Erős ügyfél-azonosítás az online vásárlásoknál - egy helyen a legfontosabb tudnivalók
Erős ügyfél-azonosítás az online vásárlásoknál - egy helyen a legfontosabb tudnivalók
2021. januártól jelentősen megváltozott a bankkártyás fizetés az online vásárlásoknál. Az erős ügyfél-azonosítás indulása miatt sokan elakadhatnak a tranzakciókkal, ezért ebben a cikkben igyekeztünk minden fontos és szükséges információt összegyűjteni, hogy az internetes banki fizetés változásai ne okozzanak fennakadást.
Mit jelent az erős ügyfél-azonosítás?
Az erős ügyfél-azonosítás, vagy más elnevezésben erős ügyfél-hitelesítés, kétfaktoros autentikáció, kétfaktoros ügyfél-azonosítás egy, a mostaninál magasabb biztonsági elem az online vásárlásoknál. A célja, hogy csökkenjenek a bankkártyás visszaélések. Segítségével a bank és a kereskedő meggyőződhet arról, hogy valóban a bankkártyát vagy bankszámlát birtokló vásárló az, aki fizetni szeretne az interneten.
Míg idén év végéig elég lehet mindössze a fizetéshez használt bankkártyán lévő adatokat megadni a sikeres vásárláshoz, az erős ügyfél-azonosítás jegyében 2021. januárjától egy további azonosítóra is szükség lesz, amelyet meg kell adnunk ahhoz, hogy jóváhagyjuk a vásárlást.
Röviden a jogszabályi háttérről: az erős ügyfél-hitelesítés (SCA) része az Európai Unió módosított Pénzforgalmi Irányelvének, a PSD2-nek. Az irányelv szerint a biztonságos fizetéshez az eddigi egy helyett már legalább két azonosítási szempontból is kell tudnunk azonosítani magunkat. Az erős ügyfél-hitelesítésnél három ilyen azonosítási szempont van: az ismereten alapuló (például egy jelszó vagy pin-kód amelyet csak a kártyabirtokos ismer), birtokláson alapuló (például mobiltelefonszám vagy bankkártya) és egy rajtunk alapuló (például biometrikus adatok, mint ujjlenyomat vagy arcfelismerés). Ebből a háromból kettővel kell azonosítanunk magunkat, hogy sikeres legyen a tranzakció. |
Mit jelent ez a gyakorlatban? Hogy néz ki az erős ügyfél-azonosítás?
Az, hogy miként néz ki a folyamat a gyakorlatban, függ attól, hogy hol bankolunk és kinél vásárolunk, de nagyjából fel lehet festeni egy általános képet arról, hogy mi fog történni, amikor megveszünk valamit a neten. Ami biztosan kelleni fog, az a bankkártya és a mobiltelefonunk:
- A kosarunk véglegesítésekor a bankkártyás fizetés megadása után elnavigálunk a fizetési folyamatot lebonyolító oldalra.
- Ezen az oldalon megadjuk a kártyaadatainkat és véglegesítjük a fizetési szándékunkat.
- A pontos kártyaadatok megadása esetén továbbnavigálunk egy második oldalra, ahol második módon is azonosítanunk kell magunkat. És itt tér el nagyban, hogyan folytatódik az azonosítás:
- érkezhet a mobiltelefonunkra egy SMS-kód, amelyet meg kell adnunk az azonosító oldalon
- érkezhet a mobiltelefonunkra egy SMS-kód és ezen felül még egy állandó kódot is meg kell adnunk
- érkezhet a mobiltelefonunkra egy push üzenet a mobilbank alkalmazástól, amin keresztül a mobilbankban használt PIN-kóddal vagy biometrikus azonosítóval (ujjlenyomat vagy arcfelismerés) hagyjuk jóvá a tranzakciót.
Hogy a fentiek közül melyikre van lehetőségünk, az attól is függ, milyen lehetőségeket kínál a kártyakibocsátó bankunk.
Én ezt a szolgáltatást nem szeretném használni. Hogyan tudom kikapcsolni?
Az erős ügyfél-azonosítás kötelező érvényű. Azaz akár akarjuk, akár nem, az online fizetéseink legtöbbjénél találkozni fogunk ezzel 2021. januárjától, ez ugyanis az előírt határidő.
Milyen vásárlásoknál találkozom az erős ügyfél-azonosítással?
