Az Európai Gazdasági Térségben –
tehát Magyarországon is- a Módosított
Pénzforgalmi Irányelv (PSD2) részeként bevezetésre kerül az erős
ügyfél-hitelesítés (SCA), ami a felhasználók számára is érezhető változást
jelent majd az eddig megszokott online fizetési folyamatokhoz képest.
Pár hónapon belül kötelezővé
válik a 2-faktoros hitelesítés az online fizetéseknél. Amennyiben ez nem
valósul meg, a fizetési tranzakciót a bank el fogja utasítani.
Egyes bankok, a PSD2-től
függetlenül már alkalmaztak úgynevezett internetes biztonsági kódot (3D Secure
Code), amely tulajdonképpen egy hitelesítési eljárással egyenlő. A bankkártyán
szereplő adatokon kívül egy egyszer használatos kód megadását kérték, amit a
bank a számlatulajdonos mobiltelefonszámára küldött ki, amivel validálva lett a
vásárlás. Azoknak, akik most is használják az internetes vásárlásaik során ezt
a biztonsági kódot, az újdonsült erős ügyfél-hitelesítés ismerős lesz.
A bankkártyás fizetés jelenleg
két lépcsőfokot ugrik. Az első fokon áll a fizetés authorizációja, vagyis az
engedélyezés, a következő maga a terhelés. Ez a folyamat fog kiegészülni a hitelesítéssel.
Amíg a hitelesítés nem teljesül,
addig nem terhelhető a számla, ergo a tranzakció meghiúsul. Így maximális
biztonságban érezhetjük magunkat, hiszen ezzel nagymértékben visszaszoríthatóvá
válnak a kártyával történő visszaélések.
A hitelesítés két komponens (2-faktor)
megadásával történik, amely háromféle lehet
.
1. A
fogyasztó fizikai azonosítására alkalmas elem, pl.: ujjlenyomat, arcfelismerés
vagy írisz szkenner
2. Kizárólag a
fogyasztó által ismert elem, pl.: jelszó vagy biztonsági kérdés
3. A fogyasztó
birtokában lévő információ, pl.: telefon SIM kártya, bankkártya
Az erős ügyfél-hitelesítés alóli kivételeket nem dönthetik el a
bankok saját hatáskörben. Egyelőre kétfajta kivételt állapítottak meg. Az NFC-s
fizetések, egy napon belül összesen 150 Euró értékhatárig, távoli online
fizetésnél a napon belül összesen 100 Euró értékhatárig, illetve az
előfizetések, amik alacsony kockázatú
ugyanazon partnernek rendszeresen fizetendő azonos összegű díjak.
A RECASH a PSD2 direktíva bevezetése miatt valósulhatott
meg. Így a RECASH képes bármelyik bankkártyát egyszerűen „cashback” kártyává
upgrade-elni. Mivel a RECASH rendelkezik AISP engedéllyel (nemcsak
Magyarországon kapta meg) ezt egy egyszerűen véghez tudja vinni. Az engedélyek
megszerzése miatt jogosult a RECASH a felhasználóinak valós idejű banki
adataihoz való hozzáféréshez. Az
algoritmusa úgy van programozva, hogy a felhasználói profilokat átfogóan
elemezze, és ami a legfontosabb: A versenytársaknál végbemenet fizetéseket
figyeli. Ha ez megtörténik, akkor különböző módon emlékezteti a felhasználókat
arra, hogy legközelebb ne ugyanoda menjen, hanem a rendszerében szereplő üzletbe, amiért cserébe
pénz visszatérítést fog kapni.