Visa befizetés a fogadóirodánál: technikai folyamat és banki határértékek

Szerkesztőség «Visa Fogadás» április 30, 2026 Olvasási idő: 18 perc

A Visa befizetés mint alapfolyamat: mi különbözteti meg a többi kártyamódtól

Tizenegy éve dolgozom a magyar online szerencsejáték-piac fizetési oldalán, és a „Visa-befizetés” kifejezést hallva még ma is megáll bennem az ütő. Nem azért, mert bonyolult – hanem mert a legtöbb játékos azt hiszi, hogy a kártyás befizetés ugyanaz, mint a webshopos vásárlás. Ez a két folyamat alulról nézve nagyon más állat.

Egy fogadóirodai befizetésnél a kártya nem egy árut vásárol meg – egy szerencsejáték-egyenleget tölt fel, és ezt a tényt mindenki látja a láncban. A bank, a kibocsátó, a kártyahálózat, a fogadási platform fizetési szolgáltatója, és Magyarországon az SZTFH is. A tranzakció kódolása más (a kereskedő MCC-kódja a 7995-ös szerencsejáték-kategóriába tartozik), a kockázati besorolás más, és emiatt a banki kockázatelemző motorok is másképp viselkednek vele.

A magyar piacon ez különös súllyal jelentkezik. Az SZTFH 2023 júliusától érvényes blokkolási szabálya nem csak az illegális oldalakat érinti – befolyásolja, ahogy a bankod ránéz minden szerencsejáték-tranzakcióra, akkor is, ha a célpont engedélyezett operátor. Ezért érdemes a Visa-befizetés folyamatát nem termékként, hanem rendszerként értened: a kártya csak a felszín, alatta négy-öt szereplő dolgozik szinkronban.

A befizetés technikai útja: a kassza-felülettől a banki authorizációig

Egy kollégám évek óta azzal méri a fogadási kasszák minőségét, hogy fél tucat különböző kártyát próbál ki rajtuk – és a mai napig azt mondja, két kassza között 6-8 másodperc különbség is lehet ugyanannál a banknál. Az „azonnali” befizetés tehát nem azonos a „valós idejű” befizetéssel: nyolc különálló rendszer beszélget egymással alatta, és minden hop hozzáad pár száz millisekundumot.

A folyamat a kasszában indul. Beírod a kártyaszámot, a fogadási platform fizetési oldala (általában PCI-DSS-tanúsított payment gateway) átveszi az adatokat, és titkosított csatornán továbbítja a payment processornak. Itt történik az első ellenőrzés: a kártyaszám első hat számjegye – a BIN (Bank Identification Number) – megmondja a processornak, melyik bank bocsátotta ki a kártyát, milyen országban, milyen típusú (debit/credit/prepaid). Ez a metaadat dönti el, milyen útvonalon menjen tovább a kérés.

A processor ezután beépíti a tranzakcióba a kereskedői adatokat is: a fogadóiroda terminálazonosítóját, az MCC-kódot (a szerencsejátékos kasszáknál szinte mindig 7995), a tranzakció devizanemét, és a 3D Secure kérést. Ezt a csomagot a Visa hálózat (a VisaNet) felé továbbítja – ez globálisan a világ egyik legnagyobb tranzakciós rendszere, napi 700 millió üzenetet kezel csúcsterheléskor. A VisaNet eljuttatja a kérést a kibocsátó bankodhoz.

A kibocsátó banknál fut az úgynevezett authorizációs döntés, amiről a következő szakaszban részletesen lesz szó. Ha igen a válasz, a bank előrefoglal (autorizál) egy összeget a kártyán – ez technikailag még nem terhelés, csak zárolás. A válasz visszaszáguld a VisaNeten, a processoron, a payment gatewayen át a kasszáig, és ott megjelenik a „Sikeres befizetés” üzenet. Az egész lánc ideális esetben 3-7 másodperc.

Ami a magyar játékosnak ebből látható: 2021-ben a hazai fogyasztók 1,29 milliárd kártyás vásárlási tranzakciót bonyolítottak, és minden egyes ilyen kérés ugyanezen a hét-nyolc lépésen ment keresztül – a fogadási befizetések pontosan ugyanezt az architektúrát használják, csak a kereskedő MCC-kódja más. Az infrastruktúra évtizedek alatt csiszolódott, és pont ezért tűnik egyetlen kattintásnak. Nincs benne mágia, csak nagyon sok mérnöki munka, ami láthatatlan marad, ha minden megy a maga útján.

Amikor egy befizetés elakad, általában nem a háló a felelős – valamelyik szereplő megszakítja a láncot. Hogy ki és miért, arra a hibakódok adnak választ, de ahhoz először érteni kell, milyen adatokat kér tőled a kassza, és mit kezd velük a bank.

Milyen adatokat kér a kassza és miért: kártyaszám, lejárat, CVV

Egy ügyfélszolgálati ülésen évekkel ezelőtt egy idősebb játékos kétségbeesetten mutatta nekem, hogy a kassza „rákérdezett” a kártyája hátoldalán lévő háromjegyű számra, és ő ezt biztosan adathalászatnak hiszi. Nem volt az – csak a CVV-mező teljesen jogos kérése volt. De az eset rávilágít valamire, amit kevesen mondanak ki: a kasszamezők nem véletlenszerűek, mindegyiknek konkrét szerepe van a tranzakció hitelességének igazolásában.

A kártyaszám az alapidentifikáció. A 16 számjegy első hatja a már említett BIN, ami a kibocsátót azonosítja. Az utolsó számjegy egy ellenőrzőszám, amit a Luhn-algoritmus számol ki – ez a legelső szűrő: ha rosszul gépeled be a kártyaszámot, a kassza már a kibocsátóval való kommunikáció előtt visszadobja, mert a Luhn-check elbukik. Innen tudja a felület, hogy „Helytelen kártyaszám” üzenetet adjon ki anélkül, hogy bármit is megkérdezett volna a banktól.

A lejárati dátum (MM/YY formátumban) az időbeli érvényességet bizonyítja. Lejárt kártyával a hálózat egyszerűen nem dolgozik – a tranzakció már a processornál megáll, hibakód nélkül vagy egy egyszerű „expired card” jelzéssel.

A CVV (Card Verification Value), magyarul kártyaellenőrző érték, a háromjegyű kód a kártya hátoldalán. Ez a CNP – card-not-present, vagyis fizikailag nem jelen lévő kártya – tranzakciók egyik kulcseleme. Lényege egyszerű: ha valaki ellopta a kártyaszámodat egy adathalász e-mailből, akkor sem tudja használni, mert a CVV-t a kártyahordozó média (a kártya fizikai másolata) tartalmazza, és nincs a mágnescsíkon ráírva, így POS-terminálon sem olvasható le. A kártyaszámod megszerzése önmagában nem elég.

A kártyabirtokos neve (Cardholder Name) ma már technikailag opcionális mező a Visa-rendszereknél – sok gateway nem ellenőrzi a banknál. De a fogadóirodák szinte mindig kötelezővé teszik, mert a kifizetés szakaszában szükségük lesz rá: a regisztrált felhasználói névnek és a kártyabirtokos nevének egyeznie kell, különben a KYC-folyamat blokkolja a tranzakciót.

A kassza emellett gyakran kér irányítószámot vagy számlázási címet is. Ez az AVS – Address Verification System – bemenete: a bankod összehasonlítja a megadott adatot a nyilvántartottal, és csalásgyanús esetben elutasíthatja az authorizációt. A magyar bankok eltérő szigorúsággal kezelik az AVS-t – egyes kibocsátók csak figyelmeztetnek, mások blokkolnak.

Banki authorizáció és a kibocsátó döntéshozatala

2025 első három hónapjában a magyar fogyasztók 45,2 millió bankkártyás tranzakciót bonyolítottak külföldi online kereskedőknél – kétéves összevetésben 50 százalékos növekedés. A pénzügyi szakértő, Gergely Péter ezt egy interjúban úgy fogalmazta meg: 2023 első negyedévében ez a szám még 30 millió alatt maradt, vagyis két év alatt szinte másfélszereződött a határon átnyúló kártyahasználat. Miért fontos ez egy fogadási befizetés szempontjából? Mert minden nemzetközi tranzakciót – és a legtöbb fogadóirodai befizetés ilyen – a kibocsátó bankod magasabb kockázati súllyal néz végig, mint egy hazai webshop-vásárlást.

A banki authorizációs döntés három szinten zajlik. Az első szint a hardvérdöntés: van-e elég fedezet a kártyán, érvényes-e a lejárati dátum, blokkolt-e a kártya. Ez a leggyorsabb, általában 50-100 millisekundum, és gyakorlatilag nem hagy mérlegelési teret.

A második szint a szabálymotor (rule engine). Itt fut le minden, ami a bank belső biztonsági politikájához tartozik: napi kártyahasználati limit, internetes vásárlási limit, ország-szintű korlátozás (egyes bankok alapból tiltják a magas kockázatú régiókat), és a kereskedő MCC-kódjához kötött szabályok. A 7995-ös szerencsejáték-kód pont itt szól bele a folyamatba – a bank látja, hogy szerencsejáték-tranzakcióról van szó, és ennek megfelelően alkalmazza a saját szabályait. Ha a kártyán „gambling block” funkció van bekapcsolva, a kérés ezen a szinten utasítódik el.

A harmadik szint a viselkedési kockázatelemzés – vagyis a fraud-motor. Itt összehasonlítják a tranzakciót a kártyabirtokos szokásos profiljával: szokott-e éjjel kártyázni, szokott-e nemzetközi tranzakciókat indítani, mekkora a tranzakció összege a kártya átlagos forgalmához képest, milyen a felhasználó IP-címének földrajzi helyzete. Ez egy machine-learning rendszer, ami másodperc tört része alatt fut le, és pontot ad a tranzakciónak. Ha a pontszám átlépi a küszöböt, a bank vagy elutasítja a kérést, vagy 3D Secure-megerősítést kér.

A háromszintes döntés végén négy lehetséges válasz érkezhet vissza a kasszához: Approved (jóváhagyva), Declined (elutasítva, általában hibakóddal), Referral (a bank emberi felülbírálatot kér, ritka), vagy Soft Decline (átmeneti elutasítás, többnyire SCA-mentes próbálkozás után, ami 3DS-re küldi a kérést). Az „Approved” válasz után az összeg zárolva van, de még nem terhelve – a tényleges terhelés batch-elszámolással történik, általában 24-72 órán belül.

Összeghatárok: a fogadóiroda saját limitjei és a banki napi internetes limit

Volt egy beszélgetésem egy játékossal, aki egy hétvégén háromszor próbálta feltölteni az egyenlegét 80 ezer forinttal, és mindháromszor elutasították. Nem értette: hisz volt fedezete, a kártya érvényes, az oldal engedélyezett. A megoldás triviális volt – elérte a banki napi internetes vásárlási limitjét egy korábbi vásárlással, és a fogadási oldal csak a tüneten dolgozott, nem a problémán. A limitstruktúra megértése a befizetési hibák felének kulcsa.

Két párhuzamos limitvilág létezik. Az egyik a fogadóiroda saját limitje – amit a platform belső kockázatkezelése határoz meg. A magyar piacon a tipikus minimális Visa-befizetés 400 és 7000 forint között mozog operátortól függően, ahol az alsó határ a verseny eszköze (alacsony belépési küszöb a kezdő játékosoknak), a felső határ pedig a célközönség jövedelemszintjéhez van kalibrálva. Maximumok terén a hazai platformok jellemzően 500 ezer és 5 millió forint közötti egyszeri felső plafonnal dolgoznak, de ez kártyatípustól, számlatörténettől és KYC-szinttől függ.

A másik világ a banki limit – és itt négy különböző érték is játszhat egyszerre. Az első a napi készpénzfelvételi limit (POS-fizetésre nincs hatása). A második a napi POS-vásárlási limit, amit a banki appban módosíthatsz, és általában 200 ezer és 1 millió forint között alapértelmezett. A harmadik a napi internetes (CNP) vásárlási limit – ez a legfontosabb a fogadási befizetéseknél, és sok kártyán szigorúbb, mint a POS-limit. A negyedik a havi összlimit, ami felülírja az összes többit.

Egy konkrét számolás: tegyük fel, a kártyádon a napi internetes limit 100 ezer forint, és a hét folyamán már fizetted a Spotify-előfizetést, egy webshop-rendelést és egy mozijegyet, összesen 35 ezer forintért. Ha most 80 ezer forintot szeretnél befizetni a fogadási egyenlegedre, a kérés meghiúsul – 35 + 80 = 115, ami túllépi a 100-as limitet. A bank elutasítja a tranzakciót egy „limit exceeded” hibakóddal, és a fogadási kassza ezt egy Decline üzenetként mutatja, hibakód nélkül vagy egyszerű „A bank elutasította” felirattal.

Ezért éri meg minden komolyabb játékosnak előre ellenőrizni a banki app limitjeit, és napi szinten összehangolni a fogadási költségvetéssel. A legtöbb magyar bank app-jában 60-90 másodperc alatt módosítható a CNP-limit – sokan évekig nem látták ezt a beállítást, mert sosem kellett.

Egy figyelmeztetés: a felelős játék szempontjából az alacsony banki internetes limit egy beépített fékként is működhet. Ha hajlamos vagy az impulzív befizetésekre, a 30-50 ezer forintos napi plafon hatékony önkorlátozó eszköz – és semmibe sem kerül a beállítása.

Sebesség: miért tűnhet azonnalinak és mikor késik

Sok játékos abban a hitben él, hogy a „sikeres befizetés” üzenet pillanata egyenlő a pénz mozgásának pillanatával. Mérnöki szempontból ez nem így van, és ez a félreértés a magyarázata a leggyakoribb panaszoknak: „miért szerepel még mindig a kártyámon, amikor a fogadási egyenlegre azonnal megérkezett?” A válasz a kétlépcsős elszámolásban rejlik.

Az „azonnali” befizetés ténylegesen egy authorizációs zárolás. Ahogy a banki authorizáció szakaszában láttuk, a bank előrefoglal egy összeget a kártyán – ez azonnal csökkenti a felhasználható egyenleget, de még nem terhelés. A tényleges pénzmozgás (a clearing, vagy elszámolás) batch-folyamatban történik, jellemzően T+1 vagy T+2 munkanapon, amikor a kereskedő (a fogadóiroda) leadja a napi tranzakciós csomagot a fizetési szolgáltatónál, és az elszámol a kibocsátó bankokkal.

Ez magyarázza a „fantom-tételeket” is: ha egy befizetés meghiúsult, de a banki appban látszik egy zárolt összeg, az általában 24-72 óra alatt magától felszabadul. A bank csak akkor engedi el a zárolást, ha vagy beérkezik a clearing-tétel, vagy lejár az authorizáció időablaka.

Mikor késik tényleg egy befizetés? Akkor, ha a 3D Secure-folyamatban a megerősítés nem érkezik meg időben, és a tranzakció időtúllépés miatt megszakad. Ekkor a kassza „Sikertelen” üzenetet ad ki, de a banki rendszerben már elindult a kérés – és néhány órányi vagy napos kétértelműség keletkezik. A másik gyakori lassulás-forrás a határon átnyúló elszámolás: ha a fogadási platform fizetési szolgáltatója külföldi – mondjuk Cipruson, Máltán, Ausztriában székel -, a clearing 1-2 nappal hosszabb lehet, mint hazai feldolgozónál.

A magyar átlagok egyébként segítenek érzékelni a méretarányokat: 2025 első negyedévében az átlagos külföldi online tranzakció 22 400 forintra rúgott – ennél jellemzően magasabbak a fogadási befizetések, és a 30-100 ezer forintos sávban a banki kockázatelemzés is alaposabb, ami további pár másodpercet adhat hozzá a folyamathoz.

Egy gyakorlati tipp az időkezeléshez: ha élő-fogadásra készülsz – mondjuk egy mérkőzés szünetében döntenél a tippelésről -, ne a kezdő sípszó előtt 2 perccel próbálkozz először befizetni. Ha bármi elakad, már nem lesz időd diagnosztizálni. A felkészült játékos a nap eleji rituálé során feltölti az egyenlegét, és a bookmaker felületén csak a tippeléssel foglalkozik a meccs alatt.

A leggyakoribb hibakódok és értelmezésük

A „do not honor” hibakód az egyik kedvenc rejtélyem – és egyben a legbosszantóbb a játékosok számára. Lefordítva annyit jelent: „ne tiszteld be”, magyarul a bank elutasít, de nem hajlandó megmondani, miért. Ez nem hanyagság, hanem tudatos politika: a bankok a legtöbb csalásgyanús esetnél direkt tartózkodnak a részletes indoklástól, mert a részletes hibakód csalóknak segítene tesztelni az ellopott kártyákat.

Az ISO 8583 szabvány – a kártyatranzakciók nemzetközi szabványa – kétjegyű hibakódokkal dolgozik. A leggyakoribb 11 közül a játékosnak 6-ot érdemes ismernie: 05 (do not honor, általános elutasítás), 14 (érvénytelen kártyaszám, többnyire elgépelés), 51 (insufficient funds, nincs fedezet), 54 (lejárt kártya), 57 (a kibocsátó nem engedélyezi ezt a tranzakciótípust – jellemzően gambling-block esetén), 61 (limit exceeded, túllépett valamelyik banki határt).

A 7995-ös MCC-kódhoz kapcsolódóan külön említést érdemel az 57-es hiba. Ha a bank Visa-kártyádon központilag tiltva van a szerencsejáték-kategória – vagy te magad bekapcsoltad a banki appban a „gambling block” funkciót, vagy a bank automatikusan tiltotta egy korábbi felelős játék jelzés alapján -, akkor minden 7995-ös MCC-kódú tranzakció automatikusan ezzel a kóddal lesz elutasítva, függetlenül a fogadási oldal státuszától.

A 3D Secure-relaterált hibák egy külön kategória. Ha a 3DS megerősítő képernyő nem töltődik be, vagy az SMS-kód lejár (jellemzően 5-10 perc érvényesség), a tranzakció 3DS_FAIL állapotba kerül, és a kassza „Hitelesítés sikertelen” üzenetet ad. Ezek nem feltétlenül a kártya hibái – lehet, hogy a banki app betöltése akadt el, vagy a mobilhálózati lefedettség volt rossz az SMS-kapásnál. Az ilyen tranzakciók újrapróbálkozással általában rendezhetők.

Külön kategória a soft decline és a hard decline közötti különbség. Soft decline (átmeneti elutasítás) esetén a bank csak az adott pillanatra mond nemet – ha pár perc múlva újrapróbálkozol, a kérés sikerülhet. Hard decline (állandó elutasítás) esetén a bank kategorikusan letiltotta a tranzakciót – hiába próbálkozol újra, ugyanezt a választ kapod.

A hibakódok rendszerszintű olvasata egy külön szakterület. Az elutasított Visa-tranzakció diagnosztikája lépésről lépésre egy részletes átfogást ad arról, hogyan lokalizáld a hibát saját magad – kezdve a banki kivonat-ellenőrzéstől, a hibakód feltérképezéséig, és a megoldási lépésekig.

