de ha pl pont felmondtad a szolgaltatast, de ok meg lenduletbol kiszamlaztak es be is szedtek meg egy honapot, akkor ugy kell harcolnod a visszautalasert, hogy a penzed naluk van.
ha rendesen szamlaznak, en meg kifizetem a szamlat, akkor meg nyilvan nem fizetem ki a felmondas utani idoszakra szolo szamlat es kesz.
A csoportos beszedési megbízás lényege a kényelmessége. Miért nem elég, ha a bank küld egy sms-t, hogy a szolgáltató x összegű terhelést nyújtott be. 01-engedélyezés, 02-tiltás. Nem kell második bankszámla, utalgatás, stb. Szerintem ez a legkényelmesebb.
A túlszámlázásban meg nem igazán hiszek, viszonylag gyorsan kiderül és nem látom be, hogy érdeke lenne a szolgáltatónak. A komolyabbaknak legalábbis biztosan nem. Esetleg tévedés történhet, de akkor is gyorsan jóvá lehet iratni.
az atutalassal kifizetem a szamlakat egyesevel az jo. csak amikor a csopbeszt kitalaltak, akkor meg fiokban, pecsetes papiron lehetett csak atut. megbizast adni.
De minek csoportos beszedes, ezt sosem ertettem. Lehet netbankrol/telefonrol allando atutalasit csinalni, azt gyak. te kezdemenyezed, viszont nem kell kiadnod semmit, nem tudnak tulszamlazni semmit.
"a megbízó külön utasítása nélkül is lehetett terhelést kezdeményezni."
az a teny, hogy ilyen funkcio letezik a rendszerben, biztonsagtalanna teszi. erre a funkciora semmi szuksege a kartyatulajdonosnak. neki teljesen megfelelne, hogy a tranzakciorol egy halasztott fizetesu szamla keletkezne, amit o hataridore befizetne tetszolegesen valasztott modon es kesz.
ez a funkcio csak a kereskedo helyezetenek betonszilard biztositasat szolgalja, cserebe jo nagy kockazatnak teve ki a kartyatulajdonost.
tulsagosan is a bankok es kereskedok diktalnak, a fogyaszto erdekeit senki nem veszi figyelembe, vele csak a marketing osztaly foglalkozik.
a buta ember meg johogy elfogadta. hiszen senki nem magyarazta el neki, hogy ezzel a kattintassal hozzajarulsz, hogy egy ismeretlen vezetosegu es hatteru ceg akkor amikor akar es annyit amennyit akar levegyen a szamladrol.
"gigahiperszuper biztonságosnak és feltörhetetlennek gondolt, mondott bankkártyás fizetés nem biztonságos"
Lófaszt nem biztonságos, elkérték az elején mindenkinek a kártyaszámát, kódját még szép hogy utána le tudnak emelni, amit akarnak... Nem feltörték a rendszert, a felhasználók adták meg, óriási különbség....
Ha egy fizetési/autentikációs protokollt annyira sebezhetetlenné teszel, hogy "ne érje meg" feltörni, akkor gyakorlatilag alkalmatlan lesz a hétköznapi használatra.
Ugyan csak feltételezés, de a PPO problémájának gyökerét az jelentette, hogy a megbízó (vásárló) egységes felületen tudott egy halom szolgáltatást igénybe venni, amely szolgáltatások árát a PPO simán leemelte a megadott bankkártyáról. Vagyis nem egyedileg, minden rendelésnél kellett autentikáció, hanem a rendszer alapból "on-line" volt, vagyis a megbízó külön utasítása nélkül is lehetett terhelést kezdeményezni. Ez meg a legkevésbé sem a bank autentikációs/jóváhagyó rendszerének hibája, hanem azé a csomó ostoba emberé, aki egy ilyen rendszerre rábízta a bankkártyája számát.
"A PPO esetében nem a rendszer volt sebezhető (az érintetlen maradt), az eljárása volt (valószínűleg) törvénytelen."
Amely rendszert torvenytelen eszkozokkel konnyen ki lehet jatszani, azt hivjuk sebezhetonek.
Lasd zarak. Nyilvan torvenytelen betorni valahova. Ha az ajto es a zar szar, a betoro (torvenytelen eljarassal :-) ) konnyen kinyitja, akkor az az ajto sebezheto.
1. Adj meg maximumot (most már kötelező). 2. Tarts fent egy bankszámlát, amin csak az inkasszóid mennek, erre havonta egyszer-kétszer utalja annyi pénzt, amennyi ezek teljesítéséhez kell. 2600 forint számlanyitási díj, utána nem kér enni. 3. Csak olyan tételre adj megbízást, amely egyértelmű (szolgáltató és szolgáltatás). A biztosítók pl. korrektek, az UPC-vel sem volt még bajom (kivéve, ha telefont is szolgáltatnak), viszont a közüzemi számlákat inkább egyedi átutalással fizetem. (Bár van ügyfelem, aki 15 éve fizeti mindenét csoportos beszedéssel, soha nem volt vele gondja.)
A csoportos beszedést és a bankkártyaműveleteket nem szabad egy kalap alá venni, mert két gyökeresen eltérő technológia. A PPO esetében nem a rendszer volt sebezhető (az érintetlen maradt), az eljárása volt (valószínűleg) törvénytelen. Pont ezért bankszámlaszámot soha nem adok meg. Szinte sehol. Az egyik korábbi hozzászólásban javasolt internetes kártya + alszámla (vagy pl. a hasonló elven működő PayPal) jó megoldás erre.
A beszedni kívánt összeget úgyis 5-6 nappal előre be kell nyújtania a banknak, akkor még van lehetőség letiltani a kifizetést (szerintem). Kapok sms-t időben.
Nekem az sms-ben fel is ajánlja, hogy küldjek vissza 002-t, ha nem engedélyezem. (001 ha igen, illetve ha nem válaszolok az is automatikusan igennek számít)
A Fix összegűeket inkább állandó megbízással fizetem.
Csoportost csak limittel. A beszedni kívánt összeget úgyis 5-6 nappal előre be kell nyújtania a banknak, akkor még van lehetőség letiltani a kifizetést (szerintem). Kapok sms-t időben.
A nagy port kavart PPO ügy rávilágított: az eddig gigahiperszuper biztonságosnak és feltörhetetlennek gondolt, mondott bankkártyás fizetés nem biztonságos. Kérdés ezután, hogy az inkasszó/csoportos beszedési megbízás az-e? Mert gyakorlatilag azt ha megadod, azok után a szolgáltató szívbaj nélkül szed le annyi pénzt a számládról a fedezeted és a CSBM limit erejéig amennyit nem szégyenl. Akár naponta többször is. Mert a limit semmit nem jelent, az csak azt szabályozza, hogy egy alkalommal mennyi pénzt vehet le a szolgáltató a számládról? Aztán meg futhatsz a pénzed után és ha olyan a szolgáltató, akkor meg perelhetsz évekig a pénzedért.
Szóval szerintetek biztonságos fizetési mód-e a CSBM?
