biztonság a pénzügyekben

  • fedezd fel hogyan őrizheted meg személyes és pénzügyi adataidat
  • tanuld meg hogyan védekezhetsz az online veszélyekkel szemben
  • figyelj az árulkodó jelekre
  • légy körültekintő

A Magyar Nemzeti Bank nevében javasolnak „vírusirtót” a támadók! Ne kattints a logóra, olvass tovább a támadás jeleiről és a védekezés módjáról!

tovább...

A Magyar Nemzeti Bank nevében ajánlanak „vírusirtót” a támadók

Új támadási módszerrel próbálkoznak a csalók: arra próbálják rábeszélni az áldozatokat, hogy a Nemzeti Bank által javasolt "vírusirtót" telepítsék. Az oldal jó magyarsággal készült, NEM kér be banki adatokat, azonban ha a gyanútlan felhasználó bármelyik linkre kattint, akkor távoli hozzáférést biztosító programot telepít, amely segítségével a támadók a továbbiakban a számítógépén, telefonján tárolt adataihoz hozzáférhetnek, valós időben láthatják tevékenységét és adott esetben a nevében kezdeményezhetnek aktivitásokat.

A program telepítését indítványozó megkeresés bármilyen csatornán (e-mailben, telefonon stb.) érkezhet.

Felhívjuk a figyelmet, hogy sem a K&H Bank, sem más magyarországi bank NEM kezdeményezi, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket. Ha mégis megtettük, akkor kérjük, hogy a „mi a teendő, ha csalás áldozata lettél” gomb alatt leírtakat kövessék ügyfeleink.

Légy különösen óvatos, felívelő tendenciát mutat a Bank nevében küldött üzenetek száma!

Az ünnepek közeledtével egyre többünknél elkezdődik a karácsonyi készülődés, az emberek ilyenkor kevésbé óvatosak. A meghitt hangulat miatti gyanútlanságot próbálják kihasználni az adathalászok, ami a csalási kísérletek növekvő számán is látszik.

Ezek a levelek általában nem jó magyarsággal készülnek, sok esetben az arculati elemek sem megfelelőek, a bennük található link pedig nem a kh.hu oldalra mutat.

Légy különösen óvatos és nem add ki az adataidat, ha egy e-mail, vagy sms – esetleg telefonhívás – a számlád zárolásával, vagy egyéb szankcióval fenyeget.Ha egy megkeresést gyanúsnak ítélsz, kérjük jelezd az informationsecurity@kh.hu címen.

A karácsonyra leginkább jellemző támadásokról pedig a Te & a biztonságod karácsonykor is című cikkünkben olvashatsz.


 


 

A csalók ismét a fiókod megszüntetésével fenyegető üzenetet küldenek!

Időről időre visszatérő, ismét felívelő gyakoriságot mutató módszere a csalóknak az, hogy a fiókod felfüggesztésével fenyegetnek, ha nem frissíted az adataidat. A levélben található linket megvizsgálva – föléhúzod az egeret, de nem kattintasz – láthatod, hogy nem a kh.hu oldalra mutat.

Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget!

A mobilbank megszüntetésével fenyegetnek a támadók!

Az sms-ben érkező (smishing) támadás során a csalók úgy próbáknak rávenni arra, hogy kattints az üzenetben található linkre, hogy a mobilbanki szolgáltatás megszüntetésével fenyegetnek.

Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget, illetve ha megszólítás után zárójelben az e-mail címedet látod!

incidens azonnali bejelentése

1. incidens azonnali bejelentése

ha úgy érzed, hogy valaki hozzáférést szerzett:

  • személyes vagy bankszámlaadataidhoz,
  • internet- vagy mobilbanki fiókodhoz
  • bankkkártya- és CVC-kódodhoz

akkor haladéktalanul cselekedj!

  • azonnal jelentsd az eseményt a bank számára K&H TeleCenteren keresztül  (+36 1/20/30/70 335 3355) , amit 0-24-ben megtehetsz
  • tégy feljelentést a területileg illetékes rendőrkapitányságon
  • ne habozz még akkor se, ha nem vagy teljesen biztos a csalás tényében
bankkártya letiltása, bankszámla zárolása

2. bankkártya letiltása, bankszámla zárolása

ha észreveszed, hogy ismeretlen tranzakciót kezdeményeztek bankszámládról, vagy illetéktelenek fértek hozzá bankkártya, vagy bankszámla adataidhoz, haladéktalanul jelezd a TeleCenternek, annak érdekében, hogy megtehessék a szükséges lépéseket, letilthassák bankkártyáidat, egyben megigényelheted a pótlásukat is bankszámla hozzáféréseidet (beleértve a telefonszámodat) a károk minimalizálása és a további visszaélések megakadályozása érdekében

Ha a bankkártya tiltást egyéb okból szeretnéd megtenni, akkor a következő lehetőségeid vannak:

  • jelezd a bank számára K&H TeleCenteren keresztül  (+36 1/20/30/70 335 3355) a kártya tiltás igényedet
  • lépj be az e-bankban, ahol a kártyák/számlák menüpont alatt megtalálod a bankkártya letiltásának lehetőségét
  • a Mobilbank termékek/kártyáim menüpont alatt válaszd ki a letiltani kívánt kártyát, majd a kártyabiztonság menüpont alatt válaszd a bankkártya letiltása lehetőséget
  • Személyesen bármelyik bankfiókunkban
ellenőrzés

3. ellenőrzés

használj jogtiszta szoftvereket minden eszközödön

  • ellenőrizd, hogy nincsennek olyan távoli hozzáférést biztosító programok a számítógépeden vagy telefonodon, amelyek lehetővé teszik a csalók számára a hozzáférést. Ha találsz ilyet távolítsd el őket, majd változtasd meg minden - az adott eszközről használt - alkalmazáshoz tartozó jelszavadat.
  • ha eszközödön idegen szoftvert találsz, haladéktalanul töröld és változtasd meg az összes olyan jelszót, amelyet ezen azon az eszközön használtál, például e-mail, közösségi média jelszavak
a számlák, kártyák újbóli aktiválása

4. a számlák, kártyák újbóli aktiválása

fáradj be személyesen a hozzád legközelebb eső bankfiókba és tanácsadóink segítségével aktiváld újra számláidat, kártyáidat.

további banki tranzakciók figyelése

5. további banki tranzakciók figyelése

  • rendszeresen ellenőrizd a tranzakciókat és pénzmozgást a bankszámládon, hogy felismerd a gyanús tevékenységeket
  • ne hagyd, hogy az illetéktelen tranzakciók észrevétlenek maradjanak, haladéktalanul jelezd a Bank felé
kiberpajzs

KiberPajzs a védelmed érdekében!

A Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság és a pénzpiaci szereplők összefogásában valósult meg a KiberPajzs átfogó oktatási program, ami közérthetően, röviden és érdekesen mutatja be az ügyfeleket érintő leggyakoribb csalásokat.

Kattints és vértezd fel magad a csalók ellen a KiberPajzzsal!

mi az az adathalászat?

az adathalászat a csalások egy alfajtája, ami napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H-nál igyekszünk minden erőnkkel megóvni a pénzedet és adataidat, de a védelem egyik kulcseleme Te vagy.

& miért lenne jó a támadónak, ha meg tudná szerezni az adataimat?

  • a bankkártyád, bankszámlád és hitelesítő adataid birtokában könnyedén megszerezheti a pénzedet, hitelt vehet fel, vagy vásárolhat a nevedben. A jelszavaid birtokában hozzáférhet a levelezésedhez, közösségi profiljaidhoz, az általad használt alkalmazásokhoz, sőt hamis online személyt hozhat létre, posztolhat a nevedben, legvégső esetben pedig az adataidat eladhatja a darkweben… és ez csak a jéghegy csúcsa

& miért annyira elterjedt az adathalászat?

  • az adathalászathoz nincs szükség mély technikai ismeretekre.

& hogyan működik az adathalászat?

  • az adathalászat során a hackerek a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az adataidat. Csábító, figyelem felkeltő, nagy haszonnal kecsegtető, vagy épp ellenkezőleg, megfélemlítő, szankcióval fenyegető megkeresést kaphatsz, aminek célja, hogy a lehető legtöbb adatodat megszerezzék.

& milyen csatornákon érkezhet megkeresés?

  • gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphatsz adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben érkező adathalász levelek, azonban egyre nagyobb gyakorisággal fordulnak elő a telefonos és sms-ben történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.

telefonos adathalászat

Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról - sok esetben más bank nevében - próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.

Hívószám-hamisítás (phone spoofing)

A hívószám-hamisítás egy speciális technika, ami lehetővé teszi a csalók számára, hogy módosítsák a hívószámot (például a K&H Bank telefonszámát feltüntetve), amely a telefon kijelzőjén jelenik meg, elrejtve ezzel a valódi hívó fél azonosságát. Vagyis amikor egy ilyen hívást fogadsz, a kijelzőn nem a valódi hívó telefonszáma jelenik meg, hanem egy másik, gyakran ismerősnek tűnő szám, például a bank telefonszáma. Ez növeli a csalók hitelességét és segíti a csalókat abban, hogy az áldozatokat becsapják. Egy ismerős telefonszám kevésbé tűnhet gyanúsnak, így nagyobb eséllyel ki tudják csalni a kívánt adatokat az áldozatokból.

hogyan védheted meg magad a telefonos csalóktól? 

