Behívtak webshopot tesztelni. Mennyire szabad egy mobilapp/webshopban megadni a bankkártya-adataidat?
Általában elég óvatos szoktam ezzel lenni, csak akkor fizetek, ha átirányítanak egy bank saját kártyás fizetési rendszerébe. Eddig csak a Simple-vel tettem kivételt, mert gondoltam az elég nagy cég, nem az én pártíz ezer forintos számlámat fogják lenyúlni, hogy meggazdagogjanak, aztán mennének börtönbe.
Itt azonban más a helyzet.
A testbirds.hu hívott be tesztelni a telephelyükre. Vásárolni kell egy webshopban (appon keresztül), elmondani a véleményeket, egy bizonyos összegig megtérítik a vásárlást stb.
Viszont saját bankkártyát kell használni (gondolom azért, hogy sokféle kártyát teszteljenek, hogy működik-e).
Kicsit aggódok, hogy mi van, ha ellopják a kártyaadatokat.
Persze ha átírányít az app mondjuk OTP/K&H bankfizetési rendszerbe akkor mernék így fizetni, de egyébként nem igazán.
Bocsi a kuszaságért, csak próbáltam elég részletes lenni.
A mobilomra le van töltve az ESET, szóval elvileg közben mások nem tudnak adathalászni.
Szóval ha mégsem irányítanának át, hanem az ő felületükön kéne fizetni, ti mernétek? Nagyon nem értek hozzá.
Egy webshop akkor kérhet be kártyaadatokat, ha rendelkezik megfelelő tanúsítványokkal. Ezeket akkor kaphatja meg, ha elég magas a biztonság, garantálni tudják a kártyaadatok biztonságát. Egyébként csak külső fizetési szolgáltatót vehetnek igénybe (aki persze rendelkeznek ilyen tanúsítványokkal).
Az OTP, K&H, egyéb banki fizetési oldalak egyben fizetési szolgáltatók és kártyaelfogadók is. Az általad említett Simple pl. csak egy fizetési szolgáltató, az OTP a kártyaelfogadójuk, de egyébként maga a Simple is az OTP csoport tagja (egy leányvállalat).
Én nem biztos, hogy beírnám egy random app-ba vagy weboldalra a kártyaadataimat. Főleg app-oknál félnék, mert azoknál franc sem tudja, mit hogyan tárol és hova továbbít. (Legalább webes felületen ellenőrizhető az SSL-tanúsítvány valódisága, a weboldal tulajdonosa azonosítható.) Az ESET legfeljebb attól véd meg, hogy egy 3. szereplő benyúljon, de attól nem, hogy konkrétan az app kiadója csaljon.
Lehet kicsit paranoiás vagyok, de főleg egy ilyen helyzetben, ahol elvileg valami ismeretlen teszt webshopban kellene vásárolni, szerintem érdemesebb fokozottabban figyelni.
Köszönöm a részletes választ!
nem tudod esetleg, hogy ennek a tanúsítványnak/licensznek (hogy lehet fizetni) a meglétét lehet-e valahol ellenőrizni/ fell kell-e tüntetniük valahol?
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!