Zajlik a munka a háttérben
Úgy tudjuk, a bankok és a kártyatársaságok tegnap este óta folyamatosan dolgoznak az ügyön, égnek a vonalak, egyeztetések zajlanak, de egyelőre kevest tudni, és az Apple képviselőit egyes beszámolók szerint egy darabig nem lehetett elérni. A bankszövetség cikkünk megjelenését követően közleményt adott ki, ahogyan azt előre jeleztük:
Az ügyet ismerő forrásunktól úgy tudjuk, hogy nem kibertámadásról, és nem csaló tranzakciókról van szó, hanem
technikai hiba történt: régebbi tranzakciókat terhelt újra az Apple a felhasználókra.
Ez egyben azt is jelenti, hogy nem magával a fizetési rendszerrel, az Apple Pay-jel volt gond, hanem az Apple, mint szolgáltató, küldött ki tévesen tranzakciókat. Úgy tudjuk,
ügyféladatok nem kerültek illetéktelen kezekbe, belső hibáról van szó.
Megkérdeztük az Apple-t a hivatalos regionális médiakommunikációs csatornán az alábbiakról, amint válaszolnak, frissítjük cikkünket és egy külön cikkben is beszámolunk a fejleményekről:
- Mikor, hol és hogyan történt hiba az Apple rendszerében?
- Érte-e kibertámadás az Apple-t?
- Értesítették-e már a nyilvánosságot és az ügyfeleket a téves tranzakciókról? Tervezik-e ezt,
- és milyen formában?
- Ki és hogyan fogja kártalanítani az ügyfeleket?
- Hány felhasználót, mekkora összeget érint a probléma?
- Csak magyar ügyfeleket érint az eset?
Egy normál kártyás tranzakció esetében első körben csak a terhelés történik meg, ezt látják a felhasználók, ám a tranzakciók kílringje csak később, legfeljebb négy napon belül történik meg, ekkor kapja meg a kereskedő a neki járó összeget. Erről már az esetek túnyomó többségében nem is értesítik a felhasználót. Mivel a klíring még elméletileg nem történt meg, előfordulhat az is, hogy a terheléseket sikerül visszavonni, ennek persze a jogi és technikai részleteit is sürgősen meg kellene vizsgálni. Az viszont biztos, hogy a tévesen terhelt összegeket előbb vagy utóbb visszakapják a felhasználók.
Előzmények
„Szerda este hat után arra lettem figyelmes, hogy folyamatosan jönnek a banki értesítések a telefonomra, az Apple Pay elkezdett levonni összegeket minden ok nélkül a bankkártyámról. Összesen hét tranzakció ment le egymás után, ezekkel az Apple Pay mintegy 80 ezer forintot vont le az erstés kártyámról. Nem tudtam, mi a teendő, ezért jobb híján írtam a banknak, bejelentettem az esetet az applikáción keresztül és kértem, hogy vizsgálják ki a hibás tranzakciókat, egyúttal írják jóvá a számlámon a tévesen levont összeget” – írta egyik olvasónk.
Egy másik olvasónk szerencsésebb volt, de csak az alacsonyra állított limitnek köszönheti, hogy nem vontak le a kártyájáról egy forintot sem:
„Kora este az OTP-s applikáció egy üzenetet küldött egy sikertelen Apple Pay tranzakcióról. Először nem tulajdonítottam neki nagy jelentőséget (vélhetően a felhős adattárolás havidíját akarták levonni - gondoltam), később azonban olvastam a tömeges apple pay-es levonásokról és akkor összeraktam: vélhetően az én kártyámról is tévesen le akart vonni a rendszer összegeket. Az volt a szerencsém, hogy a limitbeállításom miatt a tranzakció nem teljesült.”
Más lapok beszámolói szerint voltak, akiktől pár ezer, másoktól akár fél millió forintot is levontak tévesen.
A JELENSÉG TÖMEGESEN ÉRINTETTE A HAZAI BANKI ÜGYFELEKET MINDEN JEL SZERINT, BANKTÓL ÉS KÁRTYATÍPUSTÓL FÜGGETLENÜL.
A téves levonásokban közös, hogy a terhelések az Apple Pay rendszerén keresztül érkeztek. A beszámolók szerint havidíjakhoz, előfizetésekhez kapcsolódó összegeket vonhattak le tévesen a számlákról.
Egyre többen fizetünk mobillal
Az MNB a mobiltárcákba regisztrált kártyák számának statisztikájában alegutóbbi adatközléskor korrekciót hajtott végre, lefelé módosították a korábbi számokat, ám így is látszik, hogy a mobilfizetés szélsebesen terjed Magyarországon. Ennek az ökoszisztémának a része az Apple Pay is, amely közös pontot jelent a tegnapi tévesen terhelt tranzakcióknál. Az idei első negyedévben közel 2,5 millió kártya lapult digitális formában a magyarok mobiljaiban.