  • óvatossággal és fenntartással fogad a váratlan telefonhívásokat
  • a sürgősség szokatlan és gyanús: gondold át alaposan, hogy mit kérnek tőled a hívók
  • soha ne oszd meg személyes vagy pénzügyi információid, a bank nem kér ilyet telefonon
  • ne hidd el, hogy a kijelzett telefonszám valóban a bank ügyfélszolgálati száma, keresd meg a bank hivatalos weboldalán a szervezet telefonszámát 
  • ne bízzon bárkiben: a csalók könnyen megszerezhetik alapvető információid közösségi média profilokból, ne higgy a hívónak csak azért, mert néhány személyes adatodat ismeri
  • soha ne telepíts olyan programot, amit valaki telefonon keresztül kér tőled, hogy telepíts, a csalók gyakran így veszik át az irányítást az eszközöd felett
  • ne utalj pénzt telefonos kérésre, a bank sosem kér pénzügyi tranzakciót telefonon keresztül
  • ha a telefonhívás során felmerül benned a gyanú, azonnal szakítsd meg a beszélgetést, hívd fel a K&H Telecentert a központi elérhetőségek bármelyikén és jelezd nekik gyanúdat
  • az ügyintézőhöz hasonlóan te is kérheted, hogy a hívó fél igazolja, hogy valóban a K&H bank alkalmazottja

e-mailben történő adathalászat

Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek

  • visszautasíthatatlan ajánlattal (pl. csúcskategóriás okostelefon ingyen) kecsegtetnek,
  • figyelem felkeltőek (pl. örököltél 5 millió dollárt)
  • esetenként hátránnyal, szankcióval fenyegetnek (pl. ha nem lépsz be, zároljuk a számládat)

A levélben található link szövege nincs összefüggésben a levél tartalmával (pl. a K&H nevében küldött levélben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat).

mit tehetsz, hogy ne válj az adathalászok áldozatává?

  • kezeld óvatosan és fenntartással a kéretlenül érkező e-maileket
  • minél sürgetőbb a levél hangneme, annál gyanúsabb lehet. 
  • légy különösen óvatos, ha egy "banki" e-mail bizalmas információkat kér, például az online banki jelszavad, valódi bankok sosem kérnek ilyen adatokat e-mailben
  • ne kattints az e-mailben lévő hivatkozásokra vagy ne nyisd meg a mellékleteket
  • minden esetben ellenőrizd a linket! Ezt legegyszerűbben úgy teheted meg, ha a link FÖLÉ húzod az egérkurzort, NEM kattintasz, csak megnézed az ablakban, vagy a böngésző bal alsó sarkában látható hivatkozást.
  • keress furcsaságokat, helyesírási hibákat, sürgető hangnemet és szokatlan formázást, az ilyen hibák a hamis e-mailek eláruló jelei lehetnek
  • keress különbségeket a valós és a hamis e-mail címek között, alaposan nézd meg az e-mail címet, mert egy kis eltérés is a csalást jelezheti
  • a mobil eszközökön nehezebb észrevenni az adathalász e-maileket, ne válaszolj gyanús e-mailekre
  • ha a K&H nevében készített adathalász levelet kapsz, kérjük továbbítsd a „teendők adathalász gyanú esetén” pontban leírtaknak megfelelően, egyéb esetben azonnal töröld

SMS-ben történő adathalászat

Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelem felkeltő szöveget és egy linket tartalmaznak (pl. 111111111 számú csomagja feladásra került.). Az sms-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben légy gyanakvó, ha olyan tartalmú sms-t kapsz, amire nem számítottál (pl. ha nem rendeltél semmit és mégis csomag érkezéséről tájékoztatnak). A link ellenőrzéséhez hosszan tartsd az ujjad a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat. Ha a link szövege nincs összefüggésben az üzenet tartalmával (pl. a K&H nevében küldött sms-ben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat), majdnem biztos, hogy adathalász támadás célpontjai vagy.

Hogyan védekezhetünk a hamis banki SMS-ek ellen?

  • ne kattints ismeretlen SMS hivatkozásokra, mellékletekre vagy képekre anélkül, hogy ellenőriznéd a küldő személyazonosságát
  • mindig keress rá a számra az interneten, vagy ellenőrizd a bank oldalán, hogy a szám egyezik-e
  • ne enged, hogy a sürgető üzenetek befolyásolják döntéseidet
  • soha ne válaszolj olyan SMS-ekre, amelyek a pin kódod, online banki jelszavad vagy más biztonsági azonosító adataidat kérik
  • töröld az SMS-t és a K&H nevében elkövetett támadás esetén kérlek értesíts minket

infomációk, amit mindenképp tarts szem előtt

  • a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
  • sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
  • a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
  • annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
    mobiltokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/
  • a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.

teendő adathalász gyanúja esetén

  • amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve tranzakciók történetében, akkor haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül  (+36 1/20/30/70 335 3355).
  • ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldd el nekünk a gyanús levelet, amit az egyik leggyakrabban használt e-mail küldő alkalmazásban a következőképp tudsz megtenni: Az üzenet megnyitása után kattints a jobb oldalon található három függőleges pontra és töltsd le az üzenetet, majd a letöltött, eml kiterjesztésű állományt csatold be a nekünk küldendő e-mailbe a gemkapocs gombra kattintva.

 

Öröklési csalások

Az öröklési csalás a csalás egyik olyan formája, amely során a csalók egy jelentősebb örökség megszerzésének lehetőségét vetítik elő leendő áldozatuk számára. Az öröklési csalás nagy jövedelmet ígér azoknak, akik erre fogékonyak. A csalások jellemző forgatókönyve, hogy külföldi ügyvéd, esetleg külföldi hivatal nevében küldik és nagyon nagy összegű örökség átvételét ígérik részesedésért cserében, pusztán egy csekély összegű előleg átutalását kérik (különféle költségekre hivatkozva).

hogyan védheted meg magad az ilyesfajta átverésektől? 

  • semmilyen körülmények között ne adj meg bizalmas információkat, banki adatokat vagy azonosító és hitelesítő információkat e-mailben vagy más úton érkező felkérésre
  • ne kezdeményezz fizetést levélben kapott felszólításra
  • kéretlen levél esetén figyelj a nyelvezetre, mint például a pongyola megfogalmazás, a számtalan nyelvtani és stilisztikai hiba. Ám sok esetben épp ez támasztja alá a történetet: a „tört magyarság”, a megtévesztő történetben szereplő külföldi levélíró kísérlete, hogy magyarul próbál kommunikálni. Ha ilyen levelet kapsz, légy megfontolt és gyanakvó!
  • ha ismeretlenek a könnyű meggazdagodás lehetőségét ígérik, akkor gyanakodj
  • ne legyél hiszékeny, ha a történet túl szép, hogy igaz legyen, akkor valószínűleg nem igaz, hanem egy átverés

„Nigériai típusú” csalások

Univerzális tanácsadóink gyakran beszámolnak olyan csalásokról, amelyet azért különösen nehéz megakadályozni, mert ügyfelünk maga szeretne pénzt utalni a csalóknak. A legutolsó esetben egy magát Afrikában élő magyarnak mondó hölgy (?) vette fel ügyfelünkkel a kapcsolatot. Rövid időn belül "kiderült", hogy a vezetéknév egyezés nem a véletlen műve, "rokoni" szálak kötik össze ügyfelünket az őt megkereső hölggyel. A több hetes napi szintű online beszélgetés, az elküldött - mesterséges intelligencia segítségével készített - fotók megtették hatásukat, ügyfelünk megbízott a kizárólag üzenetekből ismert hölgyben, így amikor a csaló megemlítette, hogy kisgyermeke súlyos beteg, a műtét pedig csak Nyugat-Európában érhető el és több millió forintba kerül, nagyobb összeg átutalásával próbált segíteni.

Ügyfelünk története szerencsés véget ér: univerzális tanácsadónknak sikerült meggyőznie, hogy csalással próbálják megtakarításait megszerezni a csalók, amit a rendőrség is megerősített, ügyfelünknek nem keletkezett a csalás kísérlet miatt kára.

A „nigériai típusú” vagy a 419-es átverésként is emlegetett csalás egy speciális esete a közösségi média oldalakon, online társkereső portálokon történő csalásoknak, ugyanis ebben az esetben az áldozatok önszántukból utalnak pénzt a csalóknak. Az elkövető romantikus kapcsolatot épít ki leendő áldozatával, majd egy megható történettel pénzt kér tőlük. A megtévesztő történetet valódinak látszó, de hamis közösségi média profillal próbálják alátámasztani.

hogyan védheted meg magad az ilyesfajta átverésektől?

  • semmilyen körülmények között ne adj meg bizalmas információkat, banki adatokat vagy azonosító és hitelesítő információkat e-mailben vagy más úton érkező felkérésre
  • ne kezdeményezz fizetést levélben kapott felszólításra
  • kéretlen levél esetén figyeld a nyelvezetet: a „nigériai” levelekre jellemző a pongyola megfogalmazás, a számtalan nyelvtani és stilisztikai hiba. Ám sok esetben épp ez támasztja alá a történetet: a „tört magyarság”, a megtévesztő történetben szereplő külföldi levélíró kísérlete, hogy magyarul próbál kommunikálni. Ha ilyen levelet kapsz, légy megfontolt és gyanakvó!
  • ne higgy e-mailben érkező, már-már romantikus történeteknek
  • ne legyél hiszékeny, ha a történet túl szép, hogy igaz legyen, akkor valószínűleg nem igaz, hanem egy átverés

Visszahívásos telefonos csalás (wangiri)

Egy ügyfelünk elmesélte, hogy kiemelkedően magas telefonszámlát kapott a szolgáltatójától. Amikor megnézte a híváslistát, észrevett egy hosszabb beszélgetést egy külföldi (afrikai) telefonszámmal. Elmondása szerint volt egy nem fogadott hívása külföldi számról. Nem gondolt semmi rosszra, visszahívta a számot, ami ugyan hosszasan kicsöngött, de senki nem vette fel, majd meg is szakadt. A telefonszolgáltató elmondta ügyfelünknek, hogy sajnos egy visszahívásos csalás áldozatává vált, ahol a hívás létrejött, a kicsengés és a vonalszakadás hangját automatával rögzítették és játszották le a támadók.

