Az online fizetéshez használt kártyák 62 százalékát eltárolják az adott felületen – derült ki a tavasszal közzétett Digitális Fizetési Indexből, amely azonban arra is rámutatott, hogy ennek ellenére a magyarok 65 százaléka úgy véli, hogy a kártyaadatok tárolása nem biztonságos, vagy legalábbis fél elmenteni őket.

Az első adatot magyarázza a kényelem. Elég egyetlen alkalommal bepötyögni a nevet, kártyaszámot, lejárati időt és a kártya hátoldaláról leolvasható CVC-kódot az áramszolgáltató, ételfutár vagy éppen elektronikai webáruház oldalán vagy alkalmazásában, később már csak egy gombnyomás lesz kiválasztani, hogy ismét az adott kártyát használva szeretnénk fizetni.

A Digitális Fizetési Index felmérés második idézett adata mögött – mely szerint a magyarok kétharmada lát aggályokat a kártyaadatok elmentésében – viszont már nem áll „valódi” hátrány. Elsősorban edukációval felszámolható tudásdeficitről van szó, magyarán arról, hogy

a felhasználók zöme nem ismeri a dolgot, így félreérti, hogy mit jelent pontosan a „kártyaadatok elmentése”.

A vásárlás során úgy tűnik, hogy a bepötyögött kártyaadatokat az áramszolgáltatónk, mobilszolgáltatónk, kenyérpirító-boltunk menti el, azaz adott esetben egy hazai kkv tárolja el rendszerében. Az pedig valahol jogos félelem, hogy egy kkv-nak nem áll rendelkezésére akkora kibervédelmi haderő, mint mondjuk egy banknak vagy kifejezetten a pénz digitális kezelésére szakosodott fizetési szolgáltatónak. Ám pont azért, mert ez így van, online rendelés esetén

a bankkártyánk adatait nem a helyi zöldséges menti el egy digitális kockás füzetbe.

Hiába látjuk magunk előtt az adott webáruház alkalmazását, vagy hiába látjuk böngészőnk címsorában a kedvencwebshopunk.hu címet, az adott appon, oldalon belül a fizetési adatok rögzítése már a bank vagy más fizetési szolgáltató által biztosított modulban történik. Tehát a kereskedő nemhogy eltárolni nem tudja a kártyánk számát és más adatait, hanem egyszer sem láthatja azokat. A kereskedő tokenizált formában lát rá a fizetésre. Ez nagyon leegyszerűsítve annyit jelent, hogy csak két dolgot tud: egy adott token (amiből ő nem tud kikövetkeztetni semmilyen kártyaadatot) melyik felhasználóhoz tartozik; illetve azt, hogy egy elindított fizetés sikeres volt-e vagy nem. Az összes többi adatot a fizetést bonyolító cég – legtöbbször egy bank vagy valamilyen fintech társaság – kezeli és tárolja, tehát

a kártyaadatok elmentése lényegében semmivel sem kevésbé biztonságos, mint maga az egyszeri bankkártyás fizetés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.