Még 2019-ben írtam rövid útmutatót az online bankkártyás fizetésről egy cég ügyfélszolgálati munkatársainak. A cél az volt, hogy az internetes kártyás fizetéstől félő ügyfeleknek el tudják magyarázni, mi is történik valójában amikor félve megadják egy weboldalon a kártyaszámukat.
Mert nem az, amit ők hisznek.

A netes bankkártyás fizetés olyan, mint egy piac, ahol mindenki nyitott pénztárcával mászkál, és minden eladó annyit vesz ki belőle amennyit csak akar. Cserébe a rendőrség 100%-os hatékonysággal dolgozik.

Jockey Ewing, a Dallasból

A kártyás fizetés a bizalmon alapszik, csak nem úgy, ahogy mi gondoljuk. Az eladó bízik meg a vevőben, hogy megkapja a pénzt, amit a vevő nála elkölt. Az egész elődje az amerikai csekkes rendszer (Jockey a Dallasban rendszeresen írt alá csekkeket, rémlik?). Ha Jockey ad neked egy csekket (papírfecni) 1 millió dollárról, azt te elfogadod tőle mert szép a mosolya. Bemész a bankodba, ahol „beváltod” a csekket készpénzre. Ilyenkor a bankod, ahova bementél, felhívja Jockey bankját, hogy egyrészt van-e egymillió a számláján, másrészt az adott csekk vagy csekkfüzet (sorszáma) nincs-e letiltva. Ha nincs, és pénz is van, Jockey bankja átküldi az egymilliót a te bankodba, aki kifizetni neked. Ha bármi hiba csúszik a dologba, te nem kapsz egy fillért sem, de cserébe Jockey pénze biztonságban van. Ha te hamis csekkel mész be a bankba, és Jockey szól, hogy a beváltott csekk nem eredeti, a bankja visszaadja a pénzét, te pedig viseled a következményeket. Vagy ha nem kapnak el téged, akkor a bank, de semmiképp nem Jockey.

A kártyás fizetés ugyanez, csak modernebb formában. Mindig a kártyabirtokosnak van igaza, ezt jól szemlélteti a kártyareklamációs eljárások menete:
Ha a kártyabirtokos szól a bankjának, hogy nem ismeri el az egyik tranzakciót, a bankja kérdés nélkül visszahívja a pénzt. A kereskedőtől persze az ő bankja információt kér, hogy mi történik. Ha ezen információk birtokában a kártyabirtokos mégis „felismeri” az adott tranzakciót, mert eszébe jut, hogy tényleg ő akart ott és annyiért fizetni, akkor a kereskedő megkapja a pénzét. Minden más esetben megy a pénz vissza. Ha a kereskedő eltűnik a pénzzel, a kereskedő bankja fizet.
Ráadásul a most (2024 végén) érvényes magyar jogszabályok szerint a kártyabirtokos bankjának 24 órája van visszatenni a pénzt a kártyára, függetlenül a kivizsgálás eredményétől.

Szóval az alap felállástól (a kártyabirtokos a király) biztonságos a bankkártyás fizetés. Ebbe az SMS-kódok, applikációs megerősítések csak belerondítanak. Arról, hogy ezek miért a bank és a kártyát elfogadó kereskedő érdekét szolgálják és nem elsődlegesen a kártyabirtokosét később írok részletesen.