Közbelépett az MNB, változtatniuk kell a bankoknak

Reménykedhetnek az átvert banki ügyfelek?

Fotó: clipart.com
2023. szeptember 28. Rákoppintott az MNB a bankok orrára, és olyan ajánlást tett közzé a banki csalásokkal kapcsolatban, amiből kiderül, hogy nem terhelhetnek automatikusan minden kárt az ügyfelekre. Minden egyes esetet külön kell megvizsgálniuk, és jelentős lépéseket kell tenniük a biztonság érdekében. A fogyasztó ugyanis nem kellően tájékozott.

Az elmúlt időszakban drámaian megugrott a bankszámlákat támadó kibercsalások száma. Ennél csak az ijesztőbb a banki ügyfelek számára, hogy nagyot változott a bankok viselkedése: míg korábban a csalásokkal okozott károk döntő részét a bankok állták, idén ez töredékére zsugorodott.

Az Azénpénzem.hu már többször is foglalkozott az új jelenséggel. Mint megírtuk, idén az első negyedévben a kártyás csalásokkal okozott veszteségnek már csak 17 százalékát viselték a pénzintézetek, a veszett pénz több mint fele pedig a magánszemélyek zsebének fájt. De az MNB legfrissebb adataiból is azt számoltuk ki, hogy a kártyás visszaélésből származó kár növekedését (az előző év azonos időszakához képest) egy az egyben az ügyfelekre hárították a bankok a második negyedévben.

Meg is szaporodott az kibercsalásokkal kapcsolatos ügyfélpanaszok száma. Míg a korábbi években negyedévente néhány darab ilyen ügyféljelzés érkezett az MNB ügyfélszolgálatára, addig tavaly az első negyedévben 61 darab, a másodikban 93 darab, idén pedig az első negyedévben 297, a másodikban pedig 353 darab.

Lépett az MNB, nem ez a jó viselkedés

Úgy tűnik, az MNB sem helyesli a bankok viselkedését, ugyanis új, a pénzforgalmi visszaélések kezeléséről szóló (fraud) ajánlást tett közzé. Az erről szóló tegnapi sajtótájékoztatón Binder István felügyeleti szóvivő hangsúlyozta: az ajánlás úgy ír elő feladatokat a bankoknak, hogy eközben erős szemekkel az ügyfelekre is figyel, az ő biztonságuk az elsődleges, miközben a pénzügyi rendszer stabilitásának és a bankokba vezetett bizalom további erősödését is hozhatja.

Az ajánlás kidolgozásában szakmai szervezetek és piaci szereplők is részt vettek – hangsúlyozta Freisleben Vilmos, az MNB Hitelintézeti felügyeleti igazgatója. Az MNB az ajánlásban egzakt elvárásokat fogalmaz meg a pénzforgalmi szolgáltatók felé, a csalási kísérletek vagy visszaélések észleléséhez, megelőzéséhez és megakadályozásához kapcsolódó intézkedések bevezetésére. Azt is hangsúlyozta az igazgató, hogy az elvárások nem a fogyasztóknak szólnak – igaz, nem is őket felügyeli az MNB -, erős fogyasztóvédelmi fókusza van. Kiderült az előadásból az is, hogy az MNB úgy kezeli, hogy a fogyasztók nincsenek felkészülve az újfajta csalási módszerekre.

A bankok felelőssége

Ha a sorok között olvasunk egy kicsit – nem kell megerőltetni magunkat -, kiderül, hogy a bankoknak össze kellene kapniuk magukat, és nem a fogyasztókra terhelni a kibercsalások okozta károk felelősségét. Bár a fogyasztóknak is van tennivalójuk.

A legfontosabb ebben az esetben a fokozatosság. Nem lehet úgy általánosságban megítélni az ügyfél viselkedését, hanem a konkrét esetet és annak körülményeit kell megvizsgálni. Például nem utasíthatják el az ügyfél igényét csak azért, mert egy kártyás fizetési művelet annak PIN-kódjával történt, vagy arra hivatkozva sem, hogy a tranzakció kapcsán az adott fogyasztó elektronikus eszközére küldtek sms vagy push üzenetet.

Mik vannak az ajánlásban?

