14:29:37

"a weboldal címe jelekkel kezdődik-e? Ha igen, azt jelenti, hogy a webhely rendelkezik tanúsítvánnyal. Ennek megléte igazolja, hogy az adott oldalt valóban az a vállalat üzemelteti, akitől vásárolni kívánunk."

He? Egy szavát se higgyétek ennek a kóklernek!

A HTTPS annyit biztosít, hogy egy mikiegér ránézett az SSL kulcs igénylésre, és nem látott szembetűnő csalást. Meg persze titkosított a kapcsolat.

Audrey80 (törölt) 2016.12.16. 14:32:50

Magyarázza már meg vki ezt a https-t. Nailland sem https, mégis megbízható. PayPal nagyon hasznos, mert gubanc esetén visszakapom a pénzt.

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 14:34:13

@sarostehen: "Ki a tököm az a ge?"

Gábris Eszter
index.hu/szerzo/gabris_eszter/

A Sün! sikoltozó lábrázást produkál csak a neve hallatára. Megpróbálta szétverni a Homárt, mint Helga, de neki akkor nem sikerült.

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 14:39:17

@Audrey80: A HTTPS titkosított kapcsolatot jelent a kliens és a szerver között. Kell hozzá venni egy olyan SSL kulcsot, amit a legtöbb böngésző elismer. Pl. Comodo.

Ha meg akarod spórolni az évi $5-os kiadást, akkor magad is generálhatsz saját SSL kulcsot, de ekkor a böngésző panaszkodni fog, hogy nem biztonságos a webhely. De a kapcsolat ekkor is titkosított lesz.

Manyecska. 2016.12.16. 14:39:19

@CID..: ez a tükör, először aszittem..:D

sarostehen 2016.12.16. 14:47:55

@a gyűlölködő uszítás eredménye; egy rendőr meghalt: Nagyon dugnám....

halmozottan hátrányos helyzetű crazy 2016.12.16. 14:58:45

" hogy az adott oldalt valóban az a vállalat üzemelteti, akitől vásárolni kívánunk"

azapádfaszát. és az ilyen ebből él, aki ilyet leír?

KaTe 2016.12.16. 15:08:13

@Robaj85: Na és jól pörög a kínai, ebayes szexkellék?

Amúgy mi az a https?! Valaki magyarázza már el nekem érthető nyelven ezeket a tanusítványokat, az értelmüket és hogy miért jó ha van zöld lakat és miért nem jó, ha nincs. KÉREMSZÉPEN!

Robaj85 2016.12.16. 15:25:14

Nagyon dúúrván :D Amúgy nem mind kínai :)

A https lényege, hogy a böngésződ és a szerver között, ami a weboldalt tölti be, egy titkosított kapcsolat épül ki, melyet ha valaki le is tud menteni (pl. routeren keresztülmenő adatot, vagy ha pl. mobilról nézed akkor az adatfolyamot), akkor sem tud vele mit kezdeni, mivel a dekódolásához kell egy kulcs, amit a a böngésző és a szerver egymással "megbeszélt" a kapcsolat felépítésekor. Anélkül csak katyvasz az egész lementett adat. Szóval arra jó, hogy senki ne lássa, hogy milyen adatokat adsz meg az oldalon, az űrlapon milyen adatot adtál meg.
Igazából egy netes virágboltnál nem kell ilyen, mivel a kártyás fizetéseknél a bankok mind-mind https kapcsolattal működnek, és elég macerás lehallgatni adatokat. (kivéve mondjuk egy nyílt wifit létrehozni és menteni minden adatot, na ott a http adatfolyam megnézhető :) )
A https kapcsolathoz kell egy certifikáció (tanúsítvány), melyet egy külső szolgáltató állít ki. (geotrust, comodo stb.)
A zöld lakat lényege, hogy tanúsítvánnyal minden rendben ÉS minden fájl (css, js, képfájlok stb.) https linken töltődnek be.
Ennek a hátránya, hogy ha a programozó lusta, és nem minden adat https linkről töltődik be (azaz a kapcsolat titkos, minden ok), akkor a böngésző picsog, X lesz a lakaton, mert nem minden fájl https linkről töltődik be, miközben a kapcsolat titkos.