Az új szabály minden Európai Gazdasági Térségben üzemeltetett webshopra érvényes. Így nem csak a magyar online üzletekre vonatkozik a szabályozás. Nem érvényes a szabályozás ugyanakkor a tagállamokon kívül működő webshopokra, például az ázsiai kereskedőkre, ahol továbbra is elegendő lehet megadni a kártyaadatainkat a sikeres vásárláshoz.
Mit kell tennem, hogy 2021. januárjától problémamentesen tudjak vásárolni?
A fentiek alapján kiderül, hogy vásárlóként több olyan lépés is van, amelyet meg kell tennünk ahhoz, hogy problémamentesen fizethessünk a jövőben. Az alábbiakra érdemes sort keríteni:
- Ellenőrizzük, hogy azoknál a bankoknál, amelyeknek a kártyáit használjuk vásárlásra, az aktuális, használatban lévő mobilszámunkat adtuk-e meg. Ha nincs megadva ilyen telefonszám vagy nem a megfelelő szerepel az adatbázisba, jelezzük ezt a banknak és frissítsünk.
- Mobilkészülékünkön használjuk a legfrissebb verziót a mobilbanki applikációinkból, hiszen több pénzinténzet is ezen keresztül kezeli a második azonosítást.
- Kerüljünk képbe a jelszavainkkal: a bankoknál a netbanki és mobilbanki, illetve a telebanki kódjainkra lehet szükség akár magához az azonosításhoz is.
- Újabb jelszavakra is szükség lehet, ahogy az hamarosan kiderül. Vegyük fel a kapcsolatot a bankkal, ha nekünk is szükséges online vásárláshoz a változó SMS-kódon kívül egy állandó online vásárlási jelszó.
De nézzük meg konkrétabban, hogy mik a lehetőségek és mi a teendő az egyes bankoknál azon felül, hogy a mobilszámunkat egyeztetjük és frissítjük az alkalmazásokat. Ezt a Bank360.hu szakértői gyűtjötték össze:
Én már több hónapja így fizetek a neten. Hogy lehet ez?
Az erős ügyfél-azonosítás bevezetésének csak a végső határideje 2021. január 1. Több pénzintézet már idén bevezette ügyfeleinél ezt a szolgáltatást, így lehetséges, hogy már biztonságosabban fizetünk.
Nem sikerül kártyával vásárolnom. Mi lehet az ok?
Ennek több oka is lehet, amelyek a SCA-hoz köthetők:
- Nem fogunk tudni vásárolni, ha nem használjuk a mobilapplikációkat vagy nem regisztrálunk telefonszámot és a vásárláshoz szükséges online kódot, amelyeket fentebb részleteztünk.
- Az új szabályozás nem csak a bankokra és a vásárlókra ró terhet, hanem a kereskedőkre és pénzügyi elfogadóikra is, hiszen felületüket alkalmassá kell tenni az erős ügyfél-azonosításra. Ha egy kártyaelfogadó webshop elmarad ezzel és a tranzakció felel meg az SCA-szabályoknak, a bankoknak vissza kell utasítaniuk a tranzakciót.
Természetesen megannyi más okból is meghiúsulhat a fizetésünk, például:
- nincsenek meg a megfelelő technikai feltételek, például nem tudunk SMS-t fogadni vagy nincs internetelérésünk.
- A fizetési rendszerrel is problémák lehetnek, és megeshet, hogy átmenetileg nem működik a bankkártyás fizetés.
- Nincs fedezet a kártyánkon a vásárláshoz.
- Nem állítottunk be a megfelelően magas vásárlási limitet és a tranzakció meghaladná a mostanit
Ezek mind azt eredményezhetik, hogy a vásárlásunk nem fog végbemenni.
Vannak kivételek január után is
Lesznek olyan helyzetek január 1. után is, amikor nem szükséges az erős ügyfél-azonosítás az online vásárlásoknál sem. Ilyen, ha
- a tranzakció értéke alacsonyabb, mint 30 euró
- az utolsó olyan tranzakciónk óta, amelyet erős ügyfél-azonosítással hajtottunk végre, az újabb tranzakciók értéke nem haladja meg a 100 eurót vagy
- nem haladja meg az 5 műveletet. (Tehát minden ötödik fizetés után kelleni fog az erős ügyfél-azonosítás)