  1. Mi legyen a szerződésben - Külön kell választani az ügyfél esetleges súlyosan gondatlan (kirívóan ésszerűtlen, szinte szándékos) magatartását az egyszerű gondatlanságtól. Nem lehet gyengíteni a jogszabályokhoz képest a piaci szereplőkre vonatkozó kárviselési szabályokat, és az adott ügyfél magatartását egy konkrét esetben annak körülményei alapján és nem általánosan kell megítélni. (Lásd a már fent említett példát!)
  2. Internetbank vagy mobilbank igénylésekor ki lehessen zárni a csalást  - Ha az ügyfél új, nem bankkártyás fizetési eszközt (pl. mobil- vagy netbank) igényel, regisztrál vagy használ először, az MNB elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet neki erről, és biztonsági okból alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről ne az új elektronikus csatornán keresztül, hanem egy másik kommunikációs csatornán értesítse a fogyasztót. (Vagyis a mobilbankról ne mobilon értesítse az ügyfelet. – Számos ilyen csalás történt.)
  3. Többszörös azonosítás, és a csalás bejelentésének azonnali lehetősége - Az ügyfél és a szolgáltató közti telefonos vagy egyéb hangalapú kommunikációnál az intézményeknek célszerű keresztazonosítást alkalmazni. Ennél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható. Ha pedig visszaélés történt, a bankoknak, egyéb intézményeknek olyan elektronikus kommunikációs csatornával kell rendelkezniük, amelyen az érintett ügyfelek várakozás nélkül bejelenthetik, vagy visszavonathatják a nem általuk adott megbízást. (Például telefonos bejelentésnél ne kelljen várakozni.)  
  4. Az informatikai környezet és folyamatok kontrolljainak tervezési és alkalmazási szempontjai - A piaci szereplőknek az informatikai rendszerekben naplózással kell rögzíteniük az ügyfelek fizetési műveleteit, és a visszaélések kivizsgálásához szükséges eseményeket is. Így mindkét folyamat utólag is rekonstruálható lesz. A jegybank azt is előírta, hogy ha az ügyfél kéri, az intézményeknek haladéktalanul ingyenesen elektronikus értesítést kell küldenie, ha fizetési számlája egyenlege, illetve személyi hitelesítési, értesítési adatai megváltoztak (műveletmegfigyelési üzenet). Üzenetküldés letagadhatatlanságát (időbélyeg, elektronikus aláírás) és az üzenetek hitelesítését biztosítani kell.
  5. Edukáció, tájékoztatás - A pénzügyi intézményeknek az adathalászat megelőzésére a biztonságtudatosságot erősítő ügyféledukációs stratégiát kell kidolgozniuk. Kiemelt helyen és módon (pl. honlapjukon, sms vagy push üzenetekben) rendszeresen és közérthetően – pl. infografikákkal, rövid videókkal – tájékoztatniuk kell a fogyasztókat az aktuális visszaélések típusairól. Fontos a figyelemfelhívás akkor is, ha az intézmény új IT-rendszert vezet be vagy a réginél jelentős módosítást, cserét hajt végre.
  6. Értékhatárokra, fizetési műveletekhez kapcsolódó korlátozásokra vonatkozó elvárások - Az MNB elvárja, hogy az intézmények által – a fizetések értékénél, darabszámánál – alkalmazott műveleti értékhatárok igazodjanak az ügyfelek fizetési szokásaihoz, miközben akadályozzák meg az ettől eltérő tranzakciókat. Legyen ingyenes lehetőség az értékhatárok átmeneti és állandó elektronikus (erős ügyfélhitelesítéssel történő), illetve telefonos (keresztazonosítással végezhető) módosítására. Vagyis díjmentesen állíthassam át a limitjeimet. (Ezért ma pénzt kérnek a bankok.)

A jegybanki ajánlás emellett kitér az erős ügyfélhitelesítés elemeit biztosító többfunkciós készülékek kockázatainak mérséklésére, a visszaélésekkel kapcsolatos műveletmegfigyelő mechanizmusokkal kapcsolatos szabályokra, illetve az ügyfelek által jóvá nem hagyott fizetési műveletek helyesbítési kérelmére is. Az ajánlás egyes elemeit több lépcsőben – 2024. január 1., szeptember 1., illetve 2025. március 1-től – kell alkalmazni.

Szerző: Lovas Judit
Címkék:  , , , , , , ,

Kapcsolódó anyagok