A tranzakció nyomon követése a banki kivonaton és a fogadási előzményekben

Egy ügyfélszolgálati audit során egyszer rákérdeztem, hány vita oldódott meg azon, hogy a játékos pontosan hivatkozott a tranzakcióazonosítóra. A válasz: kilenc tízből. A nyomon követés képessége nemcsak biztonsági alap – vita esetén a leggyorsabb úton vezet az igazsághoz.

A fogadási platformokon minden befizetésnek két azonosítója van. Az egyik a fogadóiroda belső tranzakcióazonosítója – jellemzően egy 8-15 karakteres alfanumerikus kód, amit a platform a felhasználói felületen, az „Egyenlegtörténet” vagy „Tranzakciók” menüpontban mutat. Ez a kód kizárólag a fogadási platform belső rendszerében értelmezhető. A másik a banki tranzakcióazonosító, vagy ARN (Acquirer Reference Number) – ez egy 23 karakteres szám, amit a Visa-hálózat generál, és a bankok belső rendszereiben használnak. A kártyabirtokos jellemzően nem látja közvetlenül, csak a bank ügyfélszolgálatán át kérhető le.

A banki kivonaton a fogadási befizetés általában a fogadóiroda hivatalos kereskedői neveként jelenik meg – ami nem mindig azonos az oldal márkanevével. Ha egy nemzetközi platform Cipruson keresztül dolgozik, a kivonaton egy ciprusi cégnév jelenhet meg, sokszor érthetetlen rövidítéssel és egy földrajzi kóddal. Ez gyakran ad alapot a játékosok aggodalmára – „ki ez az ismeretlen cég?” -, holott teljesen normális, csak a kereskedő jogi névformája más, mint a kassza brandneve. Mielőtt panaszt emelnél a bank felé, érdemes először a fogadási platform tranzakcióelőzményeiben megkeresni a megfelelő tételt és összevetni az időbélyeggel és összeggel.

A tranzakcióazonosítónak akkor van igazi súlya, ha vitás helyzet alakul ki – például egy chargeback-eljárás során. A bankod ekkor azt fogja kérni, hogy add meg az ARN-t, a tranzakció dátumát, az összeget és a kereskedő nevét. A fogadóiroda ügyfélszolgálatánál pedig a belső tranzakcióazonosítóra hivatkozz – velük csak azon át tudják visszakeresni az adott eseményt a saját rendszerükben.

Praktikus tanács: minden első befizetésnél, amikor egy új fogadási oldalt használsz, készíts képernyőképet vagy mentsd el a tranzakciós e-mailt. Ha minden zökkenőmentesen ment, soha nem fogod megnézni – ha viszont gond van, hetet ér.

Gyakori kérdések a Visa befizetésről

Mit ellenőrizzen a játékos befizetés előtt

Aki tizenegy éve követi a magyar fizetési piacot, az tudja: a sikeres Visa-befizetés három előzetes ellenőrzésen múlik. Egy: ismerd a banki internetes (CNP) limitedet, és állítsd be úgy, hogy a tervezett heti fogadási költségvetésed beleférjen. Kettő: ellenőrizd, hogy a banki app gambling-block kapcsolója kikapcsolva van-e, ha tudatosan akarsz fogadni – vagy bekapcsolva, ha pont az ellenkezője a szándékod.

Három: az első befizetést egy új platformon mindig kis összeggel próbáld ki – 5-10 ezer forint elég ahhoz, hogy lássad, működik-e az authorizáció, megérkezik-e időben az egyenlegre, és hogyan jelenik meg a banki kivonatodon a kereskedői név. Ezt nevezzük „smoke test”-nek a mérnöki gyakorlatban: nem garantálja, hogy minden majd jól megy, de a leggyakoribb problémákat azonnal felfedi.

A többi a rutin dolga – a folyamat, ahogy láttuk, alapvetően determinisztikus. Csak ismerni kell a mozgó alkatrészeket.

A(z) „Visa Fogadás” szerkesztősége készítette.