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 15:26:01

Ja, azt azért hozzá kell tenni, hogy vannak kiterjesztett ellenőrzésű EV SSL kulcsok is, amiket csak hosszas adminisztráció, ellenőrzés után lehet megszerezni.

Pl. www.mkb.hu/

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 15:30:44

@Robaj85: "senki ne lássa, hogy milyen adatokat adsz meg az oldalon, az űrlapon milyen adatot adtál meg."

Azért ezt nem lehet így kijelenteni.

news.netcraft.com/archives/2016/03/17/95-of-https-servers-vulnerable-to-trivial-mitm-attacks.html

Manyecska. 2016.12.16. 15:32:51

@KaTe: én most az nem értem a gyerekemnek miért kell a kockamedúzából! házit írnia !:D:O
OFF

Cseber Lajos 2016.12.16. 15:37:17

@KaTe: a https titkosított adatátvitelt jelent a szerver és a böngésző között. Ezzel kiküszöbölhető a "man-in-the middle" támadás:
hu.wikipedia.org/wiki/K%C3%B6zbe%C3%A9kel%C5%91d%C3%A9ses_t%C3%A1mad%C3%A1s
De nemcsak ennyit jelent a zöld lakat, hanem a https-t biztosító tanúsítványt kiállító cég leellenőrzi a kérvényezőt, és csak akkor kapja meg a tanúsítványt, ha tényleg megbízható. Én céges tanúsítványok igénylését szoktam intézni, és általában három hét, mire leellenőrzik a céget és kiállítják a tanúsítványt. Cégbírósági bejegyzést is szoktak kérni, és még azt is visszaellenőrzik a cégbíróságon.
Persze vannak ingyenes tanúsítványok is, pl. openssl, de annál a böngészők általában panaszkodnak, úgyhogy azokat jobb elkerülni.

Robaj85 2016.12.16. 15:41:33

@a gyűlölködő uszítás eredménye; egy rendőr meghalt:
Na igen, a https sem ad 100%-os védelemet. De HSTS-sel ez mondjuk kiküszöbölhető lenne - de ugye akkor meg a régebbi böngészőkön nem fog menni. De vannak SSL bugok, amivel emberi idő alatt feltörhető az adott lehallgatott folyamat. De nem sokkal egyszerűbb feltörni egy yahoo-t és elvinni 1 milliárd adatot? :)

Nick-son 2016.12.16. 16:04:15

Jó dolog lenne, ha olyan írna ilyen cikkeket aki foglalkozott már ilyennel, mert ilyen tanácsokat kb. a zöldségestől lehetne elvárni.

Mit számít, hogy a webáruháznak a címe jelekkel kezdődik-e? Mit számít, amikor a webáruházak 95% -a a fizetéshez átirányít a bank, vagy a kártyaelfogadó felületére?????? Pont azért mert még csak tudni sem akar a kártya adatokról, meg kezelni sem, de a vevő úgyis a bankban bízik meg.... nekem speciel van ssl tanúsítványom, de a kártyás fizetéshez pont nem feltétlen szükséges, ha nem a webáruház dolgozza fel a kártya adatokat.

Https nincs a vaterán, nincs az emagon, nincs a 220volt pont hun, de még a médiamárkt pont hun se :)))

Ennek fényében nagyon helytálló az összegzés:

„Az ismert hazai webáruházak megfelelő biztonsági szintet alkalmaznak"

A PayPal megint egy érdekes kérdés mert tényleg jó, de a felülete a mai napig részben angolul van. Ezzel csak azt akarom mondani, hogy akinek ilyen cikkekre van szüksége, hogy mit szabad és mit nem, annak jellemzően nincs PayPal fiókja, nem is érti, nem is fogja tudni összekapcsolni a kártyájával, csak belegabalyodik mint a cigány a hózentrógerba. Ezt tapasztalom, ez a gyakorlat.

gabors 2016.12.16. 16:09:13

ez a hetvegi? addig nem olvasom el !

