Minden bankkártyás élete megváltozik ma éjféltől

Szeptember 14-én életbe lép a PSD2, csak az internetes kártyás vásárlásoknál lesz némi haladék. Többször kell a pinkódot beütni, sms vagy ujjlenyomat nélkül nem lehet majd belépni az internetbankokba.
Herman Bernadett, 2019. szeptember 13. péntek, 12:17
Fotó: Shutterstock

Határidődömpinggel kezdődött az őszre az ügyfelek és a bankok számára. Ugyan az internetes vásárlásra vonatkozó erős ügyfélhitelesítés határidejét a Magyar Nemzeti Bank (MNB) egy évvel kitolta, ennek ellenére sok újdonság érkezik a közeljövőben. Életbe lép az erős ügyfélazonosítás, változik a tranzakciók biztonságát segítő sms-ek tartalma, és az adategyeztetés október végi határideje is nemsokára itt van - hívja fel a figyelmet a K&H.

Még mindig sok adat hiányzik

Október 31-ig van idejük az adategyeztetésre azoknak az ügyfeleknek, akik 2017 júniusa előtt kerültek kapcsolatba bankjukkal, és azóta nem történt meg a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény által előírt teljes körű újra-azonosításuk.
Akik ezt elmulasztják, október 31-ét követően semmilyen banki műveletet nem fognak tudni elvégezni az azonosítás elvégzéséig. A teljes körű azonosítás a gyakorlatban azt jelenti, hogy a bank másolatot készít a személyes okmányokról, rögzíti a személyes adatokat, illetve az ügyfél kiemelt közszereplői nyilatkozatot tesz.

Az újra-azonosításra vonatkozó eredeti határidő június 26-án járt volna le, de ezt a magyar parlament egy törvénymódosítással október 31-re módosította. A K&H ügyfeleinek túlnyomó részénél az eredeti határidőig megtörtént a teljes körű azonosítás, elenyésző azok aránya, akiknél ezidáig elmaradt. Őket a bank több csatornán, köztük postai úton tájékoztatta arról, hogy mielőbb lépjenek az újra-azonosítás érdekében.

PSD2: több kódra lesz szükség

Pénteken éjféltől kötelezővé válik az úgynevezett erős ügyfélazonosítás. Vannak bankok, amelyek már évek óta alkalmazzák ezt, a K&H is közöttük van, de a PSD2 irányelvei miatt minden piaci szereplőnél kötelezővé válik az erős, kétfaktoros ügyfélazonosítás szeptember 14-től az online bankolás során, legyen szó internetes vagy mobil bankolásról.

Az erős ügyfélhitelesítés a felhasználók további védelmét szolgálja a digitalizáció világában; így az egyre fejlettebb módszereket alkalmazó visszaélők, csalók, adathalászok dolga jelentősen megnehezül a banki információk, vagy a pénz elérését illetően. A kételemű azonosítás elemei lehetnek egy kód, amit az ügyfél ismer (például jelszó), egy olyan eszköz, amelynek a birtokában van (például mobiltelefon, amire sms-t küldenek), vagy egy biológiai azonosító: ujjlenyomat, arcfelismerés.

Az irányelvet követve az internetbankokba a jövőben egy név és jelszó párossal már nem lehet belépni, hanem kelleni fog valamilyen más megerősítés, ujjlenyomat, sms is. A tranzakciók rosszindulatú eltérítési kísérletének megnehezítését szolgálja a tranzakciót jóváhagyó sms-ek tartalmi mélyítése. Eddig az sms jóváhagyás egy-egy internet banki képernyőhöz kapcsolódott, a fokozódó biztonsági elvárásokat követve az sms azonban már magához a mögöttes tranzakcióhoz csatlakozik.

A változást a felhasználók az sms-ek szövegének megváltozásában érzékelhetik - amivel még egy ellenőrző pontot be tudnak iktatni a végső jóváhagyás folyamatába: le tudják ellenőrizni, hogy valóban azt hagyják jóvá, amit ők maguk rögzítettek. A K&H Bank ügyfelei 2019 augusztusának eleje óta így kapják jóváhagyó üzeneteiket, így számukra szeptember 14-e már nem hoz változást.

