2021. januártól jelentősen megváltozott a bankkártyás fizetés az online vásárlásoknál. Az erős ügyfél-azonosítás indulása miatt sokan elakadhatnak a tranzakciókkal, ezért ebben a cikkben igyekeztünk minden fontos és szükséges információt összegyűjteni, hogy az internetes banki fizetés változásai ne okozzanak fennakadást. 

Mit jelent az erős ügyfél-azonosítás? 

Az erős ügyfél-azonosítás, vagy más elnevezésben erős ügyfél-hitelesítés, kétfaktoros autentikáció, kétfaktoros ügyfél-azonosítás egy, a mostaninál magasabb biztonsági elem az online vásárlásoknál. A célja, hogy csökkenjenek a bankkártyás visszaélések. Segítségével a bank és a kereskedő meggyőződhet arról, hogy valóban a bankkártyát vagy bankszámlát birtokló vásárló az, aki fizetni szeretne az interneten.

Míg idén év végéig elég lehet mindössze a fizetéshez használt bankkártyán lévő adatokat megadni a sikeres vásárláshoz, az erős ügyfél-azonosítás jegyében 2021. januárjától egy további azonosítóra is szükség lesz, amelyet meg kell adnunk ahhoz, hogy jóváhagyjuk a vásárlást. 

Mit jelent ez a gyakorlatban? Hogy néz ki az erős ügyfél-azonosítás?

Az, hogy miként néz ki a folyamat a gyakorlatban, függ attól, hogy hol bankolunk és kinél vásárolunk, de nagyjából fel lehet festeni egy általános képet arról, hogy mi fog történni, amikor megveszünk valamit a neten. Ami biztosan kelleni fog, az a bankkártya és a mobiltelefonunk:  

• A kosarunk véglegesítésekor a bankkártyás fizetés megadása után elnavigálunk a fizetési folyamatot lebonyolító oldalra.
• Ezen az oldalon megadjuk a kártyaadatainkat és véglegesítjük a fizetési szándékunkat.
• A pontos kártyaadatok megadása esetén továbbnavigálunk egy második oldalra, ahol második módon is azonosítanunk kell magunkat. És itt tér el nagyban, hogyan folytatódik az azonosítás:
  1. érkezhet a mobiltelefonunkra egy SMS-kód, amelyet meg kell adnunk az azonosító oldalon
  2. érkezhet a mobiltelefonunkra egy SMS-kód és ezen felül még egy állandó kódot is meg kell adnunk
  3. érkezhet a mobiltelefonunkra egy push üzenet a mobilbank alkalmazástól, amin keresztül a mobilbankban használt PIN-kóddal vagy biometrikus azonosítóval (ujjlenyomat vagy arcfelismerés) hagyjuk jóvá a tranzakciót.

Hogy a fentiek közül melyikre van lehetőségünk, az attól is függ, milyen lehetőségeket kínál a kártyakibocsátó bankunk. 

Én ezt a szolgáltatást nem szeretném használni. Hogyan tudom kikapcsolni?

Az erős ügyfél-azonosítás kötelező érvényű. Azaz akár akarjuk, akár nem, az online fizetéseink legtöbbjénél találkozni fogunk ezzel 2021. januárjától, ez ugyanis az előírt határidő.

Milyen vásárlásoknál találkozom az erős ügyfél-azonosítással?

Az új szabály minden Európai Gazdasági Térségben üzemeltetett webshopra érvényes. Így nem csak a magyar online üzletekre vonatkozik a szabályozás. Nem érvényes a szabályozás ugyanakkor a tagállamokon kívül működő webshopokra, például az ázsiai kereskedőkre, ahol továbbra is elegendő lehet megadni a kártyaadatainkat a sikeres vásárláshoz. 

Mit kell tennem, hogy 2021. januárjától problémamentesen tudjak vásárolni? 

A fentiek alapján kiderül, hogy vásárlóként több olyan lépés is van, amelyet meg kell tennünk ahhoz, hogy problémamentesen fizethessünk a jövőben. Az alábbiakra érdemes sort keríteni:

1. Ellenőrizzük, hogy azoknál a bankoknál, amelyeknek a kártyáit használjuk vásárlásra, az aktuális, használatban lévő mobilszámunkat adtuk-e meg. Ha nincs megadva ilyen telefonszám vagy nem a megfelelő szerepel az adatbázisba, jelezzük ezt a banknak és frissítsünk. 
2. Mobilkészülékünkön használjuk a legfrissebb verziót a mobilbanki applikációinkból, hiszen több pénzinténzet is ezen keresztül kezeli a második azonosítást.
3. Kerüljünk képbe a jelszavainkkal: a bankoknál a netbanki és mobilbanki, illetve a telebanki kódjainkra lehet szükség akár magához az azonosításhoz is. 
4. Újabb jelszavakra is szükség lehet, ahogy az hamarosan kiderül. Vegyük fel a kapcsolatot a bankkal, ha nekünk is szükséges online vásárláshoz a változó SMS-kódon kívül egy állandó online vásárlási jelszó. 

De nézzük meg konkrétabban, hogy mik a lehetőségek és mi a teendő az egyes bankoknál azon felül, hogy a mobilszámunkat egyeztetjük és frissítjük az alkalmazásokat. Ezt a Bank360.hu szakértői gyűtjötték össze: 

Én már több hónapja így fizetek a neten. Hogy lehet ez? 

Az erős ügyfél-azonosítás bevezetésének csak a végső határideje 2021. január 1. Több pénzintézet már idén bevezette ügyfeleinél ezt a szolgáltatást, így lehetséges, hogy már biztonságosabban fizetünk. 

Nem sikerül kártyával vásárolnom. Mi lehet az ok?

Ennek több oka is lehet, amelyek a SCA-hoz köthetők: 

• Nem fogunk tudni vásárolni, ha nem használjuk a mobilapplikációkat vagy nem regisztrálunk telefonszámot és a vásárláshoz szükséges online kódot, amelyeket fentebb részleteztünk.
• Az új szabályozás nem csak a bankokra és a vásárlókra ró terhet, hanem a kereskedőkre és pénzügyi elfogadóikra is, hiszen felületüket alkalmassá kell tenni az erős ügyfél-azonosításra. Ha egy kártyaelfogadó webshop elmarad ezzel és a tranzakció felel meg az SCA-szabályoknak, a bankoknak vissza kell utasítaniuk a tranzakciót.
   

Természetesen megannyi más okból is meghiúsulhat a fizetésünk, például:

• nincsenek meg a megfelelő technikai feltételek, például nem tudunk SMS-t fogadni vagy nincs internetelérésünk.
• A fizetési rendszerrel is problémák lehetnek, és megeshet, hogy átmenetileg nem működik a bankkártyás fizetés. 
• Nincs fedezet a kártyánkon a vásárláshoz.
• Nem állítottunk be a megfelelően magas vásárlási limitet és a tranzakció meghaladná a mostanit

Ezek mind azt eredményezhetik, hogy a vásárlásunk nem fog végbemenni. 

Vannak kivételek január után is

Lesznek olyan helyzetek január 1. után is, amikor nem szükséges az erős ügyfél-azonosítás az online vásárlásoknál sem. Ilyen, ha

• a tranzakció értéke alacsonyabb, mint 30 euró
• az utolsó olyan tranzakciónk óta, amelyet erős ügyfél-azonosítással hajtottunk végre, az újabb tranzakciók értéke nem haladja meg a 100 eurót vagy
  • nem haladja meg az 5 műveletet. (Tehát minden ötödik fizetés után kelleni fog az erős ügyfél-azonosítás)