A visszahívásos csalás egy elterjedt módszer, amelyben a csalók tömeges hívásokkal próbálnak pénzt kicsalni az áldozataiktól. A csalás lényege, hogy ismeretlen, gyakran külföldi számokról hívják az embereket. A csalók rövid hívást indítanak, majd rögtön megszakítják azt, remélve, hogy az áldozat visszahívja őket. A visszahívott nemzetközi, sok esetben nemzetközi emeltdíjas szám forgalma után a csalók bevételre tehetnek szert.A csalás már akkor is sikeres, ha a visszahívás nem sikerül, vagy csak hosszú csengést, vonalszakadást, vagy foglaltságot jelez.

hogyan védheted meg magad a visszahívásos csalásoktól?

  • kezeld óvatosan a kéretlen hívásokat: mindig legyél körültekintő, ha ismeretlen számok hívnak, különösen külföldről
  • ne vegyél fel ismeretlen külföldi hívószámokat: az ismeretlen külföldi hívások kockázatosak lehetnek, különösen, ha olyan országból hívnak, ahol nincs ismerősöd, vagy ahonnan nem vársz hívást
  • ha a hívó fél nem járul hozzá a telefonszám kijelzéséhez, akkor neked sem kell felvenned a hívást
  • ha gyanús hívást kapsz, használd az internetet a hívószám ellenőrzésére, ha mások is számoltak be gyanús tevékenységről ezen a számon, az információ segíthet csaláskísérlet azonosításában
  • az ismeretlen előhívószámokról érkező külföldi hívásokat letilthatod, akár egyedileg, akár csoportosan
  • az egyedi hívószámok letiltását a telefonod beállításaiban teheted meg, míg az előhívószámok csoportos tiltásához kérj segítséget a szolgáltató ügyfélszolgálatától

Hamis befektetési lehetőségek

a befektetéseket kínáló csalások rendkívül elterjedtek. A hamis befektetési lehetőségek során a csalók olyan vonzó befektetési lehetőségeket kínálnak, mint részvények, kötvények, kriptovaluták, és gyakran használják ismert emberek, sportolók, modellek képeit és ajánlásait a hirdetéseikben. Az embereket gyors meggazdagodás reményében próbálják rávenni ezekre a befektetésekre, de valójában a csalók csak az áldozatok pénzét akarják megszerezni.

hogyan különböztetheted meg a hamis befektetési lehetőségek?

  • mindig gyanakodj, ha úgy érzed, hogy az ajánlat „túl szép, hogy igaz legyen” vagy ha kéretlen e-maileket kapsz, amelyek befektetési ajánlatokról szólnak
  • vigyázz, ha a befektetés gyors megtérülését ígérik, vagy ha a lehetőséget szűk időkorláthoz kötik
  • mielőtt pénzt fektetnél be, vagy adnál ki, mindig kérj tanácsot független pénzügyi szakértőtől, így sokkal biztonságosabban dönthetsz befektetési lehetőségeidről
  • vigyázz az olyan felugró ablakokkal, amelyek váratlan nyereményekről értesítenek, mivel ezek gyakran rosszindulatú tartalmúak
  • ha egyszer már befektetési csalás áldozatává váltál, felkészülhetsz arra, hogy a csalók újra megkeresnek, vagy értékesítik az adataid más bűnözőknek

Hamis online ajánlatok

a fogyasztók és a vállalkozások egyre többet vásárolnak és adnak el az interneten. Az online ajánlatok sokszor valóban kedvezőek, de óvakodj a csalóktól!

mit tehetsz a csalások elkerülésére? 

  • vásárlás előtt keress rá a hirdetőre, olvass értékeléseket, ismertetőket az adott termékről!
  • kizárólag biztonságos fizetési szolgáltatásokkal fizess! Gyanakodj, ha pénzküldési szolgáltatás használatát kérik!
  • használj olyan virtuális kártyát, amit speciálisan csak online vásárlásokra szokás alkalmazni és eseti jelleggel töltheted fel a vásárláshoz éppen szükséges összeggel, így legrosszabb esetben is csak az ezen a másodlagos kártyán lévő összeget veszítheted el!
  • bank-, vagy kártyatársaság alkalmazásán kívül egyéb alkalmazásnak nem adj engedélyt a kártyaadataid megjegyzésére!
  • mérlegeld minden esetben az előre történő fizetés kockázatait és az utánvétel költségét, és inkább válaszd az utánvételt, különösen nagyobb összegű vásárlás esetén 
  • fizetéshez ne használj ingyenes vagy nyilvános wifi hálózatokat!
  • óvakodj a hihetetlenül jó ajánlatokat kínáló reklámoktól, vagy a csodát ígérő termékektől!
  • ha olyan felugró ablak jelenik meg a képernyődön, amely nem várt nyereményről tájékoztat, jusson eszedbe, hogy ez nagy valószínűséggel egy rosszindulatú program!
  • állíts be számládhoz és kártyádhoz napi és tranzakciós limiteket, online vásárlási limitet vagy korlátozást!

     
 

Eladók átverése az online piactereken

az eladó megkárosításának egyik leggyakoribb módjánál a vevő azzal hívja fel őt, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy telepítsen egy programot a gépére, vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”. A telepített program jellemzően az eszköz távoli elérését teszi lehetővé. Az eladó gyakran megadja a csalóknak az SMS-ben kapott kódot, ami azt eredményezi, hogy a csalók kizárják őt a saját banki profiljából és kiürítik a bankszámláját. 

az online piactereken alkalmazott csalások egy másik típusánál az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, vagy a termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küldenek adathalász linket tartalmazó üzenetet, vagy e-mailt. Amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol meg kell adnia bankkártyaadatait (amivel ezután a csalók vissza tudnak élni, például vásárolhatnak vele) vagy ki kell választania a számlavezető bankját és arra kattintva megadni a saját banki belépési adatait. Utóbbi esetben az eladó érzékeny banki belépési adatai kerülnek illetéktelen kezekbe. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja az adatokat, az óvatlan ügyfél (eladó) megkapja az egyszer használható bejelentkezési kódot (pl. SMS kódot), és azt is begépeli a hamis oldalon. Így a csalók bejutnak az ügyfél banki profiljába és a számlán lévő pénzhez is hozzáférnek, amit azonnal elutalhatnak, ellophatnak. 

mit tehetsz ennek elkerülésére? 

  • soha ne utalj pénzt, ha Te vagy az eladó
  • légy tisztában azzal, hogy eladóként Te pénzt csak fogadsz, nem küldesz 
  • ahhoz, hogy bankszámládra pénzt utaljanak nincs szükséged semmilyen programra, és bankfiókodba se kell bejelentkezned! Utalás fogadásához elegendő megadnod a bankszámlaszámodat és a nevedet, soha ne adj meg további bankszámla adatot, felhasználói fiókazonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre! 
  • soha ne kattints e-mailben, üzenetben lévő hivatkozásokra, és ne nyisd meg a mellékleteket! A webes bejelentkezések címeit inkább manuálisan gépeld be!
  • soha ne tölts le ismeretlen programot vagy applikációt számítógépedre, mobiltelefonodra!
  • amint azt észleled, hogy csalás áldozatává váltál, azonnal, késlekedés nélkül jelentsd az esetet bankodnál és tégy feljelentést!

Nem banki szolgáltatók nevével történő visszaélés

A nem banki szolgáltató nevével történő visszaélés esetén a csalók jellemzően SMS-en, e-meilen keresztül gyakran adategyeztetés, fizetési késedelem, hátralék kiegyenlítése, az átutalt összeg átvétele, csomag átvétele, szolgáltatás felfüggesztése kapcsán álcázzák magukat és bankszámla adatokat, bankkártya adatokat, személyes adatokat, valamint pénzutalásokat kérnek a célpontoktól. Az üzenetekben gyakran hamis linkeket rejtenek el, amelyek megtévesztésig hasonlíthatnak az eredeti weboldalra, vagy lehetővé teszik rosszindulatú szoftver telepítését az eszközre.

Mit tehetsz ennek elkerülésére? 

  • kezeld óvatosan a kéretlen üzeneteket
  • legyél különösen éber, ha üzenetben olyan információkat kérnek tőled, mint személyes, vagy banki adatok vagy azonosítók, vagy azonnali fizetésre szólítanak fel
  • ne utalj pénzt, ha egy szolgáltató kéri üzenet formájában
  • ne telepíts szoftvert a kapott linkekből, vagy az üzenetekben lévő utasításoknak megfelelően
  • mindig a szolgáltató hivatalos weboldalát vagy hivatalos alkalmazásboltokat (például google play, app store) használd a jogtiszta szoftverek letöltésére

     

 

Hamis szolgáltatói ügyintézés a közösségi médiában (angler phishing)

A kiberbűnözők tisztában vannak azzal, hogy a különböző szolgáltatók egyre gyakrabban használják a közösségi médiát az ügyfeleikkel való kapcsolattartásra akár panaszkezelés vagy problémamegoldás céljából is.

Az elkövetők figyelik a szolgáltatók közösségi csatornáira érkező ügyfélpanaszokat, majd a szolgáltató képviselőjének kiadva magukat – annak közösségi média profilját lemásolva, vagy ahhoz nagyon hasonló, de hamis fiókról – felveszik a kapcsolatot a panasz bejelentőjével. Látszólag a panasz kezelése, a bejelentett probléma érdekében érzékeny információkat – személyes, banki, valamint különböző fiók bejelentkezési adatokat, jelszavakat – kérnek el az ügyféltől, amikkel aztán hozzáférhetnek annak bankszámláihoz és különböző online fiókjaihoz.

Mit tehetsz ennek elkerülésére? 

