2019. június 19., szerda

Online és a bankkártyás vásárlás változásai


Az Európai Gazdasági Térségben – tehát Magyarországon is- a Módosított Pénzforgalmi Irányelv (PSD2) részeként bevezetésre kerül az erős ügyfél-hitelesítés (SCA), ami a felhasználók számára is érezhető változást jelent majd az eddig megszokott online fizetési folyamatokhoz képest.



Pár hónapon belül kötelezővé válik a 2-faktoros hitelesítés az online fizetéseknél. Amennyiben ez nem valósul meg, a fizetési tranzakciót a bank el fogja utasítani.
Egyes bankok, a PSD2-től függetlenül már alkalmaztak úgynevezett internetes biztonsági kódot (3D Secure Code), amely tulajdonképpen egy hitelesítési eljárással egyenlő. A bankkártyán szereplő adatokon kívül egy egyszer használatos kód megadását kérték, amit a bank a számlatulajdonos mobiltelefonszámára küldött ki, amivel validálva lett a vásárlás. Azoknak, akik most is használják az internetes vásárlásaik során ezt a biztonsági kódot, az újdonsült erős ügyfél-hitelesítés ismerős lesz.

A bankkártyás fizetés jelenleg két lépcsőfokot ugrik. Az első fokon áll a fizetés authorizációja, vagyis az engedélyezés, a következő maga a terhelés. Ez a folyamat fog kiegészülni a hitelesítéssel.
Amíg a hitelesítés nem teljesül, addig nem terhelhető a számla, ergo a tranzakció meghiúsul. Így maximális biztonságban érezhetjük magunkat, hiszen ezzel nagymértékben visszaszoríthatóvá válnak a kártyával történő visszaélések.

A hitelesítés két komponens (2-faktor) megadásával történik, amely háromféle lehet
.
1. A fogyasztó fizikai azonosítására alkalmas elem, pl.: ujjlenyomat, arcfelismerés vagy írisz szkenner
2. Kizárólag a fogyasztó által ismert elem, pl.: jelszó vagy biztonsági kérdés
3. A fogyasztó birtokában lévő információ, pl.: telefon SIM kártya, bankkártya

Az erős ügyfél-hitelesítés alóli kivételeket nem dönthetik el a bankok saját hatáskörben. Egyelőre kétfajta kivételt állapítottak meg. Az NFC-s fizetések, egy napon belül összesen 150 Euró értékhatárig, távoli online fizetésnél a napon belül összesen 100 Euró értékhatárig, illetve az előfizetések, amik alacsony kockázatú ugyanazon partnernek rendszeresen fizetendő azonos összegű díjak.

A RECASH a PSD2 direktíva bevezetése miatt valósulhatott meg. Így a RECASH képes bármelyik bankkártyát egyszerűen „cashback” kártyává upgrade-elni. Mivel a RECASH rendelkezik AISP engedéllyel (nemcsak Magyarországon kapta meg) ezt egy egyszerűen véghez tudja vinni. Az engedélyek megszerzése miatt jogosult a RECASH a felhasználóinak valós idejű banki adataihoz való hozzáféréshez.  Az algoritmusa úgy van programozva, hogy a felhasználói profilokat átfogóan elemezze, és ami a legfontosabb: A versenytársaknál végbemenet fizetéseket figyeli. Ha ez megtörténik, akkor különböző módon emlékezteti a felhasználókat arra, hogy legközelebb ne ugyanoda menjen, hanem a  rendszerében szereplő üzletbe, amiért cserébe pénz visszatérítést fog kapni.