Jövő januártól az online bankkártyás vásárlásoknál is kötelező lesz az erős ügyfélhitelesítés. Az Erste bank idén januárban bevezette a kétfaktoros azonosítást az internetes kártyás tranzakcióknál, ám a folyamat most a jogszabályi elvárások szerint változik: már nem elég az SMS-ben kapott kód, szükség lesz a netbanki belépéshez használt jelszóra is, a mobilbankot használóknak azonban továbbra is csupán egy push üzenettel kell megerősíteni a fizetést. Az online kártyás vásárlás lehetőségének biztosítása érdekében az Erste netbanki hozzáférést nyújt minden, a szolgáltatással eddig nem rendelkező ügyfelének.
A címlapkép forrása: Getty Images.
Az Erste Banknál is változik 2021. január 1-től az erős ügyfélhitelesítés folyamata az online bankkártyás vásárlásoknál. A pénzintézet ügyfelei számára az internetes kártyás tranzakcióknál alkalmazott megerősítés nem lesz teljesen ismeretlen, hiszen az Erste már idén januárban bevezette a kétfaktoros azonosítást az online fizetéseknél. A banknál azóta nem elegendő a bankkártya adatait (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód) ismerni az internetes vásárlásoknál, további, a fizető személyét megerősítő információkkal (push üzenettel, vagy SMS-ben kapott kóddal) kell igazolni, hogy adott kártyával valóban az arra jogosult vásárol.
A kártyahasználat megerősítésének folyamata azonban jövő januártól a jogszabályi elvárásoknak megfelelően változik: már nem elég az SMS-ben kapott kód, szükség lesz a netbanki belépéshez használt jelszóra is, a mobilbankot használóknak azonban továbbra is csupán egy push üzenettel kell megerősíteni a fizetést.
Egy kis háttér
Az Európai Unióban, így Magyarországon is 2019. szeptember 14-én hatályba lépett a PSD2 szabályozás. Az internetbanki belépéshez, egyes tranzakciók jóváhagyásához azóta nem elég a felhasználónév és a jelszó, a bankoknak még egy módon meg kell győződniük arról, hogy valóban az ügyfelük kívánja használni a szolgáltatást. Az Európai Union belüli tranzakciók esetében 2021. január elsejétől kötelező alkalmazni az erős ügyfélhitelesítést az online kártyás fizetések során. Ezért, ha az azonosítás nem jár sikerrel vagy nem történik meg, a bank elutasíthatja a tranzakció végrehajtását.
Bek-Balla László, az Erste Bank digitális csatornák igazgatóságának vezetője a témában szervezett online sajtó-háttérbeszélgetésén kérdésünkre elárulta, a változások miatt nem számítanak jelentős számú meghiúsult tranzakcióra, ha valamelyik kerskedőnél hibák merülnek fel, azokat meg fogják vizsgálni. A szekmeber szerint a kereskedők jól felfogott érdekében állt, hogy felkészüljenek az év eleji határidőre, a bank szakértői úgy látják, a nagyobb kereskedők biztosan felkészültek, a kisebb szereplőknél előfordulhatnak hibák, de a jogszabály érvénybe lépésének halasztására nincsen szükség.
Az erős ügyfélhitelesítés bevezetése csak Európában kötelező, a nem uniós webáruházakban vásárolva a bankok feladata lesz az ügyfél megfelelő azonosítása, amit igyekeznek majd a legbiztonságosabb módon megtenni. Ahol van lehetőség, alkalmazni fogják az erős ügyfélhitelesítést, ahol erre nincs mód, ott továbbra is elegendőek lehetnek a kártyán szereplő adatok.