  • ellenőrizd a közösségi média profil nevét (például a szolgáltató ismert oldalán), ellenőrizd továbbá, hogy van-e benne hiba, elütés.
  • ne kattints hivatkozásokra egy közösségi média felületen érkező kapcsolatfelvételi üzenetben
  • jelentsd a közösségi média platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítod, hogy csaláshoz hozták létre őket és tiltsd le őket! 
  • mindig ellenőrizd az üzenet feladóját. 
  • közösségi média felületen senkinek ne add meg személyes adataidat!
  • felhasználónevedet, jelszavadat és egyéb azonosító és hitelesítő adataidat semmilyen körülmények között ne add át senkinek, ilyet soha nem kérnek a szolgáltatók. 

Személyes adat lopás a közösségi médiában

A csalók különböző módszerek alkalmazásával (például egy munkaajánlattal) megpróbálják elérni, hogy megadd személyes adataidat. Az adatok birtokában aztán jóvá nem hagyott vásárlásokat hajthatnak végre, bankszámlát nyithatnak; telefon-előfizetést vásárolhatnak; hitelt vehetnek fel; illegális üzleti tranzakciókat hajthatnak végre; eladhatják adataidat más csalóknak.

Mit tehetsz ennek elkerülésére? 

  • rendszeresen tekintsd át közösségi média fiókjaid adatvédelmi és biztonsági beállításait
  • gondold át alaposan, hogy mennyi információt és fényképet osztasz meg a közösségi média oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatnak átverni.
  • jelentsd a közösségi média platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítod, hogy csaláshoz hozták létre és tiltsd le őket!
  • ha valódi ismerőseitől kapsz szokatlan vagy gyanús üzenetet, illetve látsz általuk közzétéve furcsa posztot, gyanakodj és jelentsd a közösségi média platform üzemeltetőjének!
  • ellenőrizd rendszeresen a bankszámlakivonataidat! Ha olyan dologért terhelték meg a számládat, amelyet nem rendeltél meg, vedd fel a kapcsolatot a bankkal és a kártyatársasággal!
  • állíts be számládhoz és kártyádhoz napi és tranzakciós limiteket, online vásárlási limitet vagy korlátozást

 

tartsd távol a hackereket számítógépedtől néhány fontos biztonsági óvintézkedéssel

  • telepítsd a szoftverfrissítéseket, amint azok elérhetővé válnak, vagy állítsd be a frissítések automatikus letöltését!
  • gondoskodj vezeték nélküli (Wi-Fi) hálózatod biztonságáról! E-bank vagy mobilbank használatakor kerüld a nyilvános Wi-Fi hálózatokat.
  • ne telepíts semmilyen illegális, vagy ismeretlen szoftvert!
  • zárold számítógéped, amikor épp nem használod, hogy senki ne tudjon könnyen hozzáférni személyes adataidhoz és alkalmazásaidhoz!
  • a számítógép feloldásához legalább 12 karakter hosszúságú jelszót használj. A jelszó ne legyen értelmes szó, ne legyen hozzád köthető, tartalmazzon kis- és nagybetűt, számot és speciális karakter. Fontold meg valamelyik megbízható jelszószéf szolgáltatás használatát.
  • ne telepíts olyan alkalmazásokat, melyek a számítógép távoli vezérlésére szolgálnak.
  • senkinek ne adj távoli hozzáférést a bankolásra használt eszközödhöz
  • titkosítsd az eszközön tárolt adataidat
  • rendszeresen készíts biztonság mentést az adatokról, ellenőrizd, hogy a mentés valóban betölti funkcióját és visszaállíthatóak a számodra fontos adatok
  • használj olyan böngészőt, amely képes blokkolni a felugró ablakokat, ezek általában olyan weboldalakon jelennek meg, amelyek érzékeny adatokat kérnek

Mobiltokenes jóváhagyás

  • QR kódot kizárólag a Bank weboldaláról olvass be, mindig ellenőrizd az URL-t ahol jársz
  • ha e-mailben, vagy üzenetben kapsz QR kódot, ne olvasd be, látogasd meg a kh.hu oldalt

tedd biztonságosabbá okostelefonodat és tabletedet

  • zárold okostelefonod és táblagéped, amikor épp nem használod, hogy senki ne tudjon könnyen hozzáférni személyes adataidhoz és alkalmazásaidhoz!
  • csak a hivatalos alkalmazás áruházakból telepíts appokat (iOS: App Store, Android: Play Store)
  • a képernyőzár feloldásához legalább 5 számjegyből álló PIN kódot, vagy ennél biztonságosabb egyéb megoldást használj,
  • ne használj feltört operációs rendszert futtató mobilkészüléket (jailbreakelt vagy rootolt), mert a feltört operációs rendszer számos beépített biztonsági funkciót kiiktathat!
  • mobilalkalmazásunk és mobilkészüléked operációs rendszerének mindig a legfrissebb verzióját használd
  • kapcsold ki a külső harmadik féltől származó alkalmazások telepítésének engedélyezését okoseszközödön
  • telepítsd a szoftverfrissítéseket, amint azok elérhetővé válnak, vagy állítsd be a frissítések automatikus letöltését
  • gondoskodj vezeték nélküli (Wi-Fi) hálózatod biztonságáról! E-bank vagy mobilbank használatakor kerüld a nyilvános Wi-Fi hálózatokat
  • ne telepíts semmilyen illegális, vagy ismeretlen szoftvert
  • ne telepíts olyan alkalmazásokat, melyek a az okoseszköz távoli vezérlésére szolgálnak
  • senkinek ne adj távoli hozzáférést a bankolásra használt eszközödhöz
  • titkosítsd az eszközön tárolt adataidat
  • rendszeresen készíts biztonság mentést az adatokról, ellenőrizd, hogy a mentés valóban betölti funkcióját és visszaállíthatóak a számodra fontos adatok

hamis tranzakciók jóváhagyása

A K&H Bank az online belépéshez és tranzakciók jóváhagyásához kétlépcsős hitelesítési folyamatot alkalmaz. Az SMS azonosítás során az ügyfeleknek nem csak a jelszavukkal kell bejelentkezniük, hanem további, SMS-ben történő azonosítást is végre kell hajtaniuk. A másodlagos hitelesítési kérés megjelenik a telefonodon, akkor is, ha a tranzakciót valójában más kezdeményezte.

ha találkozol egy ilyen helyzettel, és gyanú merül fel, hogy a hitelesítési folyamat hamis, kövesd az alábbi lépéseket:

  • ellenőrizd az azonosítási kérést: győződj meg róla, hogy a belépési kísérletet vagy tranzakciót valóban te kezdeményezted
  • soha ne hagyj jóvá olyan kérelmet, amelyet nem ismersz fel
  • ellenőrizd a jóváhagyó SMS-t: ha egy jóváhagyó SMS érkezik, nézd meg az abban szereplő információkat, például a műveletet, az összeget és a címzettet, ellenőrizd, hogy minden helyes-e
  • ne hagyd felügyelet nélkül a hitelesítési eszközöket: mindig tartsd azokat biztonságos helyen és ne oszd meg másokkal
  • használj képernyőzárat: a mobiltelefonon való képernyőzár használata megvédi az eszközödet az illetéktelen hozzáférésektől
  • csak saját biometrikus azonosítódat (ujjlenyomat, arc) regisztráld
  • beállítások ellenőrzése: állítsd be a telefonod úgy, hogy a push-üzenetek és SMS értesítések tartalma csak a képernyőzár feloldása után legyen látható, ez megvédi az érzékeny információkat illetéktelen személyektől

hamis wifi-hálózat létrehozása

A hamis WiFi-hálózatok olyan trükkösek lehetnek, hogy az átlagos felhasználók számára fel sem tűnnek. Ebben az elkövetési módban a támadók egy megtévesztő hozzáférési pontot (WiFi) hoznak létre, amely ugyanolyan nevet visel, mint egy ismert és legitim hozzáférési hálózat. Ezután arra próbálják rávenni az áldozatokat, hogy csatlakozzanak az eszközükkel. A hamis hálózaton keresztül figyelik, lehallgatják az eszközeidet. Ennek eredményeként hozzáférhetnek érzékeny adatokhoz, például felhasználónevekhez és jelszavakhoz, miközben a felhasználók gyakran észre sem veszik a támadást.

hogyan védekezhetünk ezekkel szemben? Íme néhány fontos tipp:

  • kerüld a "nem biztonságos" hálózatokat: amikor hozzáférhető hálózatokat keresel, kerüld azokat, amelyeket a készülék "nem biztonságosnak" jelöl
  • ne használj nyilvános WiFi-hálózatokat, ha nem muszáj: nyilvános WiFi-hálózatok használatakor fokozottan kitett lehetsz a támadásoknak, ha van más alternatíva, például a saját mobilinternet vagy egy megbízható otthoni hálózat azt használd
  • ne engedélyezd az "automatikus kapcsolódás WiFi-hálózatokhoz" funkciót: az automatikus kapcsolódás lehetősége esetén a készülék könnyen csatlakozik egy ismeretlen hálózathoz, ami fokozza a veszélyt
  • vigyázz a kényes bejelentkezési oldalakon: nyilvános WiFi-hálózat használatakor ne lépj be olyan weboldalakra, ahol meg kell adnod a felhasználóneved és jelszavad
  • használj többfaktoros autentikációt: amennyiben lehetséges, olyan weboldalakon, amelyek fontos adataidhoz hozzáférést biztosítanak, használj többfaktoros autentikációt, ez a lépés megnöveli az online biztonságot
  • használj megbízható szolgáltatótól származó VPN (virtual private network) hozzáférést

Rosszindulatú kód telepítése

Az adathalász levelek vagy SMS támadások során rosszindulatú kódokat telepíthetnek a csalók az eszközökre, amelyek estenként figyelhetik és gyűjthetik az elérhető információkat, beleértve a különböző bejelentkezési adatokat és azonosítókat. Ezek a kódok általában a felhasználó tudta nélkül kerülnek az eszközre. A telepítés általában olyan módon történik, hogy a felhasználó hibásan kattint egy linkre egy hivatalosnak tűnő, valójában adathalász üzenetben, vagy olyan alkalmazásokat telepít, amelyek rosszindulatú kódokat tartalmaznak. Ilyen esetekben a felhasználó nem tud róla, hogy eszközét figyelik és ezáltal érzékeny adatokat, például bejelentkezési adatokat, pénzügyi információkat is elveszíthet.

