A Módosított Pénzforgalmi Irányelv (PSD2) és az ehhez
kapcsolódó szabályozástechnikai standard (SCAr.) 2019. szeptember 14-ét határozta
meg azon dátumként, amikortól a bankoknak és más pénzforgalmi szolgáltatóknak alkalmazni
kell az erős ügyfél-hitelesítés előírásait. Viszont az MNB úgy döntött, hogy 12
hónapos meghosszabbított átállási időszakot biztosít a hazai szereplők
számára.
A bankkártyás fizetés két lépésben zajlik jelenleg: az első lépés a
fizetés authorizációja, vagyis az engedélyezés, a következő maga a terhelés. Ez
a folyamat fog kiegészülni a hitelesítéssel. Amíg a hitelesítés nem teljesül,
addig nem terhelhető a számla, tehát a tranzakció meghiúsul. Így maximális
biztonságban érezhetjük majd magunkat, hiszen ezzel nagymértékben visszaszoríthatóvá
válnak a kártyával történő visszaélések.
Nézzük, mi az, ami majd változni fog
- Online vásárlás
Az online vásárlás menete csak egy apró biztonsági lépéssel
fog bővülni. Az online fizetés akkor
jöhet létre, ha a banknál regisztrált mobiltelefonszámra küldött SMS-ben kapott
netes biztonsági kódot meg tudjuk adni. Ha nincs regisztrálva a banknál
mobiltelefonszám, akkor a jövőben búcsút mondhat az internetes vásárlásnak.
- Érintős fizetések (5000 Ft alatt)
Ez a fizetési mód abban módosul, hogy az egymást követő minden
ötödik vásárlás után PIN-kódos azonosítást kér majd.
- Netbankba való belépés
A jelszóval belépők számára lesz egy plusz megerősítés. Ez megvalósulhat mobilbanki
szolgáltatás útján, vagy SMS szolgáltatással
- Nyílt bankolás, harmadik fél szolgáltatók (Fintech cégek, AISP szolgáltatók, ilyen például a RECASH is)
A PSD2 arra kötelezi a bankokat, hogy biztosítsanak nyílt
hozzáférést Az adatokhoz való hozzáférésekhez és a tranzakciók indításához
mindenképp szükséges az adott ügyfél hozzájárulása erős
ügyfél-hitelesítés keretében.
- Erős ügyfélhitelesítés
Az ügyfelek maximális védelmének érdekében jött létre. A erős
ügyfél-hitelesítés legalább kétféle azonosítási mód egymást
kiegészítő, egyidejű alkalmazását jelenti. A hitelesítés két komponens (2-faktor)
megadásával történik, amely háromféle lehet:
- A fogyasztó fizikai azonosítására alkalmas elem, pl.: ujjlenyomat, arcfelismerés vagy írisz szkenner
- Kizárólag a fogyasztó által ismert elem, pl.: jelszó vagy biztonsági kérdés
- A fogyasztó birtokában lévő információ, pl.: telefon SIM kártya, bankkártya
Ezek a kis plusz tevékenységek biztonságosabbá és
gazdaságosabbá fogják tenni a mindennapjainkat és remélhetőleg a pénzügyi tudatosság
fejlődését is elősegítik, ezzel párhuzamosan pedig terjedhet a nyílt bankolás
és a harmadik feles szolgáltatók iránti bizalom erősödhet.