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 16:11:44

@Nick-son: "A PayPal megint egy érdekes kérdés mert tényleg jó, de a felülete a mai napig részben angolul van."

Akkor megkéri a haverját, hogy segítsen egy accountot létrehozbni. Vásárlásnál szép színes a gomb, amit meg kell nyomni, egy analfabéta is megcsinálja. Így viszont nem kell aggódnia, kinek adja meg a kártyaadatait. Na jó, a PayPal miatt aggdhat, de csak ezért az eggyért kell.

EurósParaszt Lite 2016.12.16. 16:24:25

Jelekkel kezdodik-e. Azaz. Mint mikor anyam dobalta a "mas jelrendszer" szakkifejezest modem ugyben. Megteveszto, mert jeleket kuldhet isten vagy az ufok is. Lehet bar, hogy a bongeszo tulfelen is ok ulnek, s hogy 2 in 1 es most megeszem a frissen sult kenyert. Es akkor. Jah, megvalami - fordult vissza columbosan az ajtubul ez a penzes parasztember - Manyecskaval megint tortent valami! Megkrealja erre a reaktciont, akkor is, ha semmi, abban is van valami, van benne valami, Vago is megmondta mar es tobbszogletu ablakok voltak akkor ott, na meg redonyok, megsemmisult minden ottani diszlet biztosan, nem leTtek relikviava, eljunk a multban, nyomjunk enterbol is regit, csak a biztonsag legyen uj (ha az jobb). Az ssl legyen veletek.

KaTe 2016.12.16. 16:48:46

@a gyűlölködő uszítás eredménye; egy rendőr meghalt: Az a legszebb amikor a PayPal fiókodhoz illetéktelenek férnek hozzá. Alapbeállításként csak egy egyszerű jelszó védi. Egy tolvaj legnagyobb öröme a kártyával hitelesített illetve csatolt PayPal fiók! El se tudod képzelni pár perc alatt miféle pusztítást lehet véghez vinni a tulajdonos kártyáján. És ott aztán sms jelszó sincs, maximum a vásárlási limit szabhat határt. Ja és a PayPal nem fog csak úgy puszira kártalanítani, marad a chargeback, ami minden kezdő felhasználó legnagyobb öröme. :)

Liping 2016.12.16. 16:51:26

@a gyűlölködő uszítás eredménye; egy rendőr meghalt: +1

Azért arra legalább jó volt ez a cikk, hogy tudjuk, még csak véletlenül se forduljon semmivel sem az ember a KÜRT Zrt.-hez. :)

gabors 2016.12.16. 16:52:50

@Robaj85: OH ez azert ici-picit komplikaltabb de nem kivanom a koreidet zavarni.

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 16:52:56

@KaTe: "egy egyszerű jelszó védi."

És?

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 16:56:00

@Nick-son: "a webáruházak 95% -a a fizetéshez átirányít a bank, vagy a kártyaelfogadó felületére"

Ez nincs így. Csak egy magyar weboldalon tapasztaltam ezt.

MIÉRT NINCS MINDEN MSZP ÉS FIDESZ TOLVAJ.BÖRTÖNBEN 2016.12.16. 17:01:56

@Nick-son: "nincs az emagon, ...
„Az ismert hazai webáruházak"

Az Emag román.

Reactor 2016.12.16. 19:57:11

Van csilió meg egy módja annak, hogy az ember interneten vásároljon valamit anélkül, hogy megszereznék a PIN-kódját, vagy a banki hozzáférési adatait. Paypal, póstai [sic] utánvét, személyes átvétel, és természetesen számlakérés. Aki meg olyan hülye, hogy csont nélkül megadja az összes banki adatát a leggagyibb phishing kamuoldalon csak me' egy ezressel óccsóbb a plazmatéjvé, annak ez lesz a tanulópénz.
Az ilyen ügyeknek lassan forgóajtót szerelnek fel a kapitányságon. Az elkövetők kevesebb mint 1%-át kapják el, mert a policájoknak egyrészt nem érdekük a netes csalók kergetése, nehogymá' romoljon a statisztika, másrészt kapacitásuk sincs rá, hisz akkor senki nem jut a vasúti átjáró mellé trafizni, na meg mire kiderítik, ki az a kukacmatyi5218 vagy John_Ogobogo, addigra regisztrál félezer más nicket más kamuhirdetéseket felrakva. Harmadrészt meg manapság a bűnözés az ország természetes állapota, olcsóbb és egyszerűbb félrenézni, mint intézkedni, pláne ha EU-s országon kívüli az elkövető.
És az a poén, hogy még ilyenkor se ismerné be magának a bepalizott, hogy igenis ő volt a hülye. Dehogyis - mindenki más a hibás, nem ő! Ahogy Mrs. Carmody mondta: "Itt soha semmi sem az Ő hibája!"

