Kártya adatait kell csak megadnod pontosan: száma, lejárata, cvc kód. Soha semmi mást nem ellenoriznek a tranzakció engedelyezesekor. Többinél elég ha ratenyerelsz a billentyűzetre.

...csak én vagyok helikopter?

A postacímet azért érdemes pontosan kitölteni.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Mindenféle fityfiritty oldalra azonban nem szabad kártyaadatokat megadni.Ha lehet,fizess Paypallal, vagy legalább ellenőrizd,a weboldal https- e.

Ezzel tisztában vagyok.
A pontos kitöltésre vagyok kiváncsi.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. "Chasing Spiders and overheat"

Irányítószámnak nem szokott kelleni nemzetközi formátum, elég pl. 2040 (nem kell H-2040, sőt, inkább abba futottam bele, hogy azt el se fogadták néhol). Ha külföldi shop, én ékezetek nélkül szoktam írni az adataimat (még a nevemet is, pedig abban is van). Kártyaszámot egybeírva, dátumot mutatja, hogy milyen formátumban kéri, a többihez nem tudom milyen extrákat szeretnél, úgy írd, ahogy a valóságban van.

Edit: ha azt akarod, hogy megkapd a rendelt cuccot, akkor szerintem ne írj sehova fals adatot.

[ Szerkesztve ]

Sent from my keyBoard

életemben nem láttam még olyan webshopot, ahol a kártya adatok alapján postáznának. Fura is lenne, mert a kézbesítési cím és az állandó lakcím miért is lenne ugyanaz?
A kérdés is ez volt: hova írhat fals adatokat. Azt meg megválaszoltam

...csak én vagyok helikopter?

De azt is kérdezte, hogy hogyan kell kitölteni pontosan. (Aztán, hogy valósat ír vagy nem, nem az én dolgom.) Gondolom a cím a teljes rendelés végett kell. Bár ilyen tekintetben elég érdekes ez a form, normálisan a fizetési felületnek a végén kéne lennie, ezektől külön.

Sent from my keyBoard

Ez nem teljesen igaz. Nekem volt olyan fizetésem, ami nem teljesült, mert nem a lakcímem volt megadva.

I did nothing, the pavement was his enemy!

Sőt; ha fennakad a bankja véletlenszerű szűrőjén, hogy "nézzük csak, nem nagy összeg, de sose lehet tudni...Hoppá! Nem stimmel a lakcím-levelezési cím!" még a kártyáját-számláját is zárolják azonnal

[ Szerkesztve ]

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

Ha ez egyszeri fizetési oldal egy adott vásárláshoz, akkor oké, töltsd ki.
De ha az oldalhoz adod hozzá itt a kártyádat, (mint például Aliexpress) hogy egyszerűbb legyen a vásárlás, akkor viszont ne használd az igazi kártyádat. Ez az oldal bekéri a cvc számot is, azaz teljeskörűen terhelhetik a számládat amikor akarják. Ilyen helyre csak virtuális kártyával szabad regisztrálni, amire csak annyi pénzt utalsz amennyi az adott vásárláshoz kell.

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

Gondolod, hogy az ali vagy az amazon megengedi magának a hamis bankszámla terhelést?
A Sunyi és Tsa Rosszindulat BT esetében nyilván előfordulhat, de a stabil szolgáltatók esetében nem hiszem. A többlépcsős azonosítás jelentősen növeli a biztonságot.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Amióta az Ali-n is van PayPal lehetőség, szerintem nem kérdés, hogy inkább azzal érdemes (nem csak a kártyaadatok, hanem a vásárlás feletti plusz biztonság miatt is). (Az más kérdés, hogy ezt egy ideje jól eldugták és csak a vásárlás vége felé derül ki, hogy az adott eladónál van e PayPal lehetőség. De általában szokott lenni).

Értem amit írsz. Itt nem jelenleg nem az Ali*, vagy az Amazon ami veszélyes, hanem az aki feltöri őket, parkoltatja x ideig a kártyaadatokat, majd néha mindenkit lenyúl 1 dollárral havonta.

* Mi van akkor ha egy kezdödő háborúban Kína minden érintett országbeli userének leüríti a bankszámláját egyszerű háborús csapásként?

