Legkésőbb 2021. január elsejétől valamennyi hazai pénzintézetnek be kell vezetnie az erős ügyfél-hitelesítést az internetes vásárlási tranzakciók biztonságának erősítése érdekében. Mit jelent ez a vásárlók számára? És mit kell tennie az üzletnek? Ennek jártunk utána.
Nincs több haladék, az erős ügyfél-hitelesítést az online fizetéseknél január elsejétől minden pénzintézetnek be kell vezetnie. De miről is van szó és mennyire érinti ez azokat, akik neten vásárolnak majd?
A biztonságosabb netes vásárlásért
Az erős ügyfél-hitelesítés egy olyan biztonsági háló, amelyet már több hazai bank ügyfele is megismerhetett, ha kártyával vásárolt a neten: a vásárláshoz nekik nem elég megadni a bankkártya adatait. Az adatok megadása után érkezik a mobilkészülékükre egy kód, amelyet még meg kell adni a fizetési felületen, és csak akkor fejeződik be a vásárlás, ha a kódot helyesen adtuk meg.
Nem csak a pénzügyeinknél köszön vissza a megoldás, így bizonyára már többeknek ismerős lehet: felhasználói fiókokba történő belépéskor a legnagyobb közösségi oldalak is felkínálják ezt a biztonsági megoldást, de megannyi más szolgáltatásnál is szükséges, hogy a felhasználónév + jelszó párosítás mellett egy további, birtokunkban lévő eszközre megadott kóddal is biztosítsuk a szolgáltatót, hogy tényleg mi, a tulajdonosok akarjuk használni a fiókot.
Ezt az extra biztonsági lépést nevezik erős ügyfél-hitelesítésnek, vagy másképp fogalmazva kétfaktoros azonosításnak. Az újabb biztonsági lépés célja a pénzügyeknél, hogy csökkenjen a kártyás vásárlásokkal történő visszaélés és egyértelmű legyen, hogy az adott tranzakciót valóban a kártyabirtokos indította.
Az ideális bankkártyát keresed? A Bank360.hu Bankszámla Kalkulátorával nemcsak a kártyatársaságot választhatod ki, de azt is megnézheted, hogy mennyibe kerül a bankszámlához az adott kártya évente. Hasonlítsd össze a számlaajánlatokat és válaszd a számodra legkedvezőbbet!
Jó ideje húzódik a bevezetése
Az erős ügyfél-hitelesítést nem a magyar szabályozó (tehát a Magyar Nemzeti Bank) és nem most találták ki. Az új védvonal része az Európai Unió legfrissebb fizetési direktívájának, a PSD2-nek, amely minden unióban működő pénzintézetre, kártyatársaságra, szolgáltatóra és e-kereskedelemben működő egységre érvényes.
A PSD2 legfontosabb változásait még a tavalyi évben implementálták a hazai pénzügyi szereplők is. Ilyen volt például a nyílt bankolás, a kétfaktoros azonosítás az internetbankba való belépéshez vagy a PIN-kód megadása POS-terminálos vásárlásnál minden minden egymást követő ötödik érintőkártyás limit alatti érintéses fizetés után.
Ennek a csomagnak volt része az erős ügyfél-hitelesítés is a netes vásárlásoknál. Ugyanakkor azért, hogy legyen ideje minden banknak befejezni az erre vonatkozó informatikai fejlesztéseket, a Magyar Nemzeti Bank 2019. szeptember 10-én egy év türelmi időt biztosított a bevezetésre, hivatkozva a szabályozás komplexitására. Az egy éves türelmi idő idén ér véget.
Többféleképpen azonosíthatjuk magunkat
Ahogy fentebb is írtuk, már vannak bankok, ahol működik az erős ügyfél-hitelesítés, legyen szó akár betéti kártyás, akár hitelkártyás vásárlásról. Az azonosítás viszont többféleképpen is megvalósulhat. A leggyakoribb folyamatok a következők:
- Megadjuk a fizetéshez a kártyaadatokat a fizetési felületen. A pontos adatok elfogadása után a felület átnavigál új oldalra, ahol egy kódot kell megadni. A kód egy SMS-ben érkezik arra a telefonszámra, amelyet megadtunk a bankunknak erre az esetre. Megadjuk az új oldalon a kapott kódot, ezzel megerősítjük és véglegesítjük a fizetést.
