Október végéig maradt idő adatot egyeztetni

Október 31-ig van idejük az adategyeztetésre azoknak az ügyfeleknek, akik 2017 júniusa előtt kerültek kapcsolatba bankjukkal, és azóta nem történt meg a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény által előírt teljes körű újra-azonosításuk. Akik ezt elmulasztják, október 31-ét követően semmilyen banki műveletet nem fognak tudni végezni az azonosítás elvégzéséig. A teljes körű azonosítás a gyakorlatban azt jelenti, hogy a bank másolatot készít a személyes okmányokról, rögzíti a személyes adatokat, illetve az ügyfél kiemelt közszereplői nyilatkozatot tesz.

Az újra-azonosításra vonatkozó eredeti határidő június 26-án járt volna le, de ezt a magyar parlament egy törvénymódosítással október 31-re módosította. A K&H ügyfeleinek túlnyomó részénél az eredeti határidőig megtörtént a teljes körű azonosítás, elenyésző azok aránya, akiknél ezidáig elmaradt. Őket egyébként a bank több csatornán, köztük postai úton tájékoztatta arról, hogy mielőbb lépjenek az újra-azonosítás érdekében.

Kötelező az erős ügyfélazonosítás

A K&H már évek óta alkalmazza, azonban a PSD2 irányelvei miatt minden piaci szereplőnél kötelezővé válik az erős, kétfaktoros ügyfélazonosítás szeptember 14-től az online bankolás során, legyen szó internetes vagy mobil bankolásról. Az erős ügyfélhitelesítés a felhasználók további védelmét szolgálja a digitalizáció világában; így az egyre fejlettebb módszereket alkalmazó visszaélők, csalók, adathalászok dolga jelentősen megnehezül a banki információk, vagy a pénz elérését illetően. A kételemű azonosítás elemei lehetnek

• amit az ügyfél ismer (pl. jelszó)
• amivel rendelkezik (pl. mobileszköz, telefonszámra kapott SMS),
• ami a biológiai tulajdonságain alapul (pl. ujjlenyomat).

Az irányelvet követve megszűnnek a piacon azok az internet banki belépési lehetőségek, ahol az ügyfél csupán egy név/jelszó párossal elérhette banki információit (a tranzