SSL Tanúsítvány

Mi az SSL?

Az SSL (Secure Socket Layer) egy biztonsági réteg, mely az interneten történő kommunikáció titkosításáért felel. Másképpen megfogalmazva, egy weboldal esetén az SSL gondoskodik arról, hogy a weboldalon történő kommunikáció ne kerüljön rossz kezekbe.

Az SSL tanúsítvány megléte a gyakorlatban úgy nyilvánul meg, hogy a weboldal URL-je előtt a szokásos http:// előtag helyett https:// jelenik meg, illetve ha minden rendben van, akkor általában egy kis zöld lakat jelöli a felhasználó felé, hogy az oldallal folytatott kommunikációja biztonságos.

Mozilla Firefox
nem biztonságos http://

Mozilla Firefox
biztonságos https://

Google Chrome
nem biztonságos http://

Google Chrome
biztonságos https://

Milyen esetekben indokolt a https protokoll használata?

Az internet fejlődése egyre inkább a biztonság felé terelődik, így minden weboldal tulajdonosnak érdemes elgondolkoznia egy biztonsági tanúsítvány beszerzésén. A tanúsítvány használata főként a következő esetekben indokolt:

Facebook alkalmazások: A Facebook kizárólag biztonságos webhelyekről fogad tartalmakat.
Adatbekérő űrlapok: A Chrome és a Firefox böngészője minden olyan webhelyen ahol valamilyen űrlap található, figyelmezteti a látogatót, ha a kapcsolat nem rendelkezik tanúsítvánnyal. SSL nélküli weboldalakat nem biztonságos címkével fogja ellátni vagyis kevesebben fognak átkattintani a Google találati oldaláról.
Bankkártyás fizetés: Ehhez már a Vállalati szintű hitelesítés is szükséges.
Keresőoptimalizálás: A Google és más keresők esetén is rangsorolási szempont, ami egyre nagyobb hangsúlyt kap, a tanúsítvány megléte.

Https így lesz látható ingyenes CMS és webáruház rendszereknél

Wordpress, Joomla CMS rendszereket használó weboldalak esetében, a tárhelyen beállított SSL után, csak egy bizonyos plugint vagy modult kell feltelepíteni és a https-re való átállás meg is oldódik percek alatt. Ugyanez vonatkozik a webáruházas rendszerekre is mint pl: Opencart, stb.

Íme egy plugin lista a legnépszerűbb rendszerekhez:

Wordpress - Really Simple SSL
Joomla - Yireo SSL Redirection
Opencart - Forced SSL Everywhere

SSL tanúsítványok a DiMa.hu-tól

DiMa SSL tanusítvány és a Google is jobban fogja szeretni weboldalát Egy komoly SSL tanúsítvány, amely valamelyik hatóság által is alá van írva, ellenben az ingyenes tanúsítvánnyal, jóval hangsúlyosabb a Google szemében is. Weboldal tulajdonosként mindenkinek kötelessége hogy gondoskodjon látogatóinak biztonságáról, főként, ha valamilyen adatot is elkér tőlük, legyen az egy űrlap, vagy egy bankkártya azonosítója. Ehhez a következő tanúsítványokat ajánljuk:

Rapid SSL Certificate (DV): 12.000 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és Domain szintű ellenőrzést biztosít.

Rapid SSL Wildcard Certificate (DV): 50.000 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domain-re, és aldomain-re az adott szerveren pl: blog.domainnev.hu esetében már erre lesz szüksége.

Comodo Positive SSL Certificate (DV): 10.000 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és Domain szintű ellenőrzést biztosít.

Comodo Essential SSL Wildcard Certificate (DV): 40.000 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domain-re, és aldomain-re az adott szerveren pl: blog.domainnev.hu esetében már erre lesz szüksége.

DiMa RapidSSL tanusítványa

DiMa Comodo SSL tanusítványa

SSL tanúsítványok típusai

Az SSL tanúsítványokat az ellenőrzés szintje szerint különböztetjük meg.

Domain szintű ellenőrzés (DV)

Csak a magát a webhelyet biztosítja. Az ingyenes SSL megoldások is ezt a szintet valósítják meg (illetve annak technikai hátterét). Az ellenőrzés általában rövid idő alatt megtörténik, és nem bonyolultabb egy Google fiók hitelesítésénél. A domain mögött lévő szervezetet, céget nem vizsgálja.

Vállalati szintű ellenőrzés (OV)

A domain-hez tartozó szervezet hitelesítése is megtörténik. Ez a szint alkalmas lehet egy bankkártyás fizetés bevezetése során is.

Kiterjesztett ellenőrzés (EV)

Ebben az esetben a tanúsítványban megjelenik a hitelesített cég neve is, így a látogatók egyértelműen tudni fogják ki a weboldal tulajdonosa.

