A bankok legalapvetőbb kártyabiztonsági megoldása a jól ismert limit: külön (napi) határösszeg állítható be a vásárlásra és a készpénzfelvételre. Sőt, vannak bankok, ahol külön limit állítható be a vásárláson belül az internetes vásárlásra is.

Az internetes vásárlásnál még ennek az engedélyezett összegnek az elköltése is bebiztosítható. Az egyik legjobb védelmi megoldása az úgynevezett webkártya/internetkártya/virtuális kártya, melyet itthon a CIB, az Erste, az MKB és az OTP kínál. Ezeket a valóságban nem gyártják le (így nincs ilyen jellegű díjuk sem), csupán legenerálják a kártya adatait, melyeket a tulajdonos a netbankban láthat. Az ilyen, virtuális bankkártyák előnye, hogy külön bankszámla tartozik hozzájuk, így ha hozzá is jut valaki a kártya adataihoz, nem költhet el csak annyi pénzt, amit a tulajdonos erre a külön számlára utal. A legbiztosabb az, ha csak néhány (tíz)ezer forintot tartunk a számlán, ha pedig nagyobb netes vásárlást tervezünk, akkor közvetlenül csak a tranzakció előtt mozgatjuk át a nagyobb összeget.

hvg.hu

Külön számlát és kártyát még virtuálisan sem igényel az úgynevezett internetes biztonsági kód szolgáltatás, amit egyre több hazai bank támogat. Ennek egyik eleme a szokásos: a fizetési folyamat véglegesítése előtt a felhasználó sms-ben kap egy egyszer használatos belépési kódot. A trükk a számítógép képernyőjén van: a fizetési felületen ugyanis megjelenik az ember előtt egy általa előre megadott kifejezés vagy mondat. Így aztán, ha jó mondatot látunk kiírva, biztosak lehetünk benne, hogy valóban egy hivatalos fizetési felületen vagyunk, nem pedig egy kamu oldalon, ami ellopja a kártyaadatainkat.

A legfrissebb, itthon egyelőre nem elérhető, de külföldön már javában tesztelt megoldás a Motion Code névre hallgat. Ennek hátoldalán – a szokásos, háromjegyű ellenőrző kód helyén – egy mini kijelző van. Itt látható a kód, ami azonban nem állandó, hanem az idővel, például óránként újragenerálódik. Hiába tudja tehát valaki a kártya összes adatát, az ellenőrző kód folyamatos változása lehetetlenné teszi azt, hogy később visszaéljen azokkal.

Ezek a biztonsági dolgok alapvetően lassítják és egy picit kényelmetlenebbé teszik az online fizetést, mégis érdemes legalább egyet igényelni, ha a bank nem adja azt automatikusan. A Kaspersky Lab kiberveszélyeket vizsgáló elemzése szerint ugyanis az adathalász támadások közel harmadának célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól. Ennek egyik módja, amikor egy, látszólag a bankunktól érkező emailben kérik adataink újbóli megadását – ellenkező esetben időnként számlánk zárolásával fenyegetnek –, a levélben lévő linkre kattintva pedig nem a bankunk oldala jön elő, csak egy ahhoz nagyon hasonlító kamuszájt. De ha egy ismeretlen, rosszindulatú vagy fertőzött webshopból akarunk vásárolni, akkor szintén egy ilyen kamu banki oldalon találhatjuk magunkat fizetéskor. Az ilyenkor begépelt kártyaadatok természetesen nem a pénzintézetnél, hanem a csalóknál landolnak. Az általános védekezés jegyében érdemes megjegyezni, hogy a bankok és a fizetési szolgáltatók soha nem kérik emailben a kártyaadatokat vagy netbankos belépési információkat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.