BANKI FIZETÉSI TÁJÉKOZTATÓ
Az alábbiakban röviden ismertetjük, hogy miképp intézheti biztonságos módon internetes kártyás fizetését:
A CIB Bank által nyújtott biztonságos bankkártyás fizetését alkalmazó webáruházakban ún. háromszereplős (webáruház-vásárló-bank) eljárással történik a tranzakció. A biztonságot a vásárlótól bekérendő adatok szétválasztása alapozza meg. Ennek jellemzője, hogy a tranzakciót minden esetben a vásárló kezdeményezi a webáruház oldaláról, melyen a megrendeléssel kapcsolatos információkat adja meg, a fizetéshez szükséges kártyaadatokat pedig kizárólag a bank VeriSign tanusítvánnyal ellátott, 256 bites TLS titkosítással rendelkező biztonságos fizetőoldalán adja meg. A banki fizetőoldal adattartalmáról az Expresszpatika.hu webáruház nem szerez tudomást, mivel az tőle független és védett internetes oldal. A fizetés befejeztével a vásárló visszatér az Expresszpatika.hu webáruház oldalára, ahol a vásárlás eredményét jeleníti meg. Háromszereplős eljárással történő fizetés során a vásárló minden egyes alkalommal átkerül a bank fizetőoldalára, az Expresszpatika.hu webáruháznak nincs lehetősége automatikusan megterhelni a vásárló kártyáját.
Fizetés lépései
1. A vásárló az Expresszpatika.hu webáruház oldalán választja ki az árut, melynek összegét bankkártyás fizetéssel kívánja teljesíteni.
2. Ezt követően a vásárló átkerül az OTP Mobil SimplePay biztonságos fizetőoldalára („OTP SimplePay”) irányítjuk. A fizetés közvetlenül az OTP Mobil Szolgáltató Kft. („OTP Mobil Kft.„) által üzemeltetett, nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik.
Az átirányításkor az Adatkezelő online ügyfélszolgálata az OTP SimplePay üzemeltetője, az OTP Mobil Kft. számára átadja az alábbi adatokat: (i) vezetéknév; (ii) keresztnév; (iii) ország; (iv) telefonszám; (v) e-mail cím. Az adattovábbítás célja a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Tájékoztatjuk, hogy az OTP SimplePay oldalon megadott adatok tekintetében az OTP SimplePay üzemeltetője általános szerződési feltételei alapján az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) és a Borgun hf. (Ármúli 30, 108 Reykjavik, Izland) önálló Adatkezelőnek minősül. Az OTP SimplePay oldalon megadott személyes adataihoz kizárólag az OTP Mobil Kft., az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) és a Borgun hf. (Ármúli 30, 108 Reykjavik, Izland) fér hozzá.
3. Az alábbi adatokra lesz szüksége:
A SimplePay bankkártyás fizetésre a felhasználóknak kétféle lehetőségük van:
• Regisztrált kártyával: Azok a Felhasználók, akik regisztrálták a kártyájukat a SimplePay felületén, a SimplePay fiókba bejelentkezve a kártyaadatok újbóli megadása nélkül tudnak fizetést kezdeményezni.
• Fizetés kártyamentés nélkül: A Felhasználónak valamennyi jövőbeni fizetésnél újra meg kell adnia a bankkártya adatait.
Az OTP SimplePay rendszerben a vásárló által megadott adatok, mely a sikeres fizetéshez szükségesek: (i) bankkártyaszám; (ii) bankkártya birtokos neve; (iii) bankkártya lejárati dátuma; (iv) bankkártyához tartozó CVC/CVV kód melyet zárt rendszerben biztonsági kódként a vásárló ad meg a sikeres fizetés érdekében.
4. A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót.
5. A fizetést követően a vásárló visszatér az Expresszpatika.hu webáruház oldalára, ahol a tranzakció eredményéről kap visszaigazolást.
Amennyiben a banki fizetőoldalon a böngésző "Vissza/Back" vagy a "Frissítés/Refresh" gombjára kattint, ill. bezárja a böngésző ablakot mielőtt visszairányításra kerülne az áruházba, a fizetés sikertelennek minősül.
Amennyiben a tranzakció sikertelennek minősül, kérjük vegye fel a kapcsolatot a számlavezető bankjával.
A kommunikáció biztonságáról
A TLS, a Transport Layer Security elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 256 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 256 bites kulcs használatát, amely segítségével biztosítjuk az TLS alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program a TLS segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.
Elfogadott kártyák
A VISA és a Mastercard dombornyomott kártyáival, Maestro ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.
Mire figyeljen a vásárláskor, fizetéskor?
Olvassa el az Expresszpatika.hu webáruház Általános szerződés feltételeit és Adatkezelési szabályzatát!
Tartsa nyilván a vásárlásával és a tranzakcióval kapcsolatos adatokat (tranzakcióazonosító, engedélyszám, összeg, vásárlás időpontja)!
Kártyaadatait ne adja meg olyan honlapon, amelyről hiányzik a kommunikáció biztonságát jelző lakat. A lakatra történő kattintással ellenőrizze az oldal tanúsítványának érvényességét és azt, hogy az milyen szervezetnek lett kiállítva. A CIB Bank fizetőoldalán történő fizetésnél a tanúsítvány a CIB Bank Zrt. névre van kiállítva.