PSD2 mobilapplikáció bankok erős ügyfélhitelesítés Európai Unió 2021. január 1.erste bank kereskedők online vásárlás

Jövőre kötelező lesz az erős ügyfél-hitelesítés az online vásárlásoknál

A többlépcsős azonosítási rendszert jó néhány magyarországi hitelintézet már egy ideje sikerrel alkalmazza.

Horváth Éva

2020. 12. 08. 17:59

Az EU-n kívüli – például kínai vagy amerikai – webshopok üzemeltetőinek egyelőre nem kötelező az erős ügyfél-hitelesítés biztosítása Szombathely fotó: Vas Népe / Unger Tamás UT Online vásárlás illusztráció. Fotó: Ungár Tamás Forrás: Vas Népe

Legkésőbb 2021. január elsejétől valamennyi hazai hitelintézetnek be kell vezetnie az erős ügyfél-hitelesítést az internetes vásárlási tranzakciók biztonságának erősítése érdekében. A Európai Unió pénzforgalmi irányelve (PSD2) szerint a netes vásárlásokkor az eddigi adatok – bankkártya szám, név, lejárat, ellenőrző kód – megadása már nem elég.

Szükség lesz egy olyan azonosításra, amelynek kapcsán egyértelműsíthető, hogy az adott tranzakciót valóban a kártyabirtokos indította, s nem pusztán a kártya adataival kíván visszaélni valaki.

Erre a pénzügyi intézmények a mobiltelefont használják: az Erste Bank például – ahol már idén januárban bevezették a kétfaktoros azonosítást az online fizetéseknél – úgynevezett push üzenetet küld ügyfelei MobilBankjába, illetve SMS-kódot azoknak, akik még nem töltötték le az ingyenes applikációt – részletezte tegnap háttérbeszélgetésen az Erste Bank digitális csatornák igazgatóságának vezetője. Bek-Balla László hozzátette: ha az ügyfél-hitelesítés során alkalmazott azonosítás nem jár sikerrel vagy nem végzik el, a bank elutasíthatja a tranzakció végrehajtását.

A PSD2 szabályozása egyébként az EU-ban, így Magyarországon is már 2019. szeptember 14-én hatályba lépett, a többlépcsős azonosítást jó néhány hitelintézet sikerrel alkalmazza. Így lehetnek olyan ügyfelek, akiknek nem kell új szabályokat alkalmaznia január elsejétől. Az Erősügyfélhitelesítés.hu szerint itthon a Budapest Bank, a CIB, az Erste, a K&H, az UniCredit, a Cetelem, az OTP, az MKB és a Raiffeisen Bank már jelenleg is fokozott védelmet nyújt az online vásárláshoz a 3D SecureCode szolgáltatás segítségével.

Az EU-n kívüli, például kínai vagy amerikai webshopok üzemeltetőinek egyelőre nem kötelező az erős ügyfél-hitelesítés biztosítása
Fotó: Vas Népe / Unger Tamás UT

Az uniós előírások szerint az EU-n belüli hitelintézettel szerződött internetes kereskedőknek és szolgáltatóknak lesz kötelező erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál 2021. január elsejétől. Ugyanakkor a magyar szabályozás értelemszerűen csak a magyar webshopok üzemeltetőivel szemben tudja elvárásként megfogalmazni: bankkártya elfogadó bankjukkal dolgozzanak azon, hogy januártól az internetes kereskedők honlapjainak fizető felülete is alkalmas legyen a szigorú ügyfél-hitelesítésre. Miután a tagállamokban működő kereskedők felkészültsége eltérő lehet, előfordulhat olyan helyzet, amikor európai cég által üzemeltetett webshopból hiúsul meg a vásárlás azért, mert a fizető felület nem alkalmas a többlépcsős azonosításra. A fizetési folyamat több szereplős, a hiba ilyenkor nem a magyar banknál van, hiszen neki az ügyféladatok védelme érdekében kötelezően végre kell hajtania a tranzakció letiltását.

Az Európai Unión kívüli – például kínai vagy amerikai – webshopok üzemeltetőinek egyelőre nem kötelező az erős ügyfél-hitelesítés biztosítása, így az ottani áruházakban indított fizetési tranzakciók jóváhagyásához elegendő a korábban megszokott adatok megadása.