A határidőt követően az EU-n kívül a korábban megszokott módon fizethetnek online a kártyabirtokosok, vagyis a tranzakció során a kártyaadataik megadásán túl nincs szükség az internetes biztonsági kód (erős ügyfél-hitelesítés) használatára. A szolgáltatás használatával még inkább megelőzhetőek lesznek a visszaélések, csökken az esélye annak, hogy illetéktelenek online vásároljanak más bankkártyájával – hangsúlyozták.

Az OTP Bank a nyáron megkezdte az ügyfelek tájékoztatását és készül a 2019. szeptember 14-ei határidőre. A hitelintézet ügyfelei a https://otpmindennap.hu/kartyabiztonsag/ linken kaphatnak több információt.

Az Erste Banknál arra hívták fel a figyelmet, hogy mivel a többszintű azonosításhoz nélkülözhetetlen a mobil, mindenkinek ellenőriznie kellene, jó mobilszámot adott-e meg a bankjának (vagy megadott-e egyáltalán). Az, hogy mi lesz a mobilos azonosítás formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a banki applikáción át érkező push notification üzenet), pénzintézetenként különbözik majd. Ha netbankos tevékenységekről vagy akár kártyás fizetésről van szó, az ügyfelek számára a legegyszerűbb megoldás a push üzenet. Ezt az Erste mindig a MobilBank applikációba küldi.

Az Erste szakértői jelezték: eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód, szeptember 14. után azonban előfordulhat, hogy kell majd. Öt érintéses fizetés vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után a több, kisebb értékű fizetés összege összeadódik, a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja-e a kártyát, vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.

A Raiffeisen Bank azt válaszolta, hogy a bevezetés időpontjától kezdve, az interenetes vásárláskor a bank erős ügyfélhitelesítést kérhet, amely a Raiffeisen esetében vagy mobil tokenes aláírás, vagy sms-ben kapott egyszeri aláíró kód lesz. A bank a jogszabályok figyelembevételével eltekinthet az erős ügyfélazonosítás alkalmazásától bizonyos esetekben. Azoknak lesz teendője, akiknek a mobiltelefonszámát még nem rögzítették a Raiffeisen Banknál, és a mobilbanki alkalmazást sem használják, ezeket az ügyfeleket azonban megkeresi a pénzintézet.

A K&H az MTI-vel közölte: a magyar piacon úttörőként elfogadói oldalon 2004-től, kibocsátói oldalon 2010-től alkalmazza ügyfelei számára az emelt szintű biztonságot jelentő, 3DSecure – internetes biztonsági kód – szolgáltatást. Az erős ügyfélazonosítás életbelépését követően ezen felül egy további elem is megjelenik majd a vásárlás során.

Azoknak az ügyfeleknek, akik idáig még nem használták, regisztrálniuk kell az internetes biztonsági kód (3DSecure) szolgáltatásra, valamint meg kell határozniuk egy további jelszót. Azon ügyfelek, akik már használják az internetes biztonsági kód (3D Secure) szolgáltatást és K&H e-bank, mobilbank felhasználók, rendelkeznek az erős ügyfélazonosításhoz szükséges hitelesítő faktorokkal.

A K&H kitért arra: az Európai Bankhatóság (EBA) június 21-i publikációjában lehetőséget adott a helyi felügyeleti hatóságoknak, hogy a piaci szereplőkkel egyeztetve felmérje, és szükség esetén egyedi halasztást adjon (az EBA felülbírálati jogával) az elektronikus kereskedelemben a fizetési kártyával történő vásárlások erős ügyfélhitelesítésére (Strong Customer Authentication, SCA) vonatkozóan. Ezen egyeztetések Magyarországon jelenleg is folyamatban vannak a Magyar Nemzeti Bank, a Magyar Bankszövetség és a pénzintézetek között – olvasható a bank közleményében.