Jövő szeptembertől változhat a bankkártyás fizetés!

Egyre nagyobb utat tör magának a digitalizáció. Sokan használják napjainkban az elektronikus eszközöket akár fizetésre, akár egyéb tevékenységekre. Folyamatosan nő azoknak a száma, akik valamilyen digitális eszközzel fizetnek. Ez a folyamat viszont a csalás kockázatát is növelheti, ezért az EU egy új direktívát dolgozott ki. Jövő szeptembertől változhat a bankkártyás fizetés. Cikkünkben összegyűjtöttük, hogy milyen változások várhatóak, és a fogyasztók ebből mennyit érzékelhetnek.

A digitalizáció elterjedésével életünk több területe is megváltozott, de legfőképp fizetési szokásaink. Ennek köszönhető többek között, a webáruházak forgalmának hatalmas emelkedése. Ez a gyors, dinamikus fejlődés kockázatokat is hordoz magában, ugyanis sokszor nemcsak a vásárlók, de még a bankok sem tudnak lépést tartani az új technológiákkal. Sajnos, mint minden területen a csalók felismerték a fizetési szolgáltatásokban rejlő visszaélési lehetőséget. Statisztikák kimutatták, hogy az online környezetben négyszer akkora a visszaélések száma, mint a fizikaiban.

A digitalizációban rejlő egyre nagyobb kockázatot az Európai Unió is felismerte, így egy olyan irányelvet (PSD2, Payment Services Directive) fogadtak el, aminek 2019. szeptember 14-től hazánkban is meg kell felelni. A módosítás legfontosabb része, hogy megköveteli az erős ügyfélhitelesítés intézményét. Jövő szeptembertől nem lesz elég az egyfaktoros azonosítás, kétfaktorosat várnak majd el.

A PSD2 csak azokra a fizetési tranzakciókra vonatkozik, ahol mindegyik tranzakcióban résztvevő intézmény az Európai Gazdasági Térség területén működik. Európában kell működnie annak a banknak, akinek a kibocsátott kártyájával fizet, illetve annak a vállalatnak is, ahol fizet. Az erős ügyfélhitelesítést nemcsak az internetes fizetéseknél követelik meg, hanem a fizikai tranzakcióknál is.

Jövő szeptembertől változhat a bankkártyás fizetés! - Mit jelent az erős ügyfélazonosítás?

Egyszerűen bemutatva ahhoz, hogy egy fizetési tranzakciónál az azonosítás megtörténjen, az alábbi három azonosítási elemből legalább kettőt használni kell:

• Ismeret: amit csak a fogyasztó ismer (pl. jelszó, kód vagy PIN)

• Birtoklás: az a tárgy, amivel a fogyasztó rendelkezik (pl. mobiltelefon, token, egyéb hordozható eszköz)

• Tulajdonság: az az egyedi tulajdonság, amivel a fogyasztó rendelkezik (pl. ujjlenyomat, arcfelismerés, írisz szkenner)

Az EU fontosnak tartja, hogy a vásárlás a biztonság mellett továbbra is gördülékenyen menjen, így ügyelt arra is, hogy a változtatások miatt az ügyfelek ne ütközzenek akadályokba. Az azonosításra léteznek univerzális megoldások, egyebek mellett az online vásárláskor vagy az e-bankolásban.

A két azonosítási elem nem jelenti azt, hogy külön eszközöket kellene használni. A mobil egy nagyon jó példa erre, amit használhatunk egyik faktorként úgy, hogy azt birtokoljuk, míg másik faktorként úgy, hogy magunkat azon keresztül biometrikusan azonosítjuk.

Jelenleg egy online vásárlás alkalmával elég, ha megadja az áruháznak kártyaadatait, majd ezt követően mobiltelefonjára sms-ben érkezik a tranzakció hitelesítési kód. Az erős ügyfélhitelesítésnek ez nem biztos, hogy teljes egészében megfelel majd. Ezért jelenthet majd nagyobb biztonságú és egyszerűbb megoldás, ha egy mobilapplikációban végzi el a hitelesítést (akár ujjlenyomatával vagy egy kód megadásával).

Azon dolgoznak a fejlesztők, hogy a fizetési folyamatban érdekelt felek biztonságosabban fizethessenek, viszont ez ne menjen a fizetési élmény kárára. Valószínűsíthető, hogy a mobiltelefon szerepe még nagyobb lesz, az alkalmazások esnek majd át olyan fejlesztéseken, hogy azok megfeleljenek az új PSD2 szabályozásnak.