TextilPont hírek
Változások a bankkártyás fizetésben ← ismertető
A pénzmosás és terrorizmus finanszírozása megakadályozásáról szóló törvény miatt minden bank minden ügyfelének el kell végeznie a kötelező banki adategyeztetést 2019. október 31-ig. Ha ezt követően akad olyan számla, ahol hiányosak az adatok, a számlát zárolja a bank, azaz nem lehet majd róla semmilyen pénzfelvételt vagy terhelést indítani, sem átutalásként, sem bankkártyával.
Szeptember 14-től pedig megváltoztathatja szokásainkat egy európai uniós pénzügyi direktíva. Lényeges változás történik az e-kereskedelemben, az online fizetéseknél. Bár a bankoknak itt is van joguk különböző felmentéseket adni, de főszabályként – nagyon leegyszerűsítve a változást – szeptember 14-e után már kétfaktoros ellenőrzést, úgynevezett erős hitelesítést követelnek meg a bankok az online fizetéseknél. De mi az a kétfaktoros azonosítás és mit kell tennünk nekünk?
Ahhoz azonban, hogy ez működjön, nekünk is akad teendőnk. A kártyabirtokosoknak ugyanis aktiválniuk kell az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatásokat, amely bankonként eltérő lehetnek: sms-kód, QR-kód vagy egyéb üzenet. Ezt a magánszemélyek egyébként mobilalkalmazáson, internetes banki felületen, telefonos ügyfélszolgálaton vagy személyesen bármelyik bankfiókban is megtehetik. Céges kártyák aktiválásra csak személyesen a bankfiókban van lehetőség.
Egy ügyfél azonosítására háromféle faktort különböztetünk meg, ebből a jövőben az e-kereskedelemben, illetve minden online fizetési tranzakció során legalább kettőt meg kell adnunk.
A három faktor:
- valamilyen ismeret, amit csak az ügyfél tud (PIN-kód, jelszó),
- valamilyen eszköz, amit csak az ügyfél birtokol (a chipkártya, a mobiltelefon, legtöbbször okostelefon, token, kütyü, más hardver),
- valamilyen biológiai tulajdonság, amely csak az adott ügyfélre jellemző (ujjlenyomat, archáló, hangminta, írisz, retina, de akár mozgás, vagy akár a telefon jellemző használata, mozgatása).
Háromból kettő
Ezután tehát csak akkor lesz érvényes egy online fizetés, ha legalább két faktorral bizonyítjuk, hogy valóban mi vásárlunk.
A Mastercard sokkal inkább három nem túl kényelmetlen, de azért egy kicsit lassabb és persze biztonságosabb megoldásban látja a jövőt.
- Online vásárláskor, a fizetési folyamatban a legtöbb bank mobilalkalmazása képes lesz egy értesítés küldésére. Ezt megnyitva láthatjuk majd a vásárlás részleteit, és az alkalmazás PIN-kódjával vagy – ha erre alkalmas a készülékünk – akár az ujjlenyomatunkkal is jóvá tudjuk hagyni a tranzakciót.
- Amennyiben nincsen okostelefonunk, vagy nincsen telepítve rá a bankunk alkalmazása, akkor a vásárlás során egy egyszer használatos kódot kell majd megadnunk, ami SMS formájában érkezik – hasonlóan a több bank által jelenleg is használt értesítő funkcióhoz. Az SMS-kód mellett elképzelhető, hogy szükség lesz egy statikus jelszóra is, amit a bankunk fog beállítani nekünk.
- Végül a bankoknak bizonyos esetekben lehetőségük lesz felmentést adni az erős hitelesítés alól. Ilyen eset, ha alacsony összegű a tranzakció, illetve ha a bank monitoringja alapján megbízhatónak tartja a tranzakciót (mert például gyakran vásárolunk az adott kereskedőnél). A bolti egyérintéses fizetésekhez hasonlóan bizonyos számú tranzakció/összeg után itt is kell majd hitelesíteni.
Frissítés: mi változik és mi nem szeptember 14-től?
Fontos, hogy a szigorúbb ügyfél-azonosítás kizárólag az interneten történő bankkártyás fizetés esetében egyelőre mégsem nem változik, ezt elhalasztották 12 hónappal, a hagyományos üzletekben történő érintéses fizetésnél szeptember 14-től életbe lép a szigorúbb ügyfél-azonosítás.