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

Sajnos a bank ahol számlát vezetnek részemre, még nincs felkészítve a virtuális kártyára.
Más bankhoz, viszont nincs energiám átmenni, egyéb okokból.
Így most nyitottam még egy számlát és kértem hozzá egy bankkártyát.
Erre csak annyit vezetek át összeget, amennyit szeretnék költeni a netes vásárlás alkalmával.
Vagy a gyerekeim pld steam-en.
Nem konkrét fizikai árut vásárolnék egyelőre, hanem szolgáltatást, vagy játékot stb.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. "Chasing Spiders and overheat"

Hogyan nyúl le 1 dollárt a kártyámról?
Nem látom a lehetőségét.
Online vásárlásnál a bank azonosít az online vásárláshoz használható PIN kóddal.
Ezt nem tárolja el az eladó, nem is látja. Ha egy eladó már a vásárlás előtt kéri, az több mint gyanús. Csak a tranzakció hitelesítéséhez szükséges.
Kártyás vásárlásként sem tudja elsütni, mert első vásárlás esetében megköveteli a kártya PIN számát.
Európán kívüli használatét tiltottam a kártyának. Majd engedélyezem, ha elhagyom Európát.

A hitelkártyán amúgy is van vásárlási limit. Ezt én is csak limit emelési kéréssel tudnám megemeltetni.
Még Kína sem tudná megcsapolni a számlámat. A bank rendszerének azonnal észre kell vennie, hogy megugrottak a Kínából származó számlaterhelések.

Én egyetlen lehetőséget látok a lehúzásra. Egy látszólag rendben lévő webshopban történő vásárlás lehet rizikós, ha nem létező árut vásárolsz meg, baráti áron. Olcsó az ajánlat, de sohasem kapod meg a terméket.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Na igen.
De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
(Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)

Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)

Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.

[ Szerkesztve ]

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

"De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható."

Ez bank függő pontosabban a bank problémája. A bankom például a készülékhez köti a beléptetés második lépcsőjét. Nem egy SMS a második lépcső azonosítója, hanem egy bankapp, QR kód olvasóval. Az app továbbítja a másik eszközön kapott QR kódot A banknak és az app adja a belépési számsorozatot, Ezt küldi vissza a banknak.
Nyilván drágább, de sokkal biztonságosabb megoldás. A sim swapping nem játszik.(Bár ahhoz előbb meg kell szerezni a banki belépési kódokat is)

Amúgy a telefonról közvetlenül bankolni én nem is tudok. Mivel a kijelző QR kódját nem tudja olvasni a kamera. Hátulról olvasna a kamera, a kód meg elöl van a kijelzőn. App nem fogja ezt a problémát megoldani.

"...de már valami root rajta..."
Alapos idiótaság olyan telefont rootolni, amin érzékeny személyes adatokat kezel valaki.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Hogyan nyúl le 1 dollárt a kártyámról?
Nem látom a lehetőségét.

Amikor rendeltem Aliról, nem kért többlépcsős megerősítést a tranzakcióról. Többektől, több bank esetén is hallottam ugyan ezt.

Hogy ON is legyek:
Szerintem elég egyértelműen szerepelnek a kitöltendő adatok, nem igazán lehet máshogy/rosszul kitölteni.

[ Szerkesztve ]

"ha ledobsz a Mecsekbe egyszer késsel, meg egy banki terheléssel, én megiszom a h*gyomat, megeszem a lárvát, de akkor is fizetem a villanyszámlát"

"Amúgy a telefonról közvetlenül bankolni én nem is tudok. "
Vettem fel személyi kölcsönt, X banktól, ott az volt a sztori, hogy ha már átvittem oda az egyszerűség miatt a pénzügyeim, akkor minden esetben a banki appot használjam (Auth: app pin/ujjlenyomat) mert ugyanaz a webbankban drágább. A mindent is lehet telefonról ontézni.
"Alapos idiótaság olyan telefont rootolni, amin érzékeny személyes adatokat kezel valaki.'
Olvasol te rendesen?
"de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)"
Bár igaz egy van kimaradt. :)

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

OK győztél.
A cicás képre nem tudok mit mondani. Ezen a szinten is lehet kezelni a problémát, csak nem biztos. hogy jól.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Dehogy győztem, mert amúgy a te álláspontod is teljesen valid, csak az a baj, hogy sok az 1 bites user, aki letölti fingós appot mert FB/Insta/twitter/tiktok reklámban mindig ott van, abban kattint majd valami háttérképes "reklámra" mert az is milyen jó, és kb már meg is törték, mert a játékélmény miatt azonnal megadja mindenhez az engedélyt, hogy a cicásképet beállíthassa háttérképnek.

Szerk.: Előbb-utóbb az appból lenyúlt adatok, és a lenyúlt kártyaadatok össze fognak fésülődni. Az csak idő kérdése. Ha a usernek mákja van, akkor hamarabb lejár a kártya érvényessége.

[ Szerkesztve ]

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001

Soha, sehol nem adok meg kártyaadatot webshopok weboldalain. Vagy lehet a SimplePay QR-kódos megoldásával fizetni, vagy lehet a Google Pay rendszerével fizetni, vagy marad az utánvét. Számtalan esetben megrendeltem a úgy az árut, hogy a kiszállításkor készpénzben fizetem, aztán a futárnál mégis lehetett kártyával fizetni.