A forgalom is gyorsan emelkedik, a kártyás mobilfizetési tranzakciók darabszáma éves alapon 37 százalékkal, értéke 44,5 százalékkal emelkedett.
Hogyan lehet elkerülni a hasonló eseteket?
Két fontos óvintézkedés segíthet megvédeni a bankszámlánkat a hasonló esetektől, melyek nem csak az ilyen ritka hibák esetén védik automatikusan az egyenlegünket, hanem a csalók ellen is védelmet nyújtanak:
- egyrészt az online felületeken érdemes egyszer használatos digitális kártyákkal fizetni, melyeket később sem lehet beterhelni, mert csak az adott tranzakciókhoz használhatjuk. Persze a havidíjas előfizetéseknél ez a megoldás vagy nem használható, vagy kényelmetlen lehet, de egyszeri fizetéseknél egyszerű és biztonságos megoldás.
- másrészt már sok banknál egyetlen mozdulattal beállítható limitekkel lehet korlátozni a veszteségeket. Még ha el is lopják a kártyaadatokat a csalók, vagy ha egy másik szolgáltató is „megbolondul”, ahogy most az Apple Pay, akkor sem tudják a limit feletti összeget levonni a számlánkról. Úgy tudnjuk, bár a legtöbb banknál a limitmódosítás ingyenes, van olyan bank, ahol ezért díjat számítanak fel.
Ez azért is lenne fontos, mert az MNB legfrissebb, idei első negyedéves adatai szerint mintegy 16 milliárd forintot loptak el a csalók a magyarok bankszámláiról, a kártyás csalások ebből 2,7 milliárd forintra rúgtak.
Az eset kapcsán megszólaltak a bankok is
Az Erste az oldalán azt ígéri, az ügyfelek automatikusan visszakapják a pénzüket: „Egy külső partnernél bekövetkezett technikai probléma miatt az Apple alkalmazásboltja tévesen hajtott végre tranzakciókat és terhelte meg több ügyfelünk kártyáját. Kollégáink már felvették a kapcsolatot az Apple-lel, illetve a Visa és Mastercard kártyatársaságok illetékeseivel, hogy a problémát megoldják. Az érintett ügyfeleinknek további teendője nincs, a téves tranzakciókat automatikusan fogjuk törölni és korrigálni.”
Az MBH Bank azt írja az oldalán: „Külső technikai hiba miatt az Apple alkalmazásboltja június 26-án délután egyes ügyfeleink bankkártyáit tévesen megterhelte. Kollégáink jelezték a problémát az Apple felé és megtették a szükséges lépéseket, a téves tranzakciók jóváírásáról később tájékoztatjuk ügyfeleinket.”
A Raiffeisen azt közölte: „Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette.Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van.”
Az OTP lapunkkal közölte: "Több bankkártya kibocsátó kártyáival több banknál tömeges, indokolatlan terhelések történtek az Apple alkalmazásboltjában. Szakembereink a szükséges intézkedéseket haladéktalanul megtették. Az Apple-lel is felvették a kapcsolatot, az általuk adott információ alapján nem történt visszaélés, technikai hiba okozta a problémát."
A Bankszövetség és az egyes bankok is tárgyalnak az Apple-lel. A tételek rendezésének módja még nem ismert, dolgoznak rajta. Újabb terhelésekről jelenleg nincs információ.
A Gránit Bank sms-ben figyelmeztette ügyfeleit, hogy "biztonsági okokból, AppStore-os visszaélés lehetősége miatt állítsák át 0 forintra a kártyák online limitjét. Valós fizetéshez ezt ismét lehet módosítani".
A K&H Bank lapunkkal közölte: "A tegnapi napon K&H-s ügyfelek kártyáit is tévesen megterhelte egy külső technikai hiba miatt az Apple alkalmazásboltja. A K&H Bank a többi bankhoz hasonlóan jelezte a problémát az Apple felé, a probléma megoldása folyamatban van."
A CIB Bank azt írta a honlapján: "Felhívjuk kedves ügyfeleink figyelmét, hogy amennyiben bankkártyája esetleges téves terhelésének kockázatait szeretné csökkenteni, beállításait bármikor módosíthatja a CIB Bank Mobilapplikáció / Kártyák / Kártyáim menüpontban a Limitkezelés és elérhetőség és az Átmeneti kártyablokkolás funkciók segítségével.”
Címlapkép forrása: Portfolio