Questions and answers about card payments made on the internet


What types of card can be used for making payment?

VISA and MasterCard embossed cards and certain VISA Electron cards. Whether you can use VISA Electron cards for online transactions depends on the bank that issued the card. The VISA Electron cards that are issued by CIB can be used for making purchases online.

Which bank cards are suitable for making online payments?

All embossed VISA cards and MasterCards (EC/MC) that have been enabled for online payment by the card-issuing bank, as well as webcards that are specifically designed for online use.

Is it possible to pay with shopping cards?

It is not possible to make payments online using points-based loyalty cards issued by merchants or service providers.

Is it possible to pay with co-branded cards?

It is possible to pay using any co-branded card, provided that it is a MasterCard or VISA card suitable for making payments online.



What happens at the bank in terms of support processes for online payment?

After selecting ‘card’ as the method of payment on the merchant’s/service provider’s website, the person making the purchase initiates the payment, as a result of which he or she is redirected to the bank’s payment page equipped with a secure communication channel. In order to make the payment, you will need to enter the card number, the expiry date of the card, and the 3-digit validation code that is on the signature strip on the reverse side of the card. It is you who starts the transaction; after that, the card undergoes a real-time authorisation process in which the genuineness of the card data, the funds coverage and the purchase limit are checked. If all the data is satisfactory, the transaction can be continued and your account-keeping (card-issuing) bank blocks the payable amount on your card. The amount will be charged to (debited from) your account within a few days, depending on the account-keeping bank.

How does buying on the internet using a card differ from conventional card purchases?

There are important differences between what are known as ‘card-present’ transactions and ‘card-not-present’ transactions. Card-present transactions take place using a POS terminal. After the card is swiped and the PIN code is keyed in, the terminal contacts the cardholder’s bank via the authorisation centre and, depending on the type and the issuer of the card, through the VISA or MasterCard network. This is where the validity of the card is verified and the coverage check is performed (i.e. where authorisation takes place). The response is sent back along this same path, and thus the POS terminal (or the merchant) receives the authorisation or the rejection. The buyer then signs the sales slip. Card-not-present transactions are where the bankcard is not physically present at the time of processing. These include transactions initiated by way of a posted letter, by phone or electronically (over the internet), where the buyer (cardholder) initiates the transaction by entering the requested card data on a (128-bit encrypted) payment page. Here, you receive an authorisation number related to the successful transaction, which is the same as the number you find on a paper-based sales slip.

What does reservation mean?

As soon as the bank is informed of the transaction, reservation (blocking) follows, since for the actual debiting to take place the official data must first arrive, which takes a few days and during this time the money earmarked for the purchase could otherwise be spent on something else. For this reason, the money that has been used for the purchase or withdrawn in cash is separated and ‘reserved’. The reserved amount remains part of the balance of the account, that is, it continues to earn interest, but it cannot be spent again. Reservation ensures that any transactions for which there are no longer sufficient funds are rejected, even though the account balance would otherwise allow the transaction to go through. If the debit instruction does not arrive within the space of a few days, the bank may release the reserved amount, which thus becomes spend able again. 


When might a transaction be unsuccessful?

Generally, these are payment orders that are not accepted by the card-issuing bank (i.e. the bank from where the customer obtained the card), though where bankcards are used, the reason could also be that due to a telecommunication or computer error, the request for authorisation has not reached the card-issuing bank.

Possible problems related to the card

The card is not suitable for making online payments. 

The use of the card online has been prohibited by the account-keeping bank. 

The card has been blocked. 

The card data (card number, expiry date, code on the signature strip) has been incorrectly inputted. 

The card has expired. 

Possible problems related to the account

There are insufficient funds on the account for the transaction to be executed. 

The amount of the transaction exceeds the purchase limit set for the card. 

Possible problems in the connection

There may have been a break in the connection during the course of the transaction. Try again! 

The transaction was unsuccessful because you were timed out. Try again!

Possible ‘technical’ problems

If you are not returned from the payment page to the merchant’s or service provider’s website, this means that the transaction has not gone through successfully. 

If you have been returned from the payment page, but you then go back to the payment page using the browser’s ‘back’, ‘reload’ or ‘refresh’ function, the system will automatically reject your transaction for security reasons.

What should you do if the payment procedure is unsuccessful?

For all transactions, a transaction identifier is generated, which we recommend you note down. If during the payment attempt the transaction is rejected from the bank’s side, please contact your account-keeping bank.

Why do I have to contact my account-keeping bank if the transaction is unsuccessful?

During the card-verification procedure the account-keeping (card-issuing) bank sends a note to the merchant’s bank collecting the amount (i.e. the ‘acquirer’ bank), asking if the transaction can be executed. The acquirer bank is not allowed to disclose any confidential information to the customer of another bank, only the bank that identifies the cardholder has the right to do so. 

What does it mean if I get a text message from my bank about the reservation/blocking of the amount, but the merchant/service provider indicates that the payment was unsuccessful?

This can happen if the card was verified on the payment page but you did not return to the merchant’s/service provider’s website. If this is the case, the transaction is regarded as incomplete and is thus unsuccessful. In such cases your card is not debited with the amount and the reservation is released.


What do VeriSign and an ‘SSL communication channel with 28-bit encryption’ mean? 

SSL (which stands for Secure Lockets Layer) is a widely accepted encryption procedure. Our bank has a 128-bit encryption key, which protects the communication channel. The company VeriSign enables CIB Bank to use the 128-bit key, which in turn allows us to provide SSL-based encryption. Currently this encryption method is used in 90% of all e-commerce trade worldwide. With the SSL functionality, the browser software used by the shopper encrypts the cardholder’s data prior to transmission, and thus the data is sent to CIB Bank in a coded form, which ensures that it cannot be deciphered by unauthorised persons.

After the payment my browser warned me that I was about to leave the security zone. Is the security of my payment still guaranteed?

Yes, absolutely. The payment process takes place on a 128-bit encrypted communication channel, so it is completely secure. After the transaction, you get back to the merchant’s website, and if the merchant’s website is not encrypted, your browser warns you that you have left the encrypted channel. This does not mean that the security of the payment is in any way jeopardized.

What is the meaning of the CVC2/CVV2 code?

In the case of MasterCard, the ‘Card Verification Code’, and in the case of Visa, the ‘Card Verification Value’, is a coded numerical value stored on the magnetic strip of the card, with which it can be established whether a card does in fact exist and is valid. When shopping online you need to give the CVC2 code, which is the last three digits of the row of numbers that you’ll find on the reverse side of your MasterCard.

What does Verified by Visa mean?

Holders of Visa cards who are registered in the Verified by Visa system choose a password at the card-issuing bank, with which they can identify themselves when shopping online and which helps ensure that their Visa cards are not used by unauthorized persons. CIB Bank accepts cards that have been issued within the Verified by Visa system.

What is the UCAF code?

This is a unique code you may have been given by your card-issuing bank in the case of a MasterCard. If you did not receive such a code, leave the field blank.



Kérdések és válaszok internetes kártyás fizetésről




Milyen típusú kártyákkal lehet fizetni?

A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.


Mely bankok kártyái alkalmasak internetes fizetésre?

Minden olyan VISA és Mastercard (EC/MC) kártyával, mely internetes fizetésre a kártyakibocsátó bank által engedélyeztetve lettek, valamint a kifejezetten internetes használatra hivatott webkártyák.


Lehet-e vásárlókártyákkal fizetni?

Hűségpontokat tartalmazó, kereskedők/szolgáltatók által kibocsátott pontgyűjtő kártyákkal nem lehet interneten fizetni.


Lehet-e co-branded kártyákkal fizetni?

Bármilyen olyan co-branded kártyával lehetséges fizetni, mely internetes fizetésre alkalmas MasterCard vagy VISA alapú kártya.




Hogyan működik az online fizetés banki háttérfolyamata?

A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót Ön indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.


Miben különbözik az internetes kártyás vásárlás a hagyományostól?

Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, és a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy elutasítást. A vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak a levélben, telefonon, illetve az elektronikus úton (internet) lebonyolított tranzakciók, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (128 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról Ön kap ún. engedélyszámot, mely megegyezik a papír alapú bizonylaton található számmal.


Mit jelent a foglalás?

A tranzakciót a bank tudomására jutásakor azonnal foglalás (zárolás) követi, hiszen a tényleges terheléshez előbb a hivatalos adatoknak be kell érkezniük, mely néhány napot igénybe vesz és az alatt a vásárolt összeg újra elkölthető lenne. Ezért a foglalással a levásárolt vagy felvett pénzt elkülönítik, foglalás alá teszik. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el. A foglalás biztosítja azon tranzakciók visszautasítását, melyre már nincs fedezet, noha a számlaegyenleg erre elvben még lehetőséget nyújtana. 




Milyen esetben lehet sikertelen egy tranzakció?

Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.


Kártya jellegű hiba

•         A kártya nem alkalmas internetes fizetésre. 

•         A kártya internetes használata számlavezető bank által tiltott. 

•         A kártyahasználat tiltott. 

•         A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva. 

•         A kártya lejárt. 


Számla jellegű hiba

•         Nincs fedezet a tranzakció végrehajtásához. 

•         A tranzakció összege meghaladja a kártya vásárlási limitét. 


Kapcsolati jellegű hiba

•         A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra. 

•         A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.


Technikai jellegű hiba

•         Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen. 

•         Amennyiben a fizetőoldalról visszatért, de a böngésző "back", "reload" illetve "refresh" segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.


Mi a teendő a fizetési procedúra sikertelensége esetén?

A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.


Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?

A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankjának, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga. 


Mit jelent az, ha bankomtól azonban SMS kaptam az összeg foglalásáról/zárolásáról, azonban a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?

Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.




Mit jelent a VeriSign és a 128 bites titkosítású SSL kommunikációs csatorna? 

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.


A fizetés után figyelmeztetett a böngészőm, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?

Teljes mértékben igen. A fizetés folyamata 128-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, amennyiben a kereskedő oldala nem titkosított, a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.


Mit jelent a CVC2/CVV2 kód?

A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely az Mastercard kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.


Mit jelent a Verified by Visa?

A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.


Mit jelent a UCAF kód?

MasterCard kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.