Nagy változások jönnek a fizetésben

Négyszer több csalás történik már a digitális térben, mint a fizikai világban. Emiatt egyre fontosabb a banki fizetési megoldások biztonságosabbá tétele. A jelszavak felett lassan elszáll az idő, főleg, hogy az EU is harcba szállt a kétlépcsős azonosításért. Jöhetnek a biometrikus fizetések, a banki applikációkon keresztül bonyolított vásárlások. Már látszik a szelfivel fizetett gázszámla kora is - derült ki a Mastercard workshopján.
Szabó Dániel, 2018. június 20. szerda, 12:35

Az ügyfeleknek már herótjuk van a captchákkal, jelszavakkal, biztonsági kérdésekkel. Elég csak arra gondolni, hogy sokan használják ugyanazt a jelszót - kockáztatva a biztonságukat - minden weboldalon. Számukra viszont az sem kényelmes, hogy alsó vonásokat, számokat, nagybetűket rakjanak a jelszavaikba. Ők csak fizetni akarnak, azt pedig a lehető legegyszerűbben. De közben a bankok számára egyre fontosabb a biztonság, mivel egyre inkább rájuk tolódik a felelősség. Például a nap végén nekik kell visszaszerezniük az ügyfél pénzét, ha a kereskedő hibázott, többet vont el - mondta Nemes Máté, a Mastercard biztonsági termékekkel foglalkozó szakembere. Viszont a feladat is nagy: a bankoktól kezdve a végfelhasználókig mindenkit érint az ügyfél-azonosítás kérdése.

A hitelesítés története a szóbeli esküktől a papírra nyomott pecséteken át jutott el a plasztikkártyás azonosítókig. Viszont a digitalizáció korában megjelentek a kétfaktoros hitelesítések - erre szükség is volt, miután a jelszó-felhasználónév kombó már egyáltalán nem számít biztonságosnak -, amelyek ismeretből (jelszavak, biztonsági kérdések, amelyeket csak a felhasználó ismer) és a birtoklásból (biztonsági tokenek, belépőkártyák, chipek, smsek) állnak.

Utóbbi tényezőt erősen befolyásolta az okostelefonok megjelenése: egy eszköz, amely állandóan nálunk van, és az újabb készülékek már képesek ujjlenyomat vagy arcfelismerésre. Az iparág viszont ezt akarja meghaladni, azt figyeli a mobileszköz, hogy mit csinálunk éppen a telefonunkkal, milyen gyorsan gépelünk, milyen jellemző hibákkal. Ezeket az algoritmus elemzi, folyamatosan pontozza, hogy mekkora az esélye, hogy ő maga használja az eszközeit. Ha alacsonyra taksálja ennek valószínűségét, akkor visszanyúl a biometrikus azonosítókhoz, jelszavakhoz.

Magyarországon három trend jellemző. Itthon a kétfaktoros hitelesítés egyáltalán nem elterjedt, mindössze három banknál alkalmaznak ilyet, de ott sem minden tranzakciónál. Fontos trend, hogy a csalók is átszoktak az online térbe a fizikaiból, egyre több az adathalász és átverés az interneten. Valamint az is jellemző a hazai pénzügyi piacra, hogy a digitális megoldásokat inkább lehetőségként kezelik, sok pénzintézet egyáltalán nem foglalkozik a kérdéssel, nincs vagy elavult ez a szolgáltatása - mondta Nemes.

Változik a jogi szabályozás is

Életbe lépett az uniós PSD2 szabályozás. Ennek egyik legfontosabb eleme az open banking, vagyis már nem csak a bankok nyújthatnak pénzügyi szolgáltatásokat. A bankoknak a fintech cégek számára hozzáférést kell majd adniuk a folyószámla-adatokhoz.

De a PSD2 új pénzforgalmi irányelveket is tartalmaz: ennek része egy technikai standard, amelyet 2018. márciusában mutattak be, de implementálni csak jövő szeptemberben kell. Ez nem a világ összes pénzügyi tranzakciójára vonatkozik, hanem az EGT-ben működő bankokra. Ez nem csak az internetes műveletekre vonatkozik, hanem a fizikai térre is - például, ha kártyával fizetünk egy terminálon akármelyik boltban -, itt is erősebb hitelesítésre lesz szükség, az uniós előírás az, hogy ez kétfaktoros azonosítás legyen.

