Technikai tudnivalók

A fizetés technikai háttere

A biztonságot a háromszereplős (webáruház-vásárló-bank) eljárás, vagyis az adatok szétválasztása nyújtja az Ön számára. A webáruházak és az online szolgáltatók ezen eljárás alkalmazása esetén csak a megrendeléssel kapcsolatos információkat kapják meg a vásárlóktól, a bank pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat kéri el a titkosítással ellátott fizetőoldalon. A fizetőoldal adataihoz ilyenkor a webáruház nem fér hozzá, azokat csak a bank érheti el. A bank a tranzakció eredményéről a fizetést követően értesíti a webáruházat, illetve az online szolgáltatót. A kártyás fizetéshez az Ön által használt böngészőprogramnak támogatnia kell az SSL-titkosítást (ezzel kapcsolatban, kérjük, előzetesen tájékozódjon az Ön által használt böngészőprogram gyártójánál, illetve forgalmazójánál). A vásárolt áruk ellenértékét, vagyis az Ön által kifizetett összeget azonnal zárolják a bankszámláján. A háromszereplős eljárással történő fizetés során a vásárló minden egyes alkalommal átkerül a bank fizetőoldalára, a webáruháznak nincs lehetősége automatikusan megterhelni a vásárló kártyáját.

Ma már találkozhatunk kétszereplős fizetési eljárással is, pl. a Távszámla esetében. Ekkor az adatok megadása a kereskedő oldalán történik, és a kereskedő számol el a bankkal.


CVC- kód

A nemzetközi kártyatársaságok ellenőrző számot vezettek be a bankkártya verifikálására. A MasterCard® kártyatársaság által Card Validation Code-ként (CVC-kód) nevezett ellenőrző szám a kártya aláíráspaneljére nyomtatott három jegyből álló számkombináció.


SSL

Az SSL, azaz a Secure Sockets Layer egy világszerte elfogadott titkosítási eljárás. A bank rendelkezik egy 128 bites titkosító kulccsal, amelynek az a szerepe, hogy védje a kommunikációs csatornát. Legtöbb esetben - jelenleg a világ elektronikus kereskedelmének 90%-ában - a VeriSign nevű cég teszi lehetővé a bankoknak a 128 bites kulcs használatát, ilyen módon biztosítva az SSL-alapú titkosítást. A vásárló által használt webes böngésző a kártyabirtokos adatait az SSL segítségével az elküldés előtt titkosítja, így azok kódolt formában jutnak el a bankhoz, ezáltal illetéktelen személyek számára értelmezhetetlenek lesznek.


MasterCard SecureCode

A MasterCard SecureCode néven bevezetett egy új szolgáltatást, amely egy további biztonsági szinttel egészíti ki a fizetési tranzakciót. A szolgáltatás lényege, hogy a kibocsátó bank kifejezetten az online vásárláshoz használatos titkos kódot rendel a bankkártyához, amelyet a rendszer - amennyiben mind a kibocsátó, mind az elfogadó bank SecureCode-képes - minden online tranzakciónál elkér Öntől.

Ez a számkombináció vagy kód-alapú azonosító, melyet Ön a kártya regisztrálása után kap, az azonosítás egy további lépcsőjeként jelenik meg az internetes vásárlásnál, ezzel is növelve a biztonságot. Ahol a MasterCard Secure Code logót látjuk, ott ugyanúgy az internetes fizetésre alkalmas Maestro® kártyánkat is használhatjuk!

Felhívjuk a figyelmét, hogy bár a MasterCard megtesz minden tőle elvárható technikai intézkedést adatainak biztonsága érdekében, azonban az adatok biztonságos forgalmát az internet technikai adottságai miatt sajnos száz százalékos mértékben nem lehet garantálni.

Figyelem: a fenti biztonsági intézkedések nem helyettesíthetik az Ön számítógépes rendszerének védelmét biztosító intézkedések (tűzfal, jelszó, vírusvédelem, belépési kód, titkosítás, titoktartás, egyéb rendszervédelmi intézkedések) megtételét. Győződjön meg továbbá minden esetben arról is, hogy az adott webáruház, illetve egyéb online szolgáltató, amelynél internetes tranzakciót végez, rendelkezik a szükséges biztonsági protokollokkal, valamint a megadott adatainak biztonsága érdekében a szükséges lépéseket megtette.

A MasterCard, illetve a Crane Kft. nem vállalnak felelősséget a fenti rendszervédelmi intézkedések megtételének elmulasztásából, illetőleg a számítástechnikai rendszer védelmét biztosító intézkedések illetéktelenek általi kijátszásából eredő visszaélésekért, továbbá olyan egyéb károkért, amelyek abból erednek, hogy a biztonságos adatforgalom feltételeit az online szolgáltató nem teremtette meg.

TOVÁBBI INFORMÁCIÓK