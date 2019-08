Ez a program emailben elküldi a cikk címét és bevezetőjét, önnek csak a címzett e-mail címét kell megadnia. Pár soros megjegyzést is mellékelhet az üzenethez a "Megjegyzés" rovatban.

Csúnya meglehetés érheti a bankkártya-tulajdonosokat hamarosan

A dolgok jelenlegi állása szerint szeptember közepétől szigorúbbá, s ezért nehézkesebbé válik az ügyfelek azonosítása az elektronikus fizetéseknél. A bankok aggódnak, hogy nem tudnak időben felkészülni az új szabályok alkalmazására.

A bankok szerint az online fizetések negyede tűnik el abban az esetben, ha a tervezett szeptember 14-ei időpontban élesedik az EU-s PSD2-es szabályozás utolsó része, az erős ügyfél-hitelesítés - emlékeztetett a portfolio.hu. Ez ugyanis a nagyobb biztonság érdekében bonyolultabbá teszi a fizetést: az ügyfeleknek ezt követően kétféle módon kell azonosítaniuk magukat.

Az ügyfelek hitelesítése három főcsoportba sorolható elemmel működhet, ezek közül kell kettőt felhasználni a kártyás fizetéseknél az internetes (online) és bolti, vendéglői (offline) fizetéseknél is:

az azonosítás alapulhat a vásárló biometrikus jellemzőjén (ujjlenyomat, arcfelismerés),



azonosítható a vásárló az általa birtokolt eszköz alapján (mobiltelefon, kártya vagy token)



és az általa ismert jelszón (például PIN-kód, egyedi jelszó) keresztül is.

Az online kártyás fizetéseknél azért nehezebb a két faktort teljesíteni, mert a kártyaadatok ismeretét nem fogadja el a szabályozás egy faktornak, ugyanis ezeket ellophatják az ügyfelektől. Ez lehet a hátterében annak, hogy OTP például az oldalán nemrég arról tájékoztatja ügyfeleit, hogy bevezetik az egyszer használatos, SMS-ben küldött kódot, mellyel teljesítik az új feltételeket.

Ez valószínűleg azt jelenti, 3D secure 2.0-ás azonosítást vezetnek be. Más bankoknál már korábban is volt ehhez hasonló, 3D secure 1.0-s SMS-kód, amit vélhetően a 2.0-s változatra kell frissíteniük, ha meg akarnak felelni a szabályozásnak.

Viszlát, egyklikkes vásárlás?

Ma egy sor olyan online fizetési megoldás létezik, amikor a kártyaadatokat valamilyen módon tárolják, és egy gombnyomásra teljesül a tranzakció. Például a Díjneten, vagy több közműszolgáltatónál és e-kereskedőnél is így fizethetünk. Jelen állás szerint ezeknél a fizetéseknél is erős ügyfél-hitelesítést kell majd alkalmazni, azaz itt is újra azonosítanunk kell majd magunkat, hiába szoktuk meg, hogy eddig csak egyetlen klikkel teljesültek a fizetéseink. Vannak kivételek, amelyek majd kiderülnek szeptember 14-e után.

Az offline fizetéseknél az EMV-chipes bankkártyás fizetés nem változik, a szabályozó kvázi elismeri, hogy túl drága lenne chipes kártyákat nagy tömegben hamisítani, ezért elfogadja a chipes kártyák fizikai birtoklását egy faktornak, és egy PIN-kódot a másodiknak.

Az NFC-s kártyás (kis hatótávolságú, általában mobiltelefonos) fizetés esetében annyi változik, hogy időnként ötezer forint alatti fizetéseknél is meg kell adnunk a PIN-kódunkat. Ennek oka, hogy ne lehessen korlátlanul PIN-kód beírása nélkül használni ezt fizetést, ezért bizonyos összegen vagy tranzakciószámon felül bekéri a kódot a terminál. Ha viszont közben ötezer forint felett is vásárolunk, és beírjuk a kódot, a "számláló" újraindul, így elképzelhető, hogy ötezer alatt csak nagyon ritkán kér kódot a terminál.

A mágnescsíkos kártyák esetében viszont már kellene egy új faktor, de ez a Magyarországon kibocsátott kártyáknál már nem igazán fordulhat elő, mert szinte teljes chipesítés történt évekkel korábban.