RapidSSL

A tanúsítványok (eltekintve az ingyenes verzióktól) valamilyen hivatalos tanúsítvány hatóság által kerül hitelesítésre. A RapidSSL egy 2003 óta működő gyors tanúsítvány kiállítást végző szolgáltató.

Ingyenes SSL

Az SSL szolgáltatások plusz költséget jelentenek egy weboldal fenntartása során. A Domain szintű tanúsítványok már elérhetőek a 10.000 Ft-os ársávban is, de létezik ingyenes megoldás.

A Let's Encrypt népszerű ingyenes szolgáltatásainak vannak bizonyos előnyei, illetve árnyoldalai is.

Előnyök:

A szolgáltatás használata ingyenes.
A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.
A tanúsítvány a Linux alapítványa készítette és fejleszti is tovább. A Linux már több területen is bizonyította létjogosultságát, különös tekintettel a biztonságot érintő kérdésekben

Hátrányok:

Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy Domain szintű hitelesítés esetén is szükséges)
A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti
Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják. (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá)

Az ingyenes SSL beállítása - bemutatóvideó

Mikor használjunk ingyenes SSL-t?

Elsősorban hobbi célokra ajánlott, illetve ha valakit meg tudunk bízni ennek a rendszeres felügyeletével.

Mikor ne használjunk ingyenes SSL-t?

Az ingyenes SSL használata során számolnunk kell bizonyos extra feladattal is a rendszeres megújítás miatt. Ha a tanúsítvány valami oknál fogva lejár, az oldal egyik napról a másikra elveszítheti a https előtagot, amit többek között a kereső sem néz jó szemmel.

Jellemző hogy az SSL bevezetése után néhány napig a weboldal forgalma lecsökken, viszont ez vissza is áll. Gondoljuk végig mi történik fordított esetben.

Ha nem szeretne vesződni az ingyenes SSL beállításokkal, akkor cégünk 4.000 Ft/év összegért elvégzi Ön helyett.

Áraink bruttó árak, az áfát tartalmazzák

SSL tanusítvány megrendelőlap

DiMa.hu Kft logo

A DiMa.hu Kft. a CIB Bank által biztosított biztonságos bankkártyás fizetési megoldást nyújtja vásárlóinak. A biztonságot az adatok szétválasztása alapozza meg. A DiMa.hu Kft. a megrendeléssel kapcsolatos információkat kapja meg a vásárlótól, a CIB Bank pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat a 128 bites SSL titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmáról a DiMa.hu Kft. nem értesül, azokat csak a CIB Bank érheti el. A tranzakció eredményéről a fizetést követően a DiMa.hu Kft. oldala tájékoztatja. A kártyás fizetéshez az Ön internet böngésző programjának támogatnia kell az SSL titkosítást.

A vásárolt szolgáltatás ellenértéke, a kifizetett összeg azonnal zárolásra kerül kártyaszámláján. Kérjük, olvassa el részletes tájékoztatónkat!

Üdvözöljük a CIB Bank biztonságos, internetes fizetési megoldásával működő oldalán!

Az alábbiakban röviden ismertetjük, hogy miképp intézheti biztonságos módon vásárlását.

Mire figyeljen a vásárláskor?

- Olvassa el online domain- és tárhely rendelő felületünk ismertetőjét, a vásárlás kondícióit és a kiszállítás és a fizetés feltételeit!
- Tanulmányozza át a felület biztonsági feltételeit, hiszen ezzel garantálják az Ön adatainak biztonságát!
- Tartsa nyilván a vásárlásával kapcsolatos adatait!
- Tartsa nyilván a fizetéssel kapcsolatos tranzakciós adatait! (tranzakció azonosító, engedélyszám)
- Biztosítsa, hogy titkos kártyaadataihoz illetéktelen személy soha ne férhessen hozzá.
- Használjon olyan böngészőt, amely támogatja az SSL titkosításhoz szükséges opciót!

A biztonságról

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

Elfogadott kártyák

A CIB Bank internetes fizetési rendszere a MasterCard, a VISA termékcsaládba tartozó VISA és VISA Electron (az Electronnál csak abban az esetben, ha azt a kibocsátó bank engedélyezi) bankkártyák használatát, valamint internetes használatra alkalmas webkártyával való fizetést teszi lehetővé.

Fizetés lépései

- Ön a DiMa.hu Kft. oldalán választja ki a szolgáltatást melynek összegét bankkártyás fizetéssel kívánja teljesíteni.
- Ezt követően Ön átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.
- A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót
- A fizetést követően Ön visszatér a DiMa.hu Kft. oldalára, ahol a tranzakció eredményéről kap visszaigazolást.

