Határidődömpinggel kezdődött az őszre az ügyfelek és a bankok számára. Ugyan az internetes vásárlásra vonatkozó erős ügyfélhitelesítés határidejét a Magyar Nemzeti Bank (MNB) egy évvel kitolta, ennek ellenére sok újdonság érkezik a közeljövőben. Életbe lép az erős ügyfélazonosítás, változik a tranzakciók biztonságát segítő sms-ek tartalma, és az adategyeztetés október végi határideje is nemsokára itt van - hívja fel a figyelmet a K&H.

Még mindig sok adat hiányzik

QP | Quality Placement

Október 31-ig van idejük az adategyeztetésre azoknak az ügyfeleknek, akik 2017 júniusa előtt kerültek kapcsolatba bankjukkal, és azóta nem történt meg a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény által előírt teljes körű újra-azonosításuk.
Akik ezt elmulasztják, október 31-ét követően semmilyen banki műveletet nem fognak tudni elvégezni az azonosítás elvégzéséig. A teljes körű azonosítás a gyakorlatban azt jelenti, hogy a bank másolatot készít a személyes okmányokról, rögzíti a személyes adatokat, illetve az ügyfél kiemelt közszereplői nyilatkozatot tesz.

Az újra-azonosításra vonatkozó eredeti határidő június 26-án járt volna le, de ezt a magyar parlament egy törvénymódosítással október 31-re módosította. A K&H ügyfeleinek túlnyomó részénél az eredeti határidőig megtörtént a teljes körű azonosítás, elenyésző azok aránya, akiknél ezidáig elmaradt. Őket a bank több csatornán, köztük postai úton tájékoztatta arról, hogy mielőbb lépjenek az újra-azonosítás érdekében.

PSD2: több kódra lesz szükség

Pénteken éjféltől kötelezővé válik az úgynevezett erős ügyfélazonosítás. Vannak bankok, amelyek már évek óta alkalmazzák ezt, a K&H is közöttük van, de a PSD2 irányelvei miatt minden piaci szereplőnél kötelezővé válik az erős, kétfaktoros ügyfélazonosítás szeptember 14-től az online bankolás során, legyen szó internetes vagy mobil bankolásról.

Az erős ügyfélhitelesítés a felhasználók további védelmét szolgálja a digitalizáció világában; így az egyre fejlettebb módszereket alkalmazó visszaélők, csalók, adathalászok dolga jelentősen megnehezül a banki információk, vagy a pénz elérését illetően. A kételemű azonosítás elemei lehetnek egy kód, amit az ügyfél ismer (például jelszó), egy olyan eszköz, amelynek a birtokában van (például mobiltelefon, amire sms-t küldenek), vagy egy biológiai azonosító: ujjlenyomat, arcfelismerés.

Az irányelvet követve az internetbankokba a jövőben egy név és jelszó párossal már nem lehet belépni, hanem kelleni fog valamilyen más megerősítés, ujjlenyomat, sms is. A tranzakciók rosszindulatú eltérítési kísérletének megnehezítését szolgálja a tranzakciót jóváhagyó sms-ek tartalmi mélyítése. Eddig az sms jóváhagyás egy-egy internet banki képernyőhöz kapcsolódott, a fokozódó biztonsági elvárásokat követve az sms azonban már magához a mögöttes tranzakcióhoz csatlakozik.

A változást a felhasználók az sms-ek szövegének megváltozásában érzékelhetik - amivel még egy ellenőrző pontot be tudnak iktatni a végső jóváhagyás folyamatába: le tudják ellenőrizni, hogy valóban azt hagyják jóvá, amit ők maguk rögzítettek. A K&H Bank ügyfelei 2019 augusztusának eleje óta így kapják jóváhagyó üzeneteiket, így számukra szeptember 14-e már nem hoz változást.

Többször kell a pinkód

A fizikai kártyás vásárlásokra vonatkozó uniós előírások is változnak. Az érintéses kártyás vásárlások során a K&H ügyfelei, ha több alacsony összegű, 5 ezer forint alatti tranzakciót végeznek, és ezeknek a vásárlásoknak az összege eléri a 45 ezer forintot, akkor a limitet elérő tranzakciót elutasítja a rendszer, és csak akkor hagyja jóvá, ha a pinkódot is megadják. Az Erste Banknál 150 euró fölött (50 ezer forint) lesz az a limit, amelynél letilt a rendszer.

Az internetes bankkártyás vásárlásoknál is kellett volna alkalmazni az erős hitelesítést, vagyis egy sms-kód bekérését a tranzakció jóváhagyásához, ennek bevezetésére azonban a Magyar Nemzeti Bank (MNB) egy év haladékot adott.

Jön a nyílt bankolás

További szeptemberi változás, hogy a hónap közepétől minden bank rendszere megnyílik a külső szolgáltatók felé, azaz minősített szolgáltatók csatlakozhatnak a bankok rendszereire és onnan számlaadatokat használhatnak az ügyfelek engedélyével. A K&H elektronikus szolgáltatásait (internet- vagy mobilbank) igénybe vevő ügyfeleknek lehetősége nyílik minősített szolgáltatókon keresztül számlaadatok, így számlaegyenleg- és pénzforgalmi tranzakciós adatok lekérdezésére, valamint fizetés kezdeményezésére.

Nagyon fontos, hogy a végső kontroll az ügyfeleknél marad: a szolgáltató kérését a K&H e-csatornák alkalmazásánál megszokott erős ügyfél hitelesítési módokon, például SMS jelszó, vagy mobiltoken azonosítással hagyják jóvá. Az úgynevezett "nyílt bankolás" a mindennapokban is jelentős változást eredményezhet: a bankok új, digitális megoldásainak létrehozásában a fintech-területen érdekelt fejlesztőkkel, startupokkal működhetnek együtt annak érdekében, hogy még innovatívabb szolgáltatásokat kínáljanak az ügyfeleknek.

"Az Erste Bank is hisz abban, hogy a nyitott bankolás új lehetőségeket és rugalmasságot hoz ügyfeleinek pénzügyeik kezelésében. A nyitott bankolás segítségével lakossági ügyfeleink számára elérhetővé válhatnak olyan szolgáltatások, melyek használatával egy helyen tudják kezelni minden számlájukat, egyszerűen, akár vizuálisan tudják áttekinteni és kategorizálni költéseiket. Ezen az új csatornán keresztül vállalati ügyfeleink is gyorsan tudnak naprakész információkat lekérdezni a banki rendszerből, így egyszerűbben integrálhatják pénzügyi menedzsmentjüket a vállalatirányítási rendszerükbe" - mondta el Bek-Balla László, Erste Bank digitális csatornák igazgatóságának vezetője.