Budapest, Budapest, 2019. augusztus 20., kedd (MTI) - A bankok felkészülnek a szigorúbb azonosítási szabályokra, de az ügyfeleknek is van teendőjük, ha szeptember 14-ike után is szeretnének online vásárolni, ekkor lép ugyanis életbe a szigorúbb ügyfélazonosítási uniós előírás. A kártyabirtokosoknak aktiválniuk kell az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatásokat, amely bankonként eltérő lehet: sms-kód, QR-kód vagy egyéb üzenet.
Az MTI körkérdésre az OTP jelezte, hogy 2019. szeptember 14.
után csak akkor lehet online vásárolni az EU-n belül bankkártyával,
ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést
lehetővé tévő biztonsági szolgáltatást a SmartBankon, az
internetbankon, telefonos ügyfélszolgálaton keresztül vagy
személyesen, az OTP Bank fiókjaiban. A határidőt követően az EU-n
kívül a korábban megszokott módon fizethetnek online a
kártyabirtokosok, vagyis a tranzakció során a kártyaadataik
megadásán túl nincs szükség az internetes biztonsági kód (erős
ügyfél-hitelesítés) használatára. A szolgáltatás használatával még
inkább megelőzhetőek lesznek a visszaélések, csökken az esélye
annak, hogy illetéktelenek online vásároljanak más bankkártyájával -
hangsúlyozták.
Az OTP Bank a nyáron megkezdte az ügyfelek tájékoztatását és
készül a 2019. szeptember 14-ei határidőre. A hitelintézet ügyfelei
a https://otpmindennap.hu/kartyabiztonsag/ linken kaphatnak több
információt.
Az Erste Banknál arra hívták fel a figyelmet, hogy mivel a
többszintű azonosításhoz nélkülözhetetlen a mobil, mindenkinek
ellenőriznie kellene, jó mobilszámot adott-e meg a bankjának (vagy
megadott-e egyáltalán). Az, hogy mi lesz a mobilos azonosítás
formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a
banki applikáción át érkező push notification üzenet),
pénzintézetenként különbözik majd. Ha netbankos tevékenységekről
vagy akár kártyás fizetésről van szó, az ügyfelek számára a
legegyszerűbb megoldás a push üzenet. Ezt az Erste mindig a
MobilBank applikációba küldi.
Az Erste szakértői jelezték: eddig az ötezer forint alatti
érintéses fizetéseknél nem kellett PIN-kód, szeptember 14. után
azonban előfordulhat, hogy kell majd. Öt érintéses fizetés vagy
összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés
után a több, kisebb értékű fizetés összege összeadódik, a banknak
meg kell győződnie arról, hogy valóban a tulajdonos használja-e a
kártyát, vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb
összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az
azonosításnak minősül, és a számlálás újraindul.
A Raiffeisen Bank azt válaszolta, hogy a bevezetés időpontjától
kezdve, az interenetes vásárláskor a bank erős ügyfélhitelesítést
kérhet, amely a Raiffeisen esetében vagy mobil tokenes aláírás, vagy
sms-ben kapott egyszeri aláíró kód lesz. A bank a jogszabályok
figyelembevételével eltekinthet az erős ügyfélazonosítás
alkalmazásától bizonyos esetekben. Azoknak lesz teendője, akiknek a
mobiltelefonszámát még nem rögzítették a Raiffeisen Banknál, és a
mobilbanki alkalmazást sem használják, ezeket az ügyfeleket azonban
megkeresi a pénzintézet.
A KH az MTI-vel közölte: a magyar piacon úttörőként elfogadói
oldalon 2004-től, kibocsátói oldalon 2010-től alkalmazza ügyfelei
számára az emelt szintű biztonságot jelentő, 3DSecure - internetes
biztonsági kód - szolgáltatást. Az erős ügyfélazonosítás
életbelépését követően ezen felül egy további elem is megjelenik
majd a vásárlás során.
Azoknak az ügyfeleknek, akik idáig még nem használták,
regisztrálniuk kell az internetes biztonsági kód (3DSecure)
szolgáltatásra, valamint meg kell határozniuk egy további jelszót.
Azon ügyfelek, akik már használják az internetes biztonsági kód (3D
Secure) szolgáltatást és KH e-bank, mobilbank felhasználók,
rendelkeznek az erős ügyfélazonosításhoz szükséges hitelesítő
faktorokkal.
A KH kitért arra: az Európai Bankhatóság (EBA) június 21-i
publikációjában lehetőséget adott a helyi felügyeleti hatóságoknak,
hogy a piaci szereplőkkel egyeztetve felmérje, és szükség esetén
egyedi halasztást adjon (az EBA felülbírálati jogával) az
elektronikus kereskedelemben a fizetési kártyával történő vásárlások
erős ügyfélhitelesítésére (Strong Customer Authentication, SCA)
vonatkozóan. Ezen egyeztetések Magyarországon jelenleg is
folyamatban vannak a Magyar Nemzeti Bank, a Magyar Bankszövetség és
a pénzintézetek között - olvasható a bank közleményében.