Bankkártya elfogadása

Internetes fizetőfelület

A fizetőfelület háromszereplős (shop-, bank- és vevő oldal) fizetési módot támogat. A háromszereplős fizetés a vevő-interakció a bank által biztosított internetes (böngészős) felületen megy végbe, azaz a shop és a vevő által megadott adatokból együttesen állnak elő a tranzakció adatai. Ezen fizetési mód alkalmazásakor a bankkártya adatok biztonságos továbbításáért (a fizetőfelület vevő oldala és a bank között) a bank felel.

Elfogadott kártyák

Terhelendő bankkártya adatai

• Terhelendő bankkártyaszám
• Lejárati dátum: a kártya lejárati dátuma hhéé formátumban
• Érvényesítési kód (CVC2/CVV2): A kártya hátoldalán, az aláíró sávban található számsor utolsó 3 db számjegye.

A háromszereplős fizetés folyamata

    * A vevő kiválasztja a megvásárolandó árut a shop-ban (amely egy Web-es alkalmazás) és eldönti, hogy bankkártyával fizet.
    * A shop alkalmazás az OTP Bank fizetőfelületével áll kapcsolatban. Biztonságos csatornán azonosítja magát a bank felé és átküldi a vásárlás összegét.
    * Ezzel egy időben a shop alkalmazás átirányítja a vevőt a fizetőfelület vevő-oldalára. A vevő-oldal megjeleníti a shop nevét és a vásárlás összegét.
    * A vevő a vevő-felületen megadja a vásárláshoz szükséges adatokat (bankkártya adatai) és elküldi a bank felé.
    * A banki oldalnak így már minden adat a rendelkezésére áll. Végrehajtatja a fizetési tranzakciót, amelynek eredményét közli a shop-oldal és opcionálisan a vevő-oldal felé.
    * A vevő-oldalról - opcionálisan - a vevő vissza lesz irányítva a shop-alkalmazás valamely (shop által megadott) lapjára.

Biztonsági kérdések

Az internetes bankkártyás fizetés során a biztonság mindhárom szereplő részére erősebb igényként jelenik meg, mint a hagyományos, a kártya jelenlétével zajló fizetési módok során. A szereplők technikai azonosítása mindkét másik fél számára létkérdés, hiszen nem áll rendelkezésre a személyes tapasztalás, nincs lehetőség az adott tranzakció során sem a kártyaadatok megadója, sem a "bolt" számára egymás megfelelő azonosítására. Ezért fejlődött ki az ún. háromszereplős kártyás fizetési modell. Ennek lényege, hogy a bolttal kártyaelszámolási szerződésben lévő bank egy saját, megfelelő szabványok szerint biztonságos internetes felületén történik a tranzakció lebonyolítása, mégpedig a bolt és a kártyabirtokos egymástól független adatmegadásával.
  

     * A tranzakció során a kártyaadatokkal csak a bank megfelelő oldala találkozik, elkerülve ezáltal, hogy az adatok, akár egy esetleges internetes támadás esetén, illetéktelen kezekbe kerülhessenek.
    * A webáruház és az OTP Bank fizetőfelületének bolti oldala, valamint a vevő böngészője és az OTP Bank fizetőfelületének vevő oldala 128 bites SSL csatorna védelme alatt kommunikálnak egymással. A kulcsokat a VerSign hitelesíti.
    * A webáruház a bank felé küldött üzeneteket elektronikusan aláírja, vagyis egyértelműen azonosítja magát az OTP Bank felé.
    * A webáruház kifejlesztéséhez az OTP Bank a szükséges fejlesztési dokumentációkat a webáruház rendelkezésére bocsátja.
Az OTP Bank weboldala>