- A kártyaadatok megadása után nem egy kódot kapunk, hanem a telefonunkra telepített netbanki applikáción keresztül igazoljuk egy felhasználónév + jelszó megadásával, hogy valóban mi szeretnénk ezt a tranzakciót. Ekkor nem kell új felületen kódot megadni.
- A második folyamat nem csak felhasználónévvel és jelszóval működhet: PIN-kóddal és biometrikus adatokkal (ujjlenyomat, retina) is megerősíthetjük a vásárlási szándékot.
Nem minden tranzakciónál kell a kétfaktoros azonosítás
A Bankszövetség tájékoztatása szerint az Európai Unió előírásai szerint az EU-n belüli hitelintézettel szerződött internetes kereskedőknek és szolgáltatóknak lesz kötelező erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál 2021. január elsejétől.
Ugyanakkor a magyar szabályozás értelemszerűen csak a magyar webshopok üzemeltetőivel szemben tudja elvárásként megfogalmazni, hogy bankkártya elfogadó bankjukkal dolgozzanak azon, hogy januártól az internetes kereskedők honlapjainak fizető felülete is alkalmas legyen a szigorú ügyfél-hitelesítésre.
Tehát EU-s webshopoknál számítsunk rá, hogy szükséges az erős ügyfél-hitelesítés. Az Európai Unió határain kívüli (pl. kínai, amerikai) webshopok üzemeltetőinek – egyelőre – nem kötelező az erős ügyfél-hitelesítés biztosítása, így az ottani áruházakban indított fizetési tranzakciók jóváhagyásához a korábban megszokott adatok megadása elegendő.
Mikor hiúsulhat meg a vásárlásunk?
Ha nem sikerül megfelelően azonosítani magunkat, például rossz kódot vagy jelszót adunk meg, a tranzakció nem lesz végrehajtva. Sőt, előfordulhat az az eset is, hogy a webshop által használt fizető felület nem áll készen a folyamatra és emiatt a rajtunk kívülálló ok miatt nem tudjuk befejezni a vásárlást.
Akkor sem tudjuk befejezni a vásárlást, ha a bankunknál nem a megfelelő adatok vannak. Például nem megfelelő telefonszám van náluk rögzítve vagy nem töltöttük le azt a mobilos applikációt, amin keresztül hitelesíthetjük a vásárlást (ez az applikáció jellemzően a mobilbank).
Az alábbiakat érdemes tenni, hogy a mi részünkről biztosan sikeres legyen az erős-ügyfélhitelesítés:
- Bankfiókban vagy netbanknak ellenőrizzük, hogy az aktuális, megfelelő telefonszám van-e a számlavezető pénzintézetünknél regisztrálva.
- A mobilszám megadása mellett szükség lehet az internetes biztonsági kód szolgáltatásra regisztrálni. Ezt netbankban vagy mobilbankban tehetjük meg, a bankfiókban pedig tudnak segíteni, ha elakadunk.
- Frissítsük a banki alkalmazásainkat a legfrissebb verzióra.
- Több bank alkalmazásában is van lehetőség beállítani a számunkra leginkább kényelmes azonosítási módot (ujjlenyomat, retina jelszó vagy PIN-kód). Tegyük ezt meg, hogy a lehető legkényelmesebb legyen a vásárlás.
Magyarország kimagaslóan biztonságos a netes kártyacsalások tekintetében
A 2019-ben lebonyolított több mint 146 millió internetes vásárlás esetén 1 millió tranzakcióból csupán 33 darab volt netes csalással érintett. A visszaélések értékét tekintve 0,017 % a csalási kitettség a Bankszövetség szerint.
Ehhez érdemes tudni, hogy a Magyar Nemzeti Bank adatai szerint az összes fraud kár mindössze 7 százalékát kellett a kártyabirtokosoknak viselniük valamilyen súlyosan gondatlan magatartás miatt, míg a költségek 93 százalékát a fogyasztóvédelmi elvek alapján a bankszektor fizette meg. Az online és kártyás biztonság terén évről-évre a legjobbak között, dobogós helyen végzünk az Európai Unióban.