Maga az EU törekedett arra, hogy a változások kényelmesek legyenek az ügyfeleknek: például minden folyamatban vannak univerzális azonosítási megoldások. Ilyen terület az online vásárlás, az e-bankolás, a telefonos ügyfélszolgálat.

Nemes egy példát is bemutatott: ha valaki butatelefont használ, akkor online vásárláskor a kártyaadatok megadása után sms-ben kapta meg a hitelesítési kódot. Viszont nem biztos, hogy ez az uniós előírásoknak is megfelel. Ugyanis két ismereti azonosító tényezőt várnak el, de a bankkártyaszámok esetében kérdés, hogy ez annak számít-e. Ennél biztonságosabb és egyszerűbb megoldás, ha egy applikációban folyik a hitelesítés - például ujjlenyomatok vagy kódok megadása. A jövő pedig az lehet, hogy magában a banki applikációban jelenik meg a függő tranzakció egy vásárláskor. Itt a Nemes által bemutatott tesztapplikációban már egy szelfivel jóváhagyhatta a fizetést.

Lehetőség előtt a fintechpiac

A trendek és a jogi szabályozás változása is azt vetíti előre, hogy az e-kereskedelemre kerül a fókusz. A Nemes által ismertetett jegybanki adatok szerint ez a szektor 30-35 százalékkal nő vagy nőhet évente. De fontos lehet, hogy megjelenjenek új befektetők a fintechszektorban. Mivel a hitelesítés egyre fontosabb, a startup-megoldások robbanását hozhatja a jövő.

Viszont a csalások miatt, fontos az ügyfelek edukációja. A pénzügyi ismeretek így is elmaradnak az európai átlagtól, tehát itt komoly munka vár a bankokra.

Így használják a magyarok a kártyákat

Itthon az - MNB adatai szerint - mintegy 9 millió kártya van, amelynek a 61 százalékát legalább egyszer használták az elmúlt negyedévben. De aktívan ennek a 6,6 millió kártyát csak 41 százalékban használták online műveleteknél is. Viszont a gyakori e-kereskedelmet használók aránya ennek is csak a 15 százaléka, amely mintegy 330 ezer embert jelent.

Érdekesség, hogy már egyre több mobilos érintéssel végrehajtott fizetés történt május végéig: a Mastercard adatai szerint az előző évhez 26-szoros volt a növekedés a tranzakcióknál. Az egyetemisták fizetési szokásait mérő kutatásuk szerint a fiatal tanulók 20 százaléka már használta a telefonját érintéses fizetésnél. Jelenleg öt kereskedelmi banknál érhető el a szolgáltatás: a K&H, az OTP, az MKB, a Gránit Bank és most már a Budapest Bank kínál ilyen szolgáltatást. A szolgáltatások viszont egyelőre csak Androidon működnek.

Ez lehet a fizetés jövője

A mobilszolgáltatások lelke a Mastercardnál az MDES-rendszer: ennek főbb tulajdonsága, hogy a kibocsátókat összeköti a digitális tárcákkal. Jelenleg több ilyen megoldás van - például az ApplePay, vagy a SamsungPay, de az MDES sajátossága, hogy egyszerre 3 funkciót kínál. A tokenizációt, a digitalizációt és a kibocsátói walletek háttérrendszerét összevonja.

Az első lépés ebben az, hogy a cég egy virtuális kártyát bocsát ki, a második fázis már az, hogy a fizikai kártyát és a kiadott tokent összeköti egy telefonos applikációval, de kizárólag csak ezen a készüléken lehet majd használni a digitális tárcát. Majd az utolsó lépés a fizetések és a tranzakciók kezelése - ismertette a Mastercard fintech megoldását Szetnics László mobilfizetésekért felelős regionális üzletfejlesztési vezető.

HOZZÁSZÓLÁSOK