ugrás a tartalomhoz

CVC megjegyzése, bankkártyás fizetés

Pepita · Feb. 21. (Cs), 09.25
Sziasztok!

Az Index cikkében olvasható, hogy
a cég saját magától hosszabbítja meg a tagságot, és minden következő hónapban automatikusan levonja ennek az első összegnek a sokszorosát.
illetve
a cég semmilyen előzetes megerősítést nem kért ahhoz, hogy a számlájáról leemelje minden hónapban az összeget


Hogy is van ez?
Elég régen nem foglalkoztam bankkártyás fizetéssel, de legutóbb még (4-5 éve?) elég bonyolult "beszélgetés" (request-response) volt, mire megvalósult egy tranzakció. Fel sem merült, hogy ne az ügyfél (vásárló) töltikézze ki az adatokat.
Ez az oldal "megjegyzi" a kártyát CVC-vel együtt és a user helyett fizet magának?!...
Egyáltalán: ez nem bűncselekmény?

Ha van valakinek erről releváns (jogi?) infója, ne tartsa magában, hirtelen az is felmerült bennem, hogy magát a netes fizetést letiltsam...
 
1

Hát mivel írják, hogy a

inf3rno · Feb. 21. (Cs), 09.53
Hát mivel írják, hogy a gazdasági versenyhivatal eljárást indított, ezért elég valószínű, hogy bűncselekmény. A kérdés inkább az, hogy hogyan tudták kivitelezni. Valszeg nem a bank oldalára irányítottak fizetésnél, hanem saját űrlappal kérték el a kártya adatokat. Érdemes odafigyelni, hogy milyen oldalon adjuk meg...

Az én olvasatomban ez amúgy phishing, csak nem a hagyományos értelemben, mert az apróbetűs részben benne van, hogy újra felhasználják a kártya adatokat. Viszont ezt nem tették nyilvánvalóvá.
2

az apróbetűs részben benne

Hidvégi Gábor · Feb. 21. (Cs), 11.40
az apróbetűs részben benne van, hogy újra felhasználják a kártya adatokat. Viszont ezt nem tették nyilvánvalóvá
Ha az apróbetűs részben benne van, akkor az miért nem nyilvánvaló? Akkor nem lenne az, ha nem írják le.
4

Mindig végigolvasod?

Pepita · Feb. 21. (Cs), 13.39
Akkor nem lenne az, ha nem írják le.
Te mindig végigolvasod a párszáz oldalnyi ÁSZF-eket? És ki is szúrod az ilyesmit?
Ha igen, akkor a következő kérdésem, hogy mennyiért vállalod helyettem elolvasni, mondjuk darabját? :-D

Megmondom őszintén, én szinte sosem olvasom végig. (Mondjuk más dolgokról valószínűleg hamarabb kiszúrom a nem tiszta dolgokat.)
3

Ismétlődő fizetés

Endyl · Feb. 21. (Cs), 12.33
Nem tudom, milyen fizetési rendszert használnak az említett oldalon, de van lehetőség ismétlődő fizetésre is engedélyt kérni bizonyos helyeken, és ekkor nem a szolgáltató tárolja a kártyaadatokak, hanem gondolom csak valamilyen tokent kell megőrizniük, amivel indíthatják a következő fizetést.

Ettől még persze ezt is lehet kétes módon kezelni.
5

Köszi a kulcsszót!

Pepita · Feb. 21. (Cs), 13.50
Így már hamar találtam infót róla, úgy tűnik legálisan is lehet ilyet csinálni (mondjuk az szintén kérdéses, hogy az oldal gazdája mennyire (nem) egyértelműen kéri a hozzájárulást):

Az Ismétlődő fizetés alapja, hogy a Vevő a szóban forgó kereskedői elfogadóhelyen (webshop-felületen vagy a SimplePay fizető felületén) nyilatkozik, hogy Ismétlődő fizetést kíván igénybe venni. Fontos tudni, hogy a bankkártyaadatokat nem a SimplePay, hanem kártyatársasági szabályoknak megfelelően az authorizációt végző hitelintézet tárolja le.


Mindenesetre számomra igencsak visszás a story, de nincs kedvem azért kipróbálni a "remek társkereső szolgáltatást", hogy megtudjam valójában mennyire legálisak.

Az idézett szöveget itt találtam, a cégről nincs tapasztalatom, nem gondolom, hogy hazudnának.
6

CVC

janoszen · Feb. 27. (Sze), 13.52
A CVC-t semmikepp nem jegyezheted meg, sot, memorian kivul le sem tarolhatod. Nem jogszabalyilag, hanem a kartyatarsasag szabalyai alapjan. Lasd: PCI-DSS.

Ami az ismetlodo fizeteseket illeti, nincs szukseged a CVC-re az ismetlodo fizeteshez, csak az egyeb kartya adatokra. A kartyatarsasagok/bankok az elso CVC megadasa alapjan megengedi a CVC nelkuli fizetest. A kartyaadatok tarolasahoz viszont szinten kell PCI-DSS compliance, ugyhogy sok ceg inkabb keres egy card vault szolgaltatast akitol kap egy tokent amivel charge-olhat.

Ettol fuggetlenul, ha a webshop vagy online szolgaltatas nem jar el megfeleloen, a kartyatulajdonos visszakerheti a penzt a banktol, mondvan hogy nem rendelte meg, vagy nem kapta meg a szolgaltatast. Ezutan a szolgaltaton van a teher hogy bebizonyitsa hogy marpedig ugy volt. Itt kozre jatszanak a jogszabalyok is, megpedig hogy pl. el kell fogadnia a szerzodesi felteteleket, tajekoztatasi kotelezettseg, stb.