Szükség lesz egy olyan azonosításra, amelynek kapcsán egyértelműsíthető, hogy az adott tranzakciót valóban a kártyabirtokos indította, s nem pusztán a kártya adataival kíván visszaélni valaki.

Erre a pénzügyi intézmények a mobiltelefont használják: az Erste Bank például – ahol már idén januárban bevezették a kétfaktoros azonosítást az online fizetéseknél – úgynevezett push üzenetet küld ügyfelei MobilBankjába, illetve SMS-kódot azoknak, akik még nem töltötték le az ingyenes applikációt – részletezte tegnap háttérbeszélgetésen az Erste Bank digitális csatornák igazgatóságának vezetője. Bek-Balla László hozzátette: ha az ügyfél-hitelesítés során alkalmazott azonosítás nem jár sikerrel vagy nem végzik el, a bank elutasíthatja a tranzakció végrehajtását.

A PSD2 szabályozása egyébként az EU-ban, így Magyarországon is már 2019. szeptember 14-én hatályba lépett, a többlépcsős azonosítást jó néhány hitelintézet sikerrel alkalmazza. Így lehetnek olyan ügyfelek, akiknek nem kell új szabályokat alkalmaznia január elsejétől. Az Erősügyfélhitelesítés.hu szerint itthon a Budapest Bank, a CIB, az Erste, a K&H, az UniCredit, a Cetelem, az OTP, az MKB és a Raiffeisen Bank már jelenleg is fokozott védelmet nyújt az online vásárláshoz a 3D SecureCode szolgáltatás segítségével.

Az uniós előírások szerint az EU-n belüli hitelintézettel szerződött internetes kereskedőknek és szolgáltatóknak lesz kötelező erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál 2021. január elsejétől. Ugyanakkor a magyar szabályozás értelemszerűen csak a magyar webshopok üzemeltetőivel szemben tudja elvárásként megfogalmazni: bankkártya elfogadó bankjukkal dolgozzanak azon, hogy januártól az internetes kereskedők honlapjainak fizető felülete is alkalmas legyen a szigorú ügyfél-hitelesítésre. Miután a tagállamokban működő kereskedők felkészültsége eltérő lehet, előfordulhat olyan helyzet, amikor európai cég által üzemeltetett webshopból hiúsul meg a vásárlás azért, mert a fizető felület nem alkalmas a többlépcsős azonosításra. A fizetési folyamat több szereplős, a hiba ilyenkor nem a magyar banknál van, hiszen neki az ügyféladatok védelme érdekében kötelezően végre kell hajtania a tranzakció letiltását.

Az Európai Unión kívüli – például kínai vagy amerikai – webshopok üzemeltetőinek egyelőre nem kötelező az erős ügyfél-hitelesítés biztosítása, így az ottani áruházakban indított fizetési tranzakciók jóváhagyásához elegendő a korábban megszokott adatok megadása.