Többször kell a pinkód

A fizikai kártyás vásárlásokra vonatkozó uniós előírások is változnak. Az érintéses kártyás vásárlások során a K&H ügyfelei, ha több alacsony összegű, 5 ezer forint alatti tranzakciót végeznek, és ezeknek a vásárlásoknak az összege eléri a 45 ezer forintot, akkor a limitet elérő tranzakciót elutasítja a rendszer, és csak akkor hagyja jóvá, ha a pinkódot is megadják. Az Erste Banknál 150 euró fölött (50 ezer forint) lesz az a limit, amelynél letilt a rendszer.

Az internetes bankkártyás vásárlásoknál is kellett volna alkalmazni az erős hitelesítést, vagyis egy sms-kód bekérését a tranzakció jóváhagyásához, ennek bevezetésére azonban a Magyar Nemzeti Bank (MNB) egy év haladékot adott.

Jön a nyílt bankolás

További szeptemberi változás, hogy a hónap közepétől minden bank rendszere megnyílik a külső szolgáltatók felé, azaz minősített szolgáltatók csatlakozhatnak a bankok rendszereire és onnan számlaadatokat használhatnak az ügyfelek engedélyével. A K&H elektronikus szolgáltatásait (internet- vagy mobilbank) igénybe vevő ügyfeleknek lehetősége nyílik minősített szolgáltatókon keresztül számlaadatok, így számlaegyenleg- és pénzforgalmi tranzakciós adatok lekérdezésére, valamint fizetés kezdeményezésére.

Nagyon fontos, hogy a végső kontroll az ügyfeleknél marad: a szolgáltató kérését a K&H e-csatornák alkalmazásánál megszokott erős ügyfél hitelesítési módokon, például SMS jelszó, vagy mobiltoken azonosítással hagyják jóvá. Az úgynevezett "nyílt bankolás" a mindennapokban is jelentős változást eredményezhet: a bankok új, digitális megoldásainak létrehozásában a fintech-területen érdekelt fejlesztőkkel, startupokkal működhetnek együtt annak érdekében, hogy még innovatívabb szolgáltatásokat kínáljanak az ügyfeleknek.

"Az Erste Bank is hisz abban, hogy a nyitott bankolás új lehetőségeket és rugalmasságot hoz ügyfeleinek pénzügyeik kezelésében. A nyitott bankolás segítségével lakossági ügyfeleink számára elérhetővé válhatnak olyan szolgáltatások, melyek használatával egy helyen tudják kezelni minden számlájukat, egyszerűen, akár vizuálisan tudják áttekinteni és kategorizálni költéseiket. Ezen az új csatornán keresztül vállalati ügyfeleink is gyorsan tudnak naprakész információkat lekérdezni a banki rendszerből, így egyszerűbben integrálhatják pénzügyi menedzsmentjüket a vállalatirányítási rendszerükbe" - mondta el Bek-Balla László, Erste Bank digitális csatornák igazgatóságának vezetője.

HOZZÁSZÓLÁSOK
 

Arnika, 2019.09.13 19:14

Bek-Balla László, Erste Bank digitális csatornák igazgatóságának vezetője!
Mégis milyen megfontolásból született az az ötlet hogy a Netbank használati idejét gyakorlatilag 2 percre korlátozzák adatvesztés nélkül? Ha valaki lassabban gépel, nem tud üzenetet küldeni Önöknek a Netbank felületén, mert 5 perc a munkamenet az eddigi 15 perc helyett.
De az ott megszokott lejárat előtti 3 perckor érkező üzenet, hogy lépjek ki vagy indítsam újra a munkamenetet, ami azt jelenti hogy ami addig be lett írva az elveszik, az 5 percre csökkent idő esetén is 3 perckor jön.
Nem gyors-és gépírók vagyunk, a 15/12 perc idő is épp csak elegendő volt érdemi ügyintézésre.
Szándékosan nehezítik meg az ügyfelek tevékenységét, mert ez egy értelmetlen húzás volt, semmi köze a biztonság növeléséhez.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html