A bankkártyával történő fizetés esetén a sikeres tranzakciót követően - ez a bankkártya érvényessége és a fedezet ellenőrzése utáni elfogadást jelenti -, a CIB Bank elindítja a Kártyabirtokos számlájának megterhelését az áru vagy szolgáltatás ellenértékével.

Amennyiben Ön nem kerül visszairányításra a fizetőoldalról a DiMa.hu Kft. oldalára, úgy a tranzakció sikertelennek minősül. Amennyiben a banki fizetőoldalon a böngésző "Vissza/Back" vagy a "Frissítés/Refresh" gombjára kattint, ill. bezárja a böngésző ablakot mielőtt visszairányításra kerülne az áruházba, a fizetés sikertelennek minősül.

Amennyiben a tranzakció eredményéről, annak sikertelensége esetén, okáról, részleteiről bővebben kíván tájékozódni, kérjük, vegye fel a kapcsolatot számlavezető bankjával.

Kérdések és válaszok internetes kártyás fizetésről

KÁRTYAELFOGADÁS

Milyen típusú kártyákkal lehet fizetni?

A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.

Mely bankok kártyái alkalmasak internetes fizetésre?

Minden olyan VISA és Mastercard/Maestro kártyával, mely internetes fizetésre a kártyakibocsátó bank által engedélyeztetve lettek, valamint a kifejezetten internetes használatra hivatott webkártyák.

Lehet-e vásárlókártyákkal fizetni?

Hűségpontokat tartalmazó, kereskedők/szolgáltatók által kibocsátott pontgyűjtő kártyákkal nem lehet interneten fizetni.

Lehet-e co-branded kártyákkal fizetni?

Bármilyen olyan co-branded kártyával lehetséges fizetni, mely internetes fizetésre alkalmas MasterCard vagy VISA alapú kártya.

FIZETÉS FOLYAMATA

Hogyan működik az online fizetés banki háttérfolyamata?

A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót Ön indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.

Miben különbözik az internetes kártyás vásárlás a hagyományostól?

Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, és a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy elutasítást. A vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak a levélben, telefonon, illetve az elektronikus úton (internet) lebonyolított tranzakciók, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (128 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról Ön kap ún. engedélyszámot, mely megegyezik a papír alapú bizonylaton található számmal.

Mit jelent a foglalás?

A tranzakciót a bank tudomására jutásakor azonnal foglalás (zárolás) követi, hiszen a tényleges terheléshez előbb a hivatalos adatoknak be kell érkezniük, mely néhány napot igénybe vesz és az alatt a vásárolt összeg újra elkölthető lenne. Ezért a foglalással a levásárolt vagy felvett pénzt elkülönítik, foglalás alá teszik. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el. A foglalás biztosítja azon tranzakciók visszautasítását, melyre már nincs fedezet, noha a számlaegyenleg erre elvben még lehetőséget nyújtana.

SIKERTELEN FIZETÉSEK ÉS TEENDŐK

Milyen esetben lehet sikertelen egy tranzakció?

Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.

Kártya jellegű hiba

A kártya nem alkalmas internetes fizetésre.

A kártya internetes használata számlavezető bank által tiltott.

A kártyahasználat tiltott.

A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva.

A kártya lejárt.

Számla jellegű hiba

Nincs fedezet a tranzakció végrehajtásához.

A tranzakció összege meghaladja a kártya vásárlási limitét.

Kapcsolati jellegű hiba

A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra.

A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.

Technikai jellegű hiba

Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen.

Amennyiben a fizetőoldalról visszatért, de a böngésző "back", "reload" illetve "refresh" segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.

Mi a teendő a fizetési procedúra sikertelensége esetén?

A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.

Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?

A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankjának, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga.

Mit jelent az, ha bankomtól azonban SMS kaptam az összeg foglalásáról/zárolásáról, azonban a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?

Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.

BIZTONSÁG

Mit jelent a VeriSign és a 128 bites titkosítású SSL kommunikációs csatorna?

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

A fizetés után figyelmeztetett a böngészőm, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?

Teljes mértékben igen. A fizetés folyamata 128-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, amennyiben a kereskedő oldala nem titkosított, a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.

Mit jelent a CVC2/CVV2 kód?

A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely az Mastercard/Maestro kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.

Mit jelent a Verified by Visa?

A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.

Mit jelent a Mastercard SecureCode?

A Mastercard SecureCode rendszerben regisztrált Mastercard/Maestro kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Mastercard/Maestro kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Mastercard SecureCode rendszer keretein belül kibocsátott kártyákat.

Mit jelent a UCAF kód?

MasterCard/Maestro kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.