2016.12.16. 20:19:06

@The Good Boy: fospunpát kihagytad meg az árkádbaningyenszarást is.. ja meg a pannonnál mínuszba lehet menni.

Tkq 2016.12.17. 02:21:25

BASZDMEG KÜRT de komolyan.
A https ahogy atpi is írta csak annyit jelent, hogy a scammer/phisher/kinek mi tetszik, megvett egy kulcsot egy hitelesítés szolgáltatónál.
Nincs egy hete, hogy lelövettem egy németországban hostolt PayPal koppintó oldalt (PayPol) akiknek volt működő tanúsítványuk.
A HTTPS önmagában semmi. Ha kártyaadatokat kér valahol ahol amúgy már adtál, nem adod meg. Ennyi az egész. Amúgy meg tessék webkártyát használni és még a PayPal-nek is csak azt megadni.

kulup 2016.12.17. 19:06:40

@KaTe: Nem egészen. Alap esetben tényleg csak egy jelszó kell, de aki kicsit is észnél van, beállítja a kettős hitelesítést és kér egy SMS-t minden paypal belépéshez. Valamint nem igaz, hogy nincs SMS a banktól, miért ne lenne ??? Ugyanúgy jön, mintha boltban vásárolnál, azonnal.

KaTe 2016.12.18. 10:40:41

@kulup: Alapesetben nem tudod beállítani a kettős hitelesítést. Csak az amerikai felületről, ami nem elérhető pl. a magyaroknak, tehát trükközni kell, hogy be tudd állítani, a PayPal pedig nem hívja fel rá a figyelmet így a kezdő felhasználó a büdös életbe nem jön rá, hogyan kell.

SMS csak akkor jön, ha a bankodnál engedélyezed a szolgáltatást, másrészt miután a kártyád hozzá van csatolva a PayPal fióhoz, így már csak arról kapsz értesítést, hogy valaki dézsmálja a számlád egyenlegét. (mondjuk ha éjszaka épp alszol, akkor meglehetősen kellemetlen)

Jó példa erre az eBay fiók, ahol a sok répa hozzácsatolja a PayPal fiókját az eBay fiókhoz, hogy fizetésnél ne kelljen újra és újra beírni a PayPal jelszót. Na ott aztán tényleg csak egy jelszó védi (mégpedig az eBay fiók jelszava) az egész rendszert. Ha ahhoz egyszer valaki hozzáfér, úgy vásárolja le a PayPal fiókhoz csatolt bankártyás egyenleget, ahogy nem szégyeli.

kulup 2016.12.18. 10:45:29

@KaTe: Erre azt szoktam mondani, hogy aki hülye, haljon meg. Aki képes az e-bay fiókjához kötni, meg is érdemli, hogy lenyúlják.
A kettős hitelesítéshez pedig semmit nem kell trükközni, nekem is sikerült beállítani itthonról. Csak egy kicsit utána kell olvasni.

Peti817172M · http://peti817172m.atw.hu 2016.12.25. 19:20:40

@Lalikám: Vagy egyszerűen 1 Ft-ra állítod az internetes limitet, és csak a fizetés idejére veszed följebb. Ezért nem kell külön kártya meg számla.

Ajánlott bejegyzések:

Kommentek:

Audrey80 (törölt) 2016.12.16. 14:32:50

Peti817172M · http://peti817172m.atw.hu 2016.12.25. 19:20:40