hogyan védekezhetünk ezen támadások ellen? itt van néhány hasznos tanács:

  • mindig frissítsd a szoftvereid, beleértve a böngészőt, a vírusirtót és az operációs rendszert, mivel a legújabb frissítések javíthatják a biztonságod. Ha lehetőséged van rá, kapcsold be az automatikus frissítések telepítését.
  • rendszeresen indítsd újra a mobilkészülékeidet.
  • soha ne kattints hivatkozásokra az üzenetekben és ne nyisd meg a mellékleteket
  • mindig nézd meg alaposan az e-maileket és keress következetlenségeket, például furcsa nyelvezetet, helyesírási hibákat, vagy sürgető hangnemet
  • mobileszközök használatakor is légy óvatos és ne engedélyezd az automatikus csatlakozást a hálózatokhoz
  • ha gyanús e-mailt kapsz, jelentsd azokat a Bank felé, az információ segíthetik az ilyen típusú támadások megelőzését
  • mielőtt szoftvert telepítesz, mindig gondold végig, hogy valóban szükséged van-e az adott applikációra, a nem használt alkalmazásokat távolítsd el eszközödről
  • kizárólag hivatalos webáruházból (Google Play, App Store) telepíts alkalmazást, soha ne telepíts feltört (root-olt, jailbreak-elt) operációs rendszert, alkalmazást
  • mindig nézd meg, hogy az alkalmazás mihez kér hozzáférést az eszközödön. Ha nem tartod indokoltnak a hozzáférés jóváhagyását, inkább keress más alkalmazást (pl. nem indokolt, ha egy térkép alkalmazás hozzáférést kér a telefonkönyvedhez).

azonnali fizetés

  • gyorsabban, egyszerűbben - biztonságosan
  • az azonnali fizetési rendszerben az év minden napján, a nap 24 órájában, másodpercek alatt a kedvezményezett számlájára kerül az átutalt összeg. Az azonnali átutalási rendszerrel együtt elindult az úgynevezett másodlagos számlaazonosítók használatának lehetősége is, ha az utalás fogadója/ címzettje előzetesen regisztrálta a bankjánál az e-mail címét, vagy mobilszámát, esetleg adószámát / adóazonosító jelét, akkor számlaszám helyett ezeknek a megadásával is teljesül az utalás. Az esetleges csalások megelőzése érdekében az ügyfeleknek is körültekintőbbeknek kell lenniük a megbízások megadásánál.
  • lényeges, hogy az érintettek a téves utalások elkerülése végett pontosan adják meg a másodlagos azonosítójukat. Ha esetleg pontatlanul adod meg partnerednek az azonosítód – tehát mondjuk az e-mail címet vagy telefonszámodat – amikor az utalás egyeztetése zajlik, akkor nem kapod majd meg a neked küldött pénzt. Rosszabb esetben más számlájára fog megérkezni ez az összeg. Ezért kétszer, háromszor is ellenőrizd, hogy jó azonosítót adtál-e meg.
  • szintén fontos, hogy ha változik a másodlagos azonosítóként használt e-mail címed vagy a telefonszámod, akkor azt azonnal jelezd partnereidnek, illetve frissítsd az adatokat számlavezető bankodnál.
  • amikor pedig Te akarsz újra pénzt küldeni egy régebben használt, esetleg a K&H e-bank vagy mobilbank Partner listában rögzített másodlagos azonosítóra, akkor fizetés előtt kérdezz rá, hogy a partnered, akinek fizetni kívánsz továbbra is használja-e azt az azonosítót.
  • ha az a gyanúd, hogy más használja másodlagos azonosítóként e-mail címedet vagy mobilszámodat, vagy regisztrációhoz szükséges megerősítő kódot kapsz, anélkül, hogy regisztráltál volna, haladéktalanul vedd fel a kapcsolatot a K&H TeleCenterrel a +36 1/20/30/70 335 3355 telefonszámon!
  • olvasd el, hogy miként működik az azonnali fizetés a K&H-nál:

tovább

biztonságos online fizetés

Készpénz nélkül - biztonságosan

  • egyre könnyebben és egyre több eszközről intézheted pénzügyeidet. Annak érdekében, hogy ez biztonságosan történhessen, a nemzetközi és hazai szabályozók részletes követelményeket határoztak meg, a bankok kiemelt erőfeszítéseket tesznek, de mindez nem működhet az ügyfelek gondos viselkedése nélkül.
  • a mobiltelefonok egyre inkább különleges szereplőjévé válnak a pénzügyek online kezelésének, így biztonságukról is egyre nagyobb odafigyeléssel kell gondoskodnunk.
  • a K&H e-bankban vagy mobilbankban lehetőséged van azonnali hatállyal a kártya limitjeid állítására, vagy akár a kártya felfüggesztésére, arra az esetre, ha elveszítenéd, ellopnák, vagy felmerülne benned a visszaélés gyanúja.

olvasd el, hogyan működik a biztonságos online fizetés a K&H-nál:

tovább

mit tegyél ha gyanús megkeresést kapsz? mutatjuk!

Legjobb védekezés a tudás

megváltozott az online fizetés folyamata

miért?

  • az internetes betéti- vagy hitelkártyával történő vásárlások belföldön és külföldön a pénzforgalmi jogszabályoknak (PSD2) megfelelően még biztonságosabbak lesznek
  • az új folyamatot erős ügyfélhitelesítésnek, azaz Strong Customer Authentication (SCA)-nak nevezzük, ami minden kártyakibocsátó Bank és kereskedő (bankkártya elfogadóhely) számára kötelező

a vásárlás új folyamata, ha K&H mobilbankot használsz

a fizetési felületen add meg a kártyád adatait
kattints a mobilodra érkezett azonnali (push) értesítésre
azonosítsd magad mPinnel vagy biometriával (ujjlenyomattal, arcfelismeréssel)

a vásárlás új folyamata, ha nem használsz K&H mobilbankot

  • Első lépésként meg kell adnod egy 4 számjegyből álló internetes vásárlási jelszót és a bankkártyádhoz tartozó telefonszámot, melyre az SMS kódot fogjuk küldeni. Ezeket legegyszerűbben az alábbi módon adhatod meg:
    • az internetes vásárlási jelszót megadhatod és módosíthatod a K&H e-bankban a kártyák, számlák menüpontban a kártyaképre kattintva, a K&H e-kártyafelületen a módosítás gombra kattintva, illetve a K&H Telecenter, vagy bármelyik K&H bankfiók segítségével
    • a bankkártyához tartozó telefonszámot a megadhatod és módosíthatod a K&H e-bank felületén a kártyák, számlák menüpontban a kártyaképre kattintva, illetve a K&H Telecenter vagy bármelyik K&H bankfiók segítségével
  • Vásárláskor először az általad korábban megadott 4 számjegyből álló internetes vásárlási jelszót kell megadni, és csak ezt követően az SMS-ben küldött 6 számjegyű kódot.

 

a fizetési felületen add meg a kártyád adatait
írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot

mire van szükséged ahhoz, hogy továbbra is gördülékenyen fizethess online?

internetbanki és mobilalkalmazási szolgáltatásra [K&H mobilbank] és az okostelefon készüléken engedélyezett felugró üzenetekre

  • még nincs K&H mobilbankod? – kattints és töltsd le most
  • a belépéshez hasznos információkat találsz az aktiválásról és belépésről a videónkban 

megfelelően beállított internetes vásárlási limitre

  • az internetes vásárlásokhoz külön limit tartozik. A limitmódosítással tovább növelhető a biztonság, hiszen elegendő a vásárlás időszakára megemelni, majd visszaállítható egy alacsonyabb szintre
  • a K&H e-bank, K&H mobilbank felületeken a bankkártyák/limitmódosítás menüpontban tudod ellenőrizni az egyes bankkártyákhoz beállított telefonszámot és az internetes vásárlási limitet is

internetes vásárláshoz rögzített telefonszámra (3DS telefonszám)

 

internetes vásárlási jelszóra

Internetes vásárlási jelszó rögzítése mindenképpen ajánlott annak érdekében, hogy az online tranzakció biztosan teljesüljön még akkor is, ha K&H mobilbank segítségével jóváhagyott online vásárlás sikerességének ez nem feltétele.

miért?

ha valamilyen technikai ok miatt nem tudunk neked azonnali (push) értesítést küldeni, akkor ezzel az internetes vásárlási jelszóval és SMS-ben küldött jelszóval tudod hitelesíteni a fizetést.

hogyan állíthatsz be internetes vásárlási jelszót?

  • a K&H mobilbankban a bankkártyák menüpontban a kártyaképre kattintva a kártyabiztonság/SMS megerősítés menüpontban
  • K&H e-bankban a kártyák/számlák menüpontban a kártya képére kattintva megjelenő oldalon az új jelszó mezőben
  • K&H e-kártyafelületen az internetes vásárlási jelszó módosítása gombra kattintva

mi kell ahhoz, hogy működjön az online fizetés?

  1. lehetőség szerint töltsd le az internetbanki és mobilalkalmazási szolgáltatásra [K&H mobilbank] és az okostelefon készüléken engedélyezett felugró üzenetekre

     
     
  2. állítsd be a vásárláshoz rögzített telefonszámod (3DS telefonszám)
  3. állíts be egy internetes vásárlási jelszót
  4. rögzíts egy számodra megfelelő internetes vásárlási limitet

nem működik az online fizetés, mi a teendő?

Amennyiben problémád adódna, itt megtalálod a megoldást az esetleges fennakadások esetén.

hogyan fizethetek online, ha nem rendelkezek K&H mobilbankkal?

  1. a fizetési felületen add meg a kártyád adatait
  2. írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
  3. add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot

hol lehet megadni az internetes vásárlási jelszót?

Az internetbanki és mobilalkalmazási szolgáltatásokban [K&H e-bank], [K&H mobilbank], [K&H e-kártyafelület] egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik. 

Az internetes vásárlási jelszó megadható:

  • a K&H mobilbankban a bankkártyák menüpontban a kártyaképre kattintva a kártyabiztonság/SMS megerősítés menüpontban.
  • K&H e-bankban a kártyák, számlák menüpontban a kártyaképre kattintva

hogyan tudok online vásárolni, ha társkártyabirtokos vagyok?

Ha rendelkezel saját  K&H mobilbank hozzáféréssel akár saját lakossági, akár vállalkozói számla miatt, akkor azon keresztül a nevedre szóló minden kártyád tranzakcióját tudod hitelesíteni az ahhoz tartozó K&H mobilbank segítségével.

Ha nincs saját K&H mobilbankod, kizárólag egy társkártyával rendelkezel, akkor internetes vásárlási jelszóval és SMS-ben kapott megerősítő kóddal lehetséges az online vásárlás:

  1. a fizetési felületen add meg a kártyád adatait
  2. írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
  3. add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot

A telefonszám megadása, amelyre a megerősítő SMS érkezik (3DS telefonszám) , illetve az internetes vásárlási limit beállítása a számlatulajdonos feladata, amit a K&H e-bankban és K&H mobilbankban tud megtenni. Az internetes vásárlási jelszót a kártyabirtokosnak kell megadnia a K&H e-kártyafelületen.

mi a teendő, ha nem érkezik meg az azonnali (push) értesítés vásárláskor?

Amennyiben a mobiltelefonodra nem érkezik meg a jóváhagyáshoz szükséges üzenet, akkor a K&H mobilbankba belépve is meg tudod tenni, a vásárlási tranzakció megkezdését követő 5 percen belül.

Amennyiben az értesítés rendszerprobléma miatt nem tud eljutni a mobiltelefonodra, úgy a rendszer automatikusan az alternatív megerősítési módszerre áll át. Ebben az esetben a tranzakció jóváhagyása egy SMS-ben kapott megerősítő kód és internetes vásárlási jelszó segítségével történik.

A K&H e-bankban és a K&H mobilbankban egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.

mely esetekben fordulhat elő, hogy csupán a bankkártyát szereplő adataimmal is tudok az interneten vásárolni?

  • ha nem EGT-n belüli elfogadóhelynél vásárolsz
  • rendszeres, előfizetés jellegű tranzakciók esetén, ahol automatikusan történik a fizetés (ebben az esetben az első alkalom nem képez kivételt az erős ügyfélhitelesítés alól)
  • egygombos tranzakció esetén, azaz, ha korábban a kártyaadatok mentésre kerültek
  • olyan tranzakciók esetén, amit a banki rendszer, több paraméter alapján alacsony kockázatúnak minősít

mennyi időm van jóváhagyni egy tranzakciót?

A teljes tranzakcióra 10 perc áll rendelkezésre, viszont onnantól, hogy jóváhagyási folyamat elindult, 5 percen belül le kell zárni a folyamatot. Amennyiben SMS-ben küldött jelszó segítségével hagyod jóvá a fizetést, maga a kód 5 percig érvényes.

mit csináljak, ha eltűnt az azonnali (push) értesítés a mobilomról?

A mobilbankba belépve, egy ott felugró ablak segítségével, vagy a Tranzakciók / internetes tranzakciók menüpontban jóváhagyható a tranzakció.

mit kell tennem, ha van mobilbankom, de nem érkezik meg az azonnali (push) értesítés?

Ellenőrizni kell, hogy a felugró/push értesítések engedélyezve vannak e mobileszközön.

melyek azok az egt tagállamok, ahol az erős ügyfélhitelesítés szerinti folyamatot kell alkalmazni?

Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Egyesült Királyság, Észtország, Finnország, Franciaország, Görögország, Hollandia, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Szlovákia, Szlovénia, Svédország, Izland, Norvégia, Liechtenstein

mikortól lépnek életbe és milyen online kártyás fizetések esetén érintenek a változások?

2021. február végéig fokozatosan történik az átállás az új folyamatra. Amennyiben mind a kártya elfogadó, mind a kibocsátó átáll az új módszerre, úgy az adott online vásárlási tranzakció megerősítése az oldalon leírtak szerint történik. Az új szabályok nem vonatkoznak az Európai Gazdasági Térségen (EU tagállamai, valamint UK, Norvégia, Lichtenstein és Izland) kívül üzemelő ázsiai, vagy amerikai oldalakon történő online kártyás vásárlásokra.

a vásárlás új folyamata, ha használsz K&H mobilbankot

a fizetési felületen add meg a kártyád adatait
kattints a mobilodra érkezett azonnali (push) értesítésre
azonosítsd magad mPinnel vagy biometriával (ujjlenyomattal, arcfelismeréssel)

a vásárlás új folyamata, ha nem használsz K&H mobilbankot

a fizetési felületen add meg a kártyád adatait
írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot

hogyan tudok felkészülni a jövőbeni változásokra, mikortól fognak állni azok?

A változások 2021. február végéig fokozatosan lépnek életbe. Addig az online vásárlások biztonságát a jelenlegi eljárás szavatolja. Jelenleg a K&H Bank által kibocsátott bankkártyák a kibocsátást követően nem használhatóak automatikusan internetes vásárlásra. Céges számlákhoz kapcsolódó bankkártyák esetén az online vásárlás engedélyezését, a bankkártyához kapcsolódó számla felett rendelkezési joggal bíró személy tudja beállítani a K&H vállalkozói e-bank vagy Electra digitális kártyamenedzselési felületén és a bankkártyához tartozó SMS megerősítő kódhoz használható telefonszámot is itt tudja regisztrálni.

Az erős ügyfélhitelesítési (SCA) változások életbelépése után minden a K&H Bank által kibocsátott céges bankkártya automatikusan alkalmas lesz online vásárlásra, a bankkártya igénylés feltétele lesz az online vásárlási tranzakciót megerősítő kód fogadására alkalmas telefonszám regisztrálása. A meglévő bankkártyák esetén is automatikusan elérhetővé fog válni az online vásárlási funkció.

A biztonság érdekében mind a meglévő, mind az újonnan kibocsátott bankkártyák esetén, ahol a kártyabirtokos/számla fölött rendelkező még nem állított be limitet, úgy automatikusan 1 forintos összegre lesz beállítva az online vásárlási limit.

céges számlához kapcsolódó bankkártya esetén, hogyan tudom majd megerősíteni online vásárlási tranzakciómat?

Az ügyfélhitelesítési szabályok szigorodásával, az online vásárlási tranzakciók megerősítéséhez használt kártyaadat és SMS-ben kapott megerősítő kód kombináció nem fog erős ügyfélhitelesítésnek minősülni.

Céges számlákhoz kapcsolódó bankkártyák esetén az online vásárlási tranzakciók megerősítése az erős ügyfélhitelesítési folyamat életbe lépésével két féle módon történhet:

  • ha a céges számlához, amihez a céges bankkártyád kapcsolódik, használsz K&H mobilbank alkalmazást (vagy van a K&H banknál vezetett lakossági számlád, amihez használsz mobilbank alkalmazást), a tranzakció megerősítése a K&H mobilalkalmazás által küldött értesítésen keresztül fog történni
  • ha a céges számlához, amihez a céges bankkártyád kapcsolódik, nem használsz K&H mobilbank alkalmazást, nincs is a számlához kapcsolódóan olyan számla feletti jogköröd (rendelkezési jog, kártyamenedzseri jog), ami ezt lehetővé tenné, illetve lakossági ügyfélként sem használod a K&H mobilbank alkalmazást, akkor a tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott - internetes vásárlási jelszó segítségével fog történni

mi a teendő a változások életbelépése után, ha céges számlához, amihez a céges bankkártyám kapcsolódik, használok K&H mobilbank alkalmazást (vagy van a K&H banknál vezetett lakossági számlám, amihez használok mobilbank alkalmazást)

Ha eddig nem vásároltál még online céges bankkártyáddal, akkor a vállalkozói e-bank/mobilbank digitális kártyamenedzselési felületén tudod beállítani a céges bankkártyához kapcsolódó limiteket, így az internetes vásárlási limitet is.

Okostelefonodon a K&H mobilbank alkalmazás beállításainál engedélyezned kell, hogy az alkalmazás értesítéseket küldhessen. Az új szabályok életbelépését követően így fogod megkapni az online vásárlások során a tranzakciók megerősítéséhez szükséges értesítéseket. Melyet a mobilbank alkalmazásban használt azonosítási módszerrel tudsz jóváhagyni (ujjlenyomat, arcfelismerés, mPIN).

mi a teendő, ha nem érkezik meg az azonnali (push) értesítés vásárláskor?

Amennyiben a mobiltelefonodra nem érkezik meg a jóváhagyáshoz szükséges üzenet, akkor a K&H mobilbankba belépve is meg tudod tenni, a vásárlási tranzakció megkezdését követő 5 percen belül.

Amennyiben az értesítés rendszerprobléma miatt nem tud eljutni a mobiltelefonodra, úgy a rendszer automatikusan az alternatív megerősítési módszerre áll át. Ebben az esetben a tranzakció jóváhagyása egy SMS-ben kapott megerősítő kód és internetes vásárlási jelszó segítségével történik.

A K&H e-bankban és a K&H mobilbankban egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.

mi a teendő a változások életbelépése után, ha sem a céges számlához, amihez a céges bankkártyám kapcsolódik, sem lakossági ügyfélként sem használom a K&H mobilbank alkalmazást?

A tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott - internetes vásárlási jelszó segítségével fog történni. Az internetes vásárlási jelszó a kártyabirtokos, bankkártyához tartozó titkos jelszava.

Ezt a jelszót két féle módon tudod megadni

  • ha K&H vállalkozói e-bankon, vagy Electrán eléred a céges számlát, amihez a céges bankkártyád kapcsolódik (rendelkezési jogod / kártyamenedzselési jogod van a számla felett), akkor a vállalkozói e-bank/Electra digitális kártyamenedzselési felületén tudod beállítani a kártyához tartozó internetes vásárlási jelszót és a vásárlási limiteket, így az online vásárlási limitet is
  • ha a céges bankszámlát, amihez céges bankkártyád kapcsolódik, nem éred el K&H vállalkozói e-bankon, vagy Electrán (nincs a számla felett rendelkezési jogod / kártyamenedzselési jogod), csak céges kártyabirtokos vagy, akkor a bank erre a célra létrehozott K&H e-kártya felületén tudod beállítani a kártyához tartozó internetes vásárlási jelszavadat. A kártyához kapcsolódó vásárlási limiteket a számla fölött kártyamenedzselési joggal rendelkező tudja beállítani neked.

    Az online vásárlási tranzakció megerősítése során először az internetes vásárlási jelszót kell megadnod, majd az SMS-ben kapott megerősítő kódot (utóbbi folyamata nem tér el a jelenleg megszokottól).

hogy fogsz tudni internetes vásárlási jelszót létrehozni a K&H e-kártyafelületen?

A céges kártyádhoz tartozó internetes vásárlási jelszót a K&H e-kártyafelületen adhatod meg.

Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez K&H énazonosítóra és e-PIN-re lesz szükséged.

A K&H énazonosítót megtalálod a kártyádhoz kapcsolódó banki dokumentumon. Ha nem találod, vagy elfelejtetted bármely bankfiókban, vagy a K&H Telecenteren keresztül tudsz segítséget kérni.

Az e-PIN-t te adtad meg mikor az elektronikus azonosítási banki szolgáltatásokra szerződtél. Ha nincs ilyen kódod, vagy elfelejtetted, bármely bankfiókban tudnak segíteni a pótlásban, illetve videóhívásban is tudsz segítséget kérni. 

A K&H e-kártyafelületen, belépés után tudod megadni a céges bankkártyádhoz tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíted a rendszerben.

milyen egyéb feladataid lehetnek, ha rendelkezési jogod van a céges számla fölött, amihez a bankkártyák kapcsolódnak 

Ha nincs rendelkezési jogod a céges számla felett, amihez céges bankkártyád kapcsolódik, akkor kártyabirtokosként nem tudsz teljeskörűen eljárni. Bizonyos funkciókat, limiteket csak a számla feletti rendelkező állíthat be kártyádhoz.

Ha rendelkezési jogod van a számla fölött (tudsz utalni, eléred a számlát K&H e-bank, mobilbank, Electra felületen) és a saját céges bankkártyádon kívül, kapcsolódik a számlához több céges kártyabirtokos bankkártyája is, akiknek nincs rendelkezési joga a számla felett, akkor az ő kártyáikhoz kapcsolódó egyes funkciókat is te tudod csak menedzselni. Te tudod beállítani az általuk használt kártyák esetén is a limiteket, megadni az online vásárláshoz szükséges mobiltelefonszámot, melyre a tranzakciók megerősítéséhez szolgáló megerősítő kódot tartalmazó SMS-t küldjük, illetve az új erős ügyfélhitelesítésre (SCA) vonatkozó változások életbelépéséig, itt tudod engedélyezni a kártyákhoz kapcsolódó online vásárlást is.

K&H énazonosítóval és e-pin-el kapcsolatos tudnivalók

K&H énazonosítóval minden ügyfelünk rendelkezik, aki a K&H Bank valamely szolgáltatását igénybe veszi.

e-PIN kódja azoknak az ügyfeleknek van, akik rendelkeznek elektronikus azonosítási banki szolgáltatásokkal (K&H e-bank, mobilbank, e-posta, Electra). Ha te céges kártyabirtokos vagy, ezen kívül más kapcsolatban nem állsz a bankkal, más terméket nem használsz, akkor előfordulhat, hogy nem készült még e-PIN kód számodra.

Bármelyik azonosítóval kapcsolatban kérdésed van, nem rendelkezel ilyennel, vagy elfelejtetted azokat akár bankfiókban, akár a K&H TeleCenteren keresztül kérhetsz segítséget kollégáinktól.

mi a teendő a változások életbelépése után, ha van rendelkezési jogom a céges számla fölött, amihez a bankkártya kapcsolódik, viszont nem rendelkezem elektronikus azonosítási banki szolgáltatásokkal (e-bank, mobilbank, electra)?

Ha nem használod a K&H vállalkozói e-bankot, mobilbankot, esetleg Electrát mindennapi céges pénzügyeid intézéséhez (papír alapon, vagy a K&H Cégvonal segítségével tranzaktálsz), akkor két megoldást kínálunk arra, hogy céges bankkártyáddal, az erős ügyfélhitelesítésre vonatkozó (SCA) változások után is tudj online fizetni, amennyiben a kártya olyan számlához kapcsolódik, ami felett rendelkező vagy.

Céges kártyádhoz kapcsolódó limiteket és az online vásárláshoz kapcsolódó mobiltelefonszámod, melyre a tranzakciók megerősítéséhez az SMS-t küldjük az alábbi módokon adhatod meg:

  • a K&H Cégvonal segítségével
  • felkeresheted valamelyik bankfiókunkat, elektronikus azonosítási banki szolgáltatásokra vonatkozó szerződést köthetsz, majd a K&H vállalkozói e-bank, vagy mobilbank felületen keresztül állíthatod be

    Ezután a többi teendő megegyezik a korábbi pontokban leírtakkal.

mire figyeljek az online vásárlások során

Az erős ügyfélhitelesítési (Strong Customer Authentication – SCA) folyamatban bekövetkező változások után minden a Bank által kibocsátott bankkártya külön beállítás nélkül alkalmas lesz online vásárlásra (a már meglévő kártyák is), azonban az online vásárlási limit beállítása automatikusan 1 forint lesz, kivéve ott, ahol a kártyabirtokos, vagy a számlatulajdonos - amihez a kártya kapcsolódik - máshogy már nem rendelkezett. A limiteket egyszerűen beállíthatod, változtathatod, naprakészen tarthatod, kártyánkként külön, mindig akkora keretet engedélyezve, ami éppen szükséges.

mindenképpen szükséges sms fogadására alkalmas mobiltelefon ha a jövőben online szeretnék vásárolni céges bankkártyámmal?

Igen, mivel a céges bankkártyával végzett online vásárlási tranzakciók megerősítése egy internetes vásárlási jelszó és egy a bankkártyához regisztrált mobiltelefonszámra SMS-ben kiküldött megerősítő kód segítségével történik.

lakossági ügyfél is vagyok, lakossági ügyfélként használom a K&H mobilbank alkalmazást

Ha lakossági ügyfélként használod a K&H mobilbank alkalmazást, a céges bankkártyával történt online vásárlásokat is a K&H mobilbank alkalmazás segítségével tudod majd megerősíteni.

mikor érintik önt a változások?

Az átállás folyamatos 2021. február végéig. Amennyiben mind a kártya elfogadó, mind a kibocsátó átáll az új módszerre, úgy az adott online vásárlási tranzakció megerősítése az oldalon leírtak szerint történik. Ha olyan elfogadónál történik a vásárlás, aki még nem felel meg az új szabályoknak, ott az eddig megszokott módon történik a tranzakció megerősítése.

Az új szabályok nem vonatkoznak az Európai Gazdasági Térségen (EU tagállamai, valamint UK, Norvégia, Lichtenstein és Izland) kívül üzemelő ázsiai, vagy amerikai oldalakon történő online kártyás vásárlásokra.

hogyan tud felkészülni a jövőbeni változásokra? mikortól fognak élni azok?

A változások 2021. február végéig fokozatosan lépnek életbe. Addig az online vásárlások biztonságát a jelenlegi eljárás szavatolja. Jelenleg a K&H Bank által kibocsátott bankkártyák kibocsátást követően nem használhatóak automatikusan internetes vásárlásra. Vállalati számlákhoz kapcsolódó bankkártyák esetén az online vásárlás engedélyezését, valamint a kártyához tartozó SMS megerősítő kódhoz használatos telefonszámot a kártyához kapcsolódó számla feletti rendelkezési joggal bíró személy tudja beállítani az Electra, vagy K&H vállalkozói e-bank digitális kártyamenedzselési felületén.

Az erős ügyfélhitelesítési (SCA) változások életbelépése után minden, a Bank által kibocsátott vállalati bankkártya automatikusan alkalmas lesz online vásárlásra, a bankkártya igénylés feltétele lesz az online vásárlási tranzakciót megerősítő kód fogadására alkalmas telefonszám regisztrálása. A meglévő kártyák esetén is automatikusan elérhetővé fog válni az online vásárlási funkció.

A biztonság érdekében mind a meglévő, mind az újonnan kibocsátott kártyák esetén, ahol a számla fölötti rendelkező nem állított még be limitet, az online vásárlási limit 1 forintos összegre lesz beállítva.

vállalati számlához kapcsolódó bankkártya esetén hogyan tudja majd megerősíteni online vásárlási tranzakcióit?

Az ügyfélhitelesítési szabályok szigorodásával, az online vásárlási tranzakciók megerősítéséhez használt jelenlegi kártyaadat és SMS-ben kapott megerősítő kód kombinációja nem fog erős ügyfélhitelesítésnek minősülni.

Vállalati számlákhoz kapcsolódó bankkártyák esetén az online vásárlási tranzakciók megerősítése 2021 február végétől két féleképpen történhet, attól függően hogy

  • •a vállalati számlához, amihez a céges bankkártya kapcsolódik, használ-e K&H mobilbank alkalmazást (vagy van a K&H banknál vezetett lakossági számlája, melyhez használ mobilbank alkalmazást): A tranzakció megerősítése a K&H mobilalkalmazás által küldött értesítésen keresztül fog történni.
  • •vállalati számlához, amihez a céges bankkártya kapcsolódik, nem használ K&H mobilbank alkalmazást, nincs a számlához kapcsolódóan olyan számla feletti jogköre (rendelkezési jog, kártyamenedzseri jog), ami ezt lehetővé tenné, illetve lakossági ügyfélként sem használ K&H mobilbank alkalmazást: A tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott – internetes vásárlási jelszó segítségével fog történni.

    Internetes vásárlási jelszó a kártyabirtokos bankkártyához tartozó titkos jelszava, melyet a Bank erre a célra létrehozott K&H e-kártyafelületén, vagy megfelelő jogosultság mellett Electra, vagy K&H vállalkozói e-bank digitális kártyamenedzselési felületén a kártyabirtokos tud regisztrálni, vagy módosítani.

Az online vásárlási tranzakció megerősítése során először az internetes vásárlási jelszót kell megadnia, majd az SMS-ben kapott megerősítő kódot (utóbbi folyamata nem tér el a jelenleg megszokottól).

mi a teendő a változások életbelépése után, ha vállalati számlához, amihez a vállalati bankkártya kapcsolódik, nem használsz K&H mobilbank alkalmazást, illetve lakossági ügyfélként sem használja a K&H mobilbank alkalmazást?

A tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott - internetes vásárlási jelszó segítségével fog történni. Az internetes vásárlási jelszó a kártyabirtokos bankkártyához tartozó titkos jelszava.

Ez a jelszó két féle módon adható meg

  • ha Electrán, vagy K&H vállalkozói e-bankon eléri a vállalati számlát, amihez a vállalati bankkártya kapcsolódik (rendelkezési / kártyamenedzselési joga van a számla felett), akkor az Electra / vállalkozói e-bank digitális kártyamenedzselési felületén tudja beállítani a kártyához tartozó internetes vásárlási jelszót és a vásárlási limiteket, így az online vásárlási limitet is
  • ha a vállalati bankszámlát, amihez vállalati bankkártya kapcsolódik, nem éri el Electrán, vagy K&H vállalkozói e-bankon keresztül, (tehát nincs a számla felett rendelkezési / kártyamenedzselési joga), akkor a bank erre a célra létrehozott K&H e-kártya felületén tudja beállítani a kártyához tartozó internetes vásárlási jelszavát. A kártyához kapcsolódó vásárlási limiteket a számla fölött kártyamenedzselési joggal rendelkező személy tudja beállítani

    Az online vásárlási tranzakció megerősítése során először az internetes vásárlási jelszót szükséges megadni, majd az SMS-ben kapott megerősítő kódot (utóbbi folyamata nem tér el a jelenleg megszokottól).

hogy lehet internetes vásárlási jelszót létrehozni a K&H e-kártyafelületen?

A vállalati bankkártyájához tartozó, titkos, internetes vásárlási jelszó a K&H e-kártyafelületén adható meg.

Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez a kártyabirtokosnak K&H énazonosítóra és e-PIN-re lesz szüksége.

A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.

Amennyiben nem rendelkezik e-PIN kóddal, vagy elfelejtette, gondoskodhat annak pótlásáról Vállalati Ügyfélszolgálatunkon keresztül vagy bármely K&H bankfiókban.

A K&H énazonosító és e-PIN megadásával léphet be a K&H e-kártyafelületre, ahol belépés után tudja megadni a kártyabirtokos a vállalati bankkártyához tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíti a rendszer.

milyen egyéb feladatai lehetnek, ha rendelkezési joga van a vállalati számla fölött, amihez bankkártyák kapcsolódnak

Ha nincs rendelkezési joga a vállalati számla felett, amihez céges bankkártya kapcsolódik, akkor kártyabirtokosként nem tud teljeskörűen eljárni. Bizonyos funkciókat, limiteket csak a számla feletti rendelkező állíthat be a bankkártyákhoz.

Ha van rendelkezési joga a számla fölött (tud utalni, eléri a számlát Electrán, K&H e-bank, mobilbank felületen) és a saját céges bankkártyáján kívül kapcsolódik a számlához több vállalati kártyabirtokos bankkártyája is, akiknek nincs rendelkezési joga a számla felett, akkor az ő kártyáikhoz kapcsolódó egyes funkciókat is Ön tudja csak menedzselni. Ön tudja beállítani az általuk használt kártyák esetén is a limiteket, megadni az online vásárláshoz szükséges mobiltelefonszámot, melyre a tranzakciók megerősítéséhez szolgáló megerősítő kódot tartalmazó SMS-t küldjük.

K&H énazonosítóval és e-pin-el kapcsolatos tudnivalók

K&H énazonosítóval minden ügyfelünk rendelkezik, aki a K&H Bank valamely szolgáltatását igénybe veszi. A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.

e-PIN kódja azoknak az ügyfeleknek biztosan van, akik rendelkeznek elektronikus csatorna hozzáféréssel (Electra, e-bank, mobilbank, e-posta). Ha Ön vállalati kártyabirtokos, de ezen kívül más kapcsolatban nem áll a bankkal, más terméket nem használ, akkor előfordulhat, hogy nem készült még e-PIN kódja.

Bármelyik azonosítóval kapcsolatban kérdése van, nem rendelkezik ilyennel, vagy elfelejtette azokat, akár a Vállalati Ügyfélszolgálaton keresztül, vagy bankfiókban is kérhet segítséget kollégáinktól.

mi a teendője a változások életbelépése után, ha van rendelkezési joga a vállalati számla fölött, amihez a bankkártya kapcsolódik, viszont nincs elektronikus csatorna hozzáférése (electra, e-bank)?

Ha nem használ K&H Electrát vagy K&H vállalkozói e-bankot mindennapi céges pénzügyei intézéséhez (papír alapon, vagy a K&H Cégvonal segítségével tranzaktál), akkor két megoldást kínálunk arra, hogy vállalati bankkártyájával az SCA változások után is tudjon online fizetni, amennyiben a kártya olyan számlához kapcsolódik, ami felett Önnek rendelkezési joga van.

Vállalati kártyájához kapcsolódó limiteket és az online vásárláshoz kapcsolódó mobiltelefonszámát, amelyre a tranzakciók megerősítéséhez az SMS-t küldjük:

  • a Vállalati Ügyfélszolgálat segítségével adhatja meg, vagy
  • keresse fel kapcsolattartóját annak érdekében, hogy elektronikus csatorna szerződést kössön Electra vagy K&H vállalkozói e-bank felületre, melyen keresztül beállíthatja a kívánt mobiltelefonszámot.

    Ezen felül 2021. február végétől indított online váráslásokhoz szükség lesz egy, a vállalati bankkártyához tartozó, titkos internetes vásárlási jelszóra, melyet a kártyabirtokosnak kell megadnia. A vállalati kártyához tartozó internetes vásárlási jelszó Electra, vagy K&H vállalkozói e-bank digitális kártyamenedzselési felületén, vagy a K&H e-kártyafelületen adható meg. 

Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez a kártyabirtokosnak K&H énazonosítóra és e-PIN-re lesz szüksége.

A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.

Amennyiben nem rendelkezik e-PIN kóddal, vagy elfelejtette, gondoskodhat annak pótlásáról Vállalati Ügyfélszolgálatunkon keresztül vagy bármely K&H bankfiókban.

A K&H énazonosító és e-PIN megadásával léphet be a K&H e-kártyafelületre, ahol belépés után tudja megadni a kártyabirtokos a vállalati bankkártyához tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíti a rendszer.

mire figyeljen az online vásárlások során?

Az erős ügyfélhitelesítési (Strong Customer Authentication – SCA) folyamatban bekövetkező változások után minden, a Bank által kibocsátott bankkártya külön beállítás nélkül alkalmas lesz online vásárlásra (a már meglévő kártyák is), azonban az online vásárlási limit beállítása automatikusan 1 forint lesz, kivéve ott, ahol a kártyabirtokos, vagy a számlatulajdonos – amely számlához a kártya kapcsolódik - máshogy már nem rendelkezett. A limiteket egyszerűen beállíthatja, változtathatja, naprakészen tarthatja, kártyánkként külön, mindig akkora keretet engedélyezve, ami éppen szükséges.

mindenképpen szükséges sms fogadására alkalmas mobiltelefon, ha a jövőben online szeretne vásárolni vállalti bankkártyájával?

Igen, mivel a vállalati bankkártyával végzett online vásárlási tranzakciók megerősítése egy internetes vásárlási jelszó és egy a bankkártyához regisztrált mobiltelefonszámra SMS-ben kiküldött megerősítő kód segítségével történik.

lakossági ügyfél is / használja a K&H mobilbank alkalmazást?

Ha lakossági ügyfélként használja a K&H mobilbank alkalmazást, a vállalati bankkártyával történt online vásárlásokat is a K&H mobilbank alkalmazás segítségével tudja majd megerősíteni.

tovább olvasnál a témában?

jól jöhet a jelszókezelő

jól jöhet a jelszószéf!

2023. augusztus 29. - Egy, mindenek felett. Tippek, hogy soha többet ne kelljen a jelszóemlékeztetőre kattintanod!

zsarolóvírus

mi az a zsarolóvírus?

2023. szeptember 05. - A legrosszabbkor jöhet, nagyon idegesítő – észnél kell lenned!

kényelmes

kényelmes, de…

2023. november 18. - Veszélyes is tud lenni, ha wifiről netezel. Mutatjuk, miért vigyázz