A bankok felkészültek, a kereskedők kevésbé

Elhalasztotta az MNB az online kártyás fizetések szigorítását

2019. szeptember 11. Napokkal bevezetése előtt elhalasztotta az MNB az online kártyás fizetésekhez szükséges kettős azonosítás bevezetését. Közleménye azonban a netbanki hozzáférés szigorítását nem említi. Patai Mihály alelnök nyilatkozatából arra is lehet következtetni, hogy nem a banki, hanem kereskedői oldalon csúsztak a felkészüléssel.

Elhalasztotta az MNB az online kártyás fizetésekhez szükséges kettős azonosítás bevezetését. Mint a jegybank közleményében írják, az Európai Bankhatóság már júniusban lehetővé tette a nemzeti bankfelügyeleti hatóságoknak, hogy több időt adjanak a pénzintézeteknek az informatikai fejlesztések befejezésére, és az új hitelesítési eljárásokra történő átállásra az internetes kártyás fizetések esetében. Az érintett piaci szereplőkkel való egyeztetés után a jegybank négy nappal az eredeti határidő előtt további 12 hónapot biztosít a hazai szereplők számára, így az átállásra csak egy év múlva kerül sor. Mint Patai Mihály, az MNB alelnöke az MTI-nek elmondta, Kiderült, hogy gyakorlatilag senki nem tudja alkalmazni az erős ügyfél-hitelesítést önállóan, vagy ha mégis megteszi, akkor a vásárlók nem tudnak fizetni az internetes áruházakban.

Betett volna az online vásárlásnak

Patai azt is elmondta, hogy a probléma nem magyar sajátosság. Magyarországon évente körülbelül 20 millió alkalommal vásárolnak elektronikus áruházakban, mintegy 260 milliárd forint értékben. Ennek közel fele ráadásul - magyar kártyákkal - európai internetes áruházakban bonyolódik, ahol nem csak a magyar szolgáltatók felkészültségétől függ az ügyfelek sikeres hitelesítése - mutatott rá az alelnök.

A visszaélések mértéke a teljes kártyás forgalomhoz viszonyítva Magyarországon az elmúlt évekhez hasonlóan tavaly is elhanyagolható volt, aránya az MNB adatai szerint a káresetek számát és értékét tekintve egyaránt 0,02 százalék alatt volt. Az MNB alelnöke ugyanakkor kiemelte, hogy a visszaélések több mint 80 százaléka az online, határon átnyúló kártyás fizetéseket érinti. 

Eredetileg szeptember 14-től vált volna kissé bonyolultabbá, de biztonságosabbá az internetes bankolás. Az új uniós szabályozás szerint a bankoknak kétszeres bizonyossággal (kétfaktoros azonosítás) kell meggyőződniük arról, hogy tényleg a számla tulajdonosa akar belépni az e-bankba, illetve valóban tőle származnak az éppen megadott tranzakciós utasítások.  A változás nem mindenki számára jelent igazi újdonságot: eddig is akadt bank, amely alkalmazott már hasonló metódust.

Ez a gyakorlatban azt jelenti, hogy az átállás befejezése után az e-bankok felületeire való belépéshez és az onnan indított tranzakciók megerősítéséhez nemcsak a megszokott felhasználónév és jelszó megadására van szükség, illetve az internetes kártyás fizetésekhez sem elég a plasztikon szereplő adatok (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód) megadása.

A most bejelentett halasztás utáni átmeneti időszakban a pénzforgalmi szolgáltatók ügyfelei azonban változatlan formában, megszokott módon, azaz erős ügyfél-hitelesítés alkalmazása nélkül is használhatják a fizetési kártyájukat az online kezdeményezett belföldi és külföldi fizetéseknél. A pénzforgalmi törvény hatályos felelősségi szabályai garantálják az ügyfelek számára, hogy az ilyen fizetések során a kockázatuk ne növekedjen, továbbá rendezi a pénzforgalmi szolgáltatók közötti felelősségi kérdéseket is – emeli ki a jegybanki közlemény. Arról azonban nem szól, hogy a halasztás érvényes lenne a netbanki felületre való belépésre, az onnan kezdeményezett utalásokra is, a szöveg mindvégig a kártyás online fizetéseket említi.

Főleg okostelefonra lesz szükség

A bankok többféle megoldást is kínálhatnak az azonosításra: érkezhet egy kód a számlatulajdonos korábban megadott mobilszámára sms-üzenetben, érkezhet a regisztrált mobilalkalmazásra, amit az e-banki felületre kell beírni. Olyan megoldás is lehetséges, hogy az okostelefon képernyőjére kattintva, vagy egy QR-kódot leolvasva, esetleg – ha az okostelefon alkalmas rá – az ujjlenyomat-olvasó segítségével azonosíthatja magát az ügyfél.

A sikeres bankoláshoz így a legtöbb esetben szükség lesz egy okostelefonra is. Ami egyben azt is jelenti, hogy nem csak arra fontos ügyelni, hogy az ne vesszen el, a töltöttség állapotára is mindig figyelni kell. Ha a megadott mobil nem működik, akkor nincs netes fizetés vagy bankolás. Azt sem árt ellenőrizni, hogy időközben nem változott-e a banknak megadott telefonszám.  Nem kell azonban annak sem feltétlenül lemondani az online bankolásról, akinek nincs ilyen telefonja, vagy nem akarja erre is használni (véleményünk szerint persze ez a legegyszerűbb). Találhat olyan bankot, amely külön jelszógeneráló eszközt (tokent) kínál a számára.

Mi a helyzet a való világban?

Ezek a változások csak az interneten bankolókat, illetve az ott vásárlókat érintik. Azok számára, akik bankszámlájukat, illetve a hozzá tartozó kártyájukat csak ATM-ből való készpénzfelvételre és valódi boltokban (tehát nem netshopokban) történő vásárlásra használják, legfeljebb egy apróságot vehetnek majd észre: érintéses fizetésre alkalmas kártyájukat 5000 forint alatt külön-külön továbbra is PIN-kód megadása nélkül használhatják. A banknak a jövőben azonban ilyen esetben is meg kell győződnie arról, hogy nem lopott kártyával dorbézol valaki, ezért ha a vásárlás összesített értéke eléri vagy meghaladja a 150 Eurós értéket, illetve öt ilyen érintéses fizetés történik, kérni fogja a PIN-kódot. A mostani MNB közlemény ezzel kapcsolatban szintén nem említi, hogy változna a határidő.

Ezt kínálják  bankok

Úgy tudni, hogy a hazai bankok fölkészültek a változásra, burkoltan az MNB-alelnök nyilatkozata is utal arra, hogy gondok inkább kereskedői oldalon találhatók. A CIB ügyfelei számára például már nem is ismeretlen az új rendszer. Eddig használt eszközeik azonban a jövőben nem alkalmasak az azonosításra. Kiesik a korábban használt mobilToken, Easy Token, illetve Token. A bank az okostelefonra telepített alkalmazást, illetve az úgynevezett Hard Tokent (ezért külön kell fizetni) ajánlja.

Az Ersténél és az MKB-nál online vásárláshoz vagy netbanki belépéshez sms-üzenetet kapnak majd az ügyfelek. Az előbbi ügyfelei a jóváhagyó üzenetre kattintással, az utóbbié az így kapott jelszó használatával léphetnek majd tovább.

Az OTP felvilágosítási kampánnyal is segíti ügyfeleit. Az ő terveik szerint is sms-ben kapnak ügyfeleik egyedi kódot minden bankkártyás internetes fizetés alkalmával, amivel jóváhagyhatják a fizetést.

A Budapest Bank tájékoztatásában hangsúlyozza, hogy ügyfeleinek ezzel kapcsolatban nincs teendője, viszont a mindennapok során néhány változást tapasztalhatnak. Egyebek mellett alkalmanként a rögzített partnerek felé indított utalás esetén is szükséges lesz a megerősítő (sms) kód megadása, amelynek formátuma változik, és tétlenül eltöltött 5 perc elteltével az Internetbank automatikusan kilépteti a felhasználót.

A K&H-nál a mobilbank alkalmazásba épített mobiltoken azonosító segítségével lehet majd az e-bankba belépni, és ott a megbízásokat aláírni. Belépéshez az e-bank képernyőn megjelenő színes kódot, tranzakció aláírásához egy QR-kódot kell beolvasni az okostelefonnal, majd a mobilbank alkalmazásban mPIN kódoddal (vagy arra alkalmas készülék esetén Touch ID-val) kell a kért műveletet megerősíteni.

A Raiffeisen kondíciós listájában szeptember 14-étől szerepel, hogy „fizetéskezdeményezési szolgáltatón keresztül kezdeményezett átutalás esetén az ügyfél által igénybe vett elektronikus csatorna (Raiffeisen DirektNet, myRaiffeisen) tekintetében irányadó díjak kerülnek felszámításra”. Emellett annyi a változás, hogy módosították az átutalási megbízások maximális összegeit, és eltörölték a napi darabszám limitet. A belépéshez és a műveletek jóváhagyásához itt is mobiltelefonra van szükség, amire szintén sms üzenetben érkezik a jelszó.

Újdonság a nyílt bankolás

A fokozott biztonságú online bankolás mellett újdonságként vezetik be az EU területén a nyitott vagy nyílt bankolás (open banking) elvét. Ez lényegében annyit jelent, hogy a megfelelő licenszszel rendelkező társaságok számára, amelyek lehetnek más pénzintézetek, fizetési vagy egyéb szolgáltatók, a bankoknak láthatóvá kell tenni ügyfeleik banki tranzakcióinak adatait és számlaegyenlegeit. Nálunk ilyen licenszet az MNB adhat, és a pénzintézeteknek az adatok kiadása előtt természetesen ki kell kérniük az ügyfél hozzájárulását. Így a jövőben egyre többször lehet majd találkozni ilyen kérdésekkel, amelyeket érdemes alaposan átgondolni, és nem automatikusan rákattintani az igen gombra. Ettől a szolgáltatások és a bankok versenyének erősödését várják. Arra számítanak ugyanis, hogy a számlaforgalmat, a vásárlási szokásainkat felmérve más pénzintézetek, külsős szolgáltatók előnyös ajánlatokkal keresik meg majd az ügyfeleket. Az MNB tegnapi közleménye ezzel kapcsolatban sem említ változást.

Szerző: Lenkei Gábor
Címkék:  , , , , , ,

Kapcsolódó anyagok