A pénzügyek internetre terelődése miatt a bűnözői módszerek is mind kifinomultabbak, egyre több és nagyobb összegű az ügyfeleknek okozott kár. Az MNB ezért olyan új előírások betartását várja el a pénzintézetektől, amelyekkel növelhető az ügyfelek biztonsága, megakadályozható a csalás, és a már bekövetkezett kárt is nehezebben varrhatják a nyakukba a bankok.
Több lépcsőben, új ajánlásokat tervez bevezetni a jegybank a pénzügyi szektorra, amelyekkel az egyre növekvő csalások számát szeretnék csökkenteni. A Magyar Nemzeti Bank 5/2023. (VI.23.) számú ajánlása a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaélések megelőzéséről, észleléséről, megakadályozásáról és kezeléséről szól. Az ajánlások tervezett bevezetése 2024. január 1., szeptember 1. és 2025. március 1. Az ajánlás illeszkedik az MNB korábban bejelentett Központi Visszaélésszűrő Rendszeréhez, illetve a KiberPajzs ügyfél-edukációs kampány sorába.
Különbséget kell tenni az egyszerű és a súlyos gondatlanság között
Az egyik elvárás a jegybank részéről, hogy a pénzforgalmi keretszerződésben és az ügyféltájékoztatásban is el kell különíteni az ügyfél esetlegesen súlyosan gondatlan magatartását az egyszerű gondatlanságtól. Az ügyfél magatartását egy konkrét ügyben minden esetben a körülmények alapján kell megítélni és nem általánosságban. Emellett nem lehet gyengíteni a jogszabályokhoz képest a piaci szereplőkre vonatkozó kárviselési szabályokat sem.
Érdemes tudni, hogy a csalók már nemcsak a bankok, hanem akár a jegybank nevében is megpróbálhatják megtéveszteni áldozataikat. A kibercsalók legújabb módszereiről az alábbi cikkben írtunk:
Új ügyfél esetén, ha nem bankkártyás fizetési eszközt (hanem például mobil- vagy netbankot) igényel, regisztrál vagy használ először, a jegybank elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet, valamint alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről nem csak az új elektronikus csatornán keresztül kell üzenetet kapnia, hanem egy másik kommunikációs csatornán keresztül is.
Várakozás nélkül lehet jelenteni a visszaéléseket
A telefonos csalók ellen egységesen a kereszt azonosítást ajánlja az MNB. Ez azt jelenti, hogy az ügyfél és a szolgáltató közti telefonos vagy videós egyeztetésnél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható. Ha pedig visszaélés történt, a bankoknak olyan elektronikus kommunikációs csatornával kell rendelkezniük, amelyen az érintett ügyfelek várakozás nélkül bejelenthetik, vagy visszavonathatják a nem általuk adott megbízást.
Az informatikai rendszerek fejlesztése is az ajánlások között van, ezen belül a jegybank a naplózással kapcsolatban azt kéri, hogy a bankok rögzítsék az ügyfelek fizetési műveleteit, és emellett a visszaélések kivizsgálásához szükséges eseményeket is. Így mindkét folyamat utólag is rekonstruálható lesz. A jegybank azt is előírta, hogy amennyiben az ügyfél kéri, az intézményeknek haladéktalanul ingyenesen elektronikus értesítést kell küldenie, ha fizetési számlája egyenlege, illetve személyi hitelesítési, értesítési adatai megváltoztak.
Aktívabb ügyféltájékoztatást vár el az MNB
Biztonságtudatosságot erősítő ügyféledukációs stratégia kidolgozását várja el a jegybank a pénzügyi szereplőktől. Erre már csak azért is szükség van, mert az internetes csalóktól legalább annyira félünk, mint a közlekedési balesetektől. Kiemelt helyen és módon, rendszeresen és közérthetően kell tájékoztatni az ügyfeleket az aktuális visszaélések típusairól. Fontos a figyelemfelhívás akkor is, ha az intézmény új IT-rendszert vezet be vagy a réginél jelentős módosítást hajt végre.
Az MNB elvárja, hogy az ügyfelek ingyenesen tudják a fizetési értékhatárokat átmeneti és állandó jelleggel is módosítani, elektronikus és telefonos formában is. Erre a bankok egy részénél már most is van lehetőség.
A jegybanki ajánlás kitér az erős ügyfélhitelesítésre is. Az ügyfelek által jóvá nem hagyott fizetési műveletek helyesbítési kérelmével kapcsolatban az MNB kiemelte, hogy az intézményeknek egyedileg kell vizsgálniuk az adott művelet teljesítésének körülményeit. Önmagában nem utasíthatják el az ügyfél igényét azért, mert például egy kártyás fizetési művelet annak PIN-kódjával történt, vagy arra hivatkozva sem, hogy a tranzakció kapcsán az adott ügyfél elektronikus eszközére küldtek sms vagy push üzenetet.