PPO botrány: az OTP Bank válaszai a Bankkártya.hu kérdéseire

Mivel a PPO arra hivatkozik az ÁSZF-jében, hogy a bankkártya adatokat az OTP Bank kezeli, és az automatikus terhelés során ők nem ismerik a terhelendő bankkártyák számait, az OTP Bankhoz fordultunk kérdéseinkkel a konkrét eset kapcsán. Továbbá azért is, mert a bank szerepéről szinte semmilyen információ nem lelhető fel a PPO botránnyal kapcsolatos hírekben. Azt is kértük a piacvezető magyarországi banktól, hogy adjon általános tanácsokat a kártyabirtokosoknak a hasonló esetek elkerülésére. Cikkünkben az OTP Bank válaszait szó szerint ismertetjük. A válasz szerint az internetes fizetési felület kifejlesztése során az OTP Bank meggyőződött arról, hogy a PPO felület kifejlesztése szabályosan történt. A regisztrált kártya elfogadás, aminek kapcsán az OTP őrzi a regisztrált ügyfelek kártya adatait (biztonságos, banki körülmények között) nem egyedi megoldás a hazai piacon. Sőt hasonló, recurring illetve subscribe jellegű szolgáltatások külföldi fizető oldalakon is működnek. A világszerte ismert és elfogadott PayPal oldalán, ha kártyával szeretnék fizetni, egyszer kell a fizetésre használt kártyámat regisztrálni, és a továbbiakban a jelszavam megadásával tudok vásárlást indítani, ismételt adat megadás nélkül. Az sem egyedi, hogy a szolgáltatók felárat, kényelmi díjat számítanak fel egy-egy szolgáltatásra, lásd a mobilon történő autópálya matrica vásárlás lehetőségét. Az a PPO üzleti döntése, hogy minden ügyfelét regisztráltatni akarja, és csak regisztrált ügyfeleknek nyújt szolgáltatást. Az ügyfél döntése, hogy ezt a regisztrációs megoldást elfogadja, vagy alternatív megoldást vesz igénybe a szolgáltatások kiegyenlítésére. Bankkártya.hu: – Az OTP Bank hogyan győződik meg arról, hogy az ügyfél megerősítése nélküli, automatikus bankkártya terhelések valóban jogszerűek? OTP Bank: – Az OTP Bank és a PPO közötti szerződés rendelkezik a tranzakciókhoz kapcsolódó felelősség elveiről és gyakorlatáról. Az OTP Bank ebben a konstrukcióban a fizetési szolgáltatás nyújtója, az ügyfél és a kereskedő közötti jogügyletnek nem részese. Amennyiben a tranzakcióval kapcsolatosan bármilyen panasz érkezik a hitelintézethez, a bank a kártyatársasági szabályok szerint kivizsgálja azt. A kár rendezése is a kártyatársasági szabályoknak megfelelően, illetve a PPO-OTP vonatkozásában az elszámolási szerződés szerint történik. Bankkártya.hu: – Miért nem csupán kényelmi alternatíva a kártyaszám rögzítése, miért járult hozzá a bank, hogy a PPO portál ügyfelei kártyaszámainak tárolása kötelező legyen, mely ellentmond az ügyfelek józan és megfontolt adatkezelési kultúrájának? OTP Bank: – Az ismétlődő, előfizetés jellegű tranzakcióknál pontosan az egyik legfontosabb kényelmi funkció, hogy egyszer kell az ügyfélnek rendelkeznie a fizetési módról, és a későbbiekben a kiegyenlítés az ügyfél interakciója nélkül is megtörténhet. Az ilyen jellegű feldolgozási mód a kártyatársasági szabályozásban jelen van és az ismétlődő vásárlások kezelésére a bankok és partnereik széles körűen alkalmazzák. Ezen az elven működik a beszedési megbízás fizetési mód is, csak ott számla és nem kártya kerül megterhelésre. A bank nem befolyásolja a partnerei ilyen jellegű üzleti döntéseit. A szolgáltató felületén a regisztráció során – egy normál internetes fizetéshez hasonlóan – a kártyabirtokos átirányításra kerül a banki oldalra, és ott adja meg a kártyájának adatait, amivel a későbbiekben a tranzakciót ki kívánja fizetni. A regisztrációs folyamat során képződik egy azonosító, amit a szolgáltató tárol. Az azonosító semmi összefüggésben nincs a kártya adataival, azok az azonosítóból nem visszafejthetők. A továbbiakban, amikor a szolgáltató valamilyen tranzakció ellenértékével meg kívánja terhelni az ügyfelet, a rendszeréből kiválasztja az ügyfélhez tartozó azonosítót. A tranzakció adataival együtt (vásárolt áru/szolgáltatás leírása, ára) továbbítja a kártyás fizetést bonyolító bank felé. A bank az azonosító alapján a nyilvántartásából kikeresi a biztonságosan tárolt – és előzőleg regisztrált – kártyaadatokat, és ezek használatával elvégzi a kártyabirtokos terhelését. A tranzakció eredményéről (sikeres/sikertelen) tájékoztatja a szolgáltatót, aki ezt továbbítja az ügyfele felé. Az ügyfélnek bármikor lehetősége van a kártyájának adatait aktualizálni, illetve a kártyáját „kiregisztrálni”. Ha az ügyfél a szolgáltatóval a szerződését felmondja, a kártyájának adatai törlésre kerülnek. Az ismétlődő, előfizetés jellegű tranzakcióknál pontosan az egyik legfontosabb kényelmi funkció, hogy egyszer kell az ügyfélnek rendelkeznie a fizetési módról a regisztráció során a szolgáltató felületén, és a későbbiekben a kiegyenlítés az ügyfél interakciója nélkül is megtörténhet. Az ilyen jellegű feldolgozási mód a kártyatársasági szabályozásban jelen van, és az ismétlődő vásárlások kezelésére a bankok és partnereik széles körűen alkalmazzák. Ezen az elven működik a beszedési megbízás fizetési mód is, csak ott számla és nem kártya kerül megterhelésre. Bankkártya.hu: – Ha már mindez így történt, akkor miért nem lehet már több mint egy éve a (nyilván az OTP Bank szerverén) rögzített kártyaszámokat törölni, módosítani az ügyfél által, miközben a fejlesztések közt a PPO ezt több mint egy éve ígéri? OTP Bank: – Az OTP Bank a kereskedőtől érkező kiregisztrációs kérést követően végrehajtja a szükséges módosításokat az adatbázisaiban, amelynek eredményeként ettől kezdődően a bank elutasítja az engedélykéréseket a kiregisztrált kártyára. A PPO oldali fejlesztésekről vagy annak hiányáról nincs információnk. Bankkártya.hu: – Az OTP Bank milyen tanácsokat javasol az ügyfeleknek a hasonló esetek elkerülésére, az internetes fizetési bizalom megtartása és további elmélyítése érdekében? OTP Bank: – A PPO tranzakciók lebonyolítása kártyakezelési szempontból szabályosan történt. Kiemelten fontos, amennyiben valaki ilyen jellegű szolgáltatást vesz igénybe, a regisztráció során megjelenő ÁSZF-et figyelmesen olvassa el, mielőtt azt elfogadja. Ugyanakkor általánosságban elmondhatjuk, hogy az internetes fizetési mód ma már egyre biztonságosabb, ha használói legalább az alábbi alapelveket betartják: – Ismert, megbízható oldalon vásároljunk. – Ha lehet, egy kártyával bonyolítsuk az internetes vásárlásainkat, hogy a tranzakciók átláthatóak legyenek. – Még jobb, ha ezt egy, internetes használatra kifejlesztett kártyával végezzük, ahol korlátozni tudjuk a tranzakciók összegét, számát. – Az internetes fizetésnél a PIN kódra soha nincs szükség. Ha a fizetés során kérik tőlünk, ne adjuk meg! – A biztonság fontos eleme, hogy a kártyaadatok megadása banki oldalon történjen, és ne a kereskedő weboldalán. Ettől függetlenül, számos esetben a kereskedői oldalon kérik be a kártyaszámot, tehát ez a megoldás is elfogadott, de az ajánlások szerint preferált a banki felület. Előfordulnak oldalfeltörési kísérletek, hacker próbálkozások, amikről a sajtó rendre hírt ad, ugyanakkor tranzakciók tízmilliói valósulnak meg problémamentesen világszerte, és az on-line kereskedelem Magyarországon is egyre elterjedtebb. Bankkártya.hu: – Mi az OTP Bank állásfoglalása az esetről? OTP Bank: – A keletkezett problémák rendezésére az érintett céggel a bank felvette a kapcsolatot. Fontos, hogy a reklamáció benyújtása előtt az ügyfél ellenőrizze, hogy közötte és a PPO között történt-e szerződéskötés az éves díj szolgáltatás kiegyenlítésére vonatkozóan. Erre vonatkozó információt a PPO tud az ügyfelek számára nyújtani. Amennyiben ilyen megállapodás nem történt a felek között, tehát a terhelés dokumentálhatóan nem jogszerű, az ügyfelet természetesen megilleti a tranzakció összegének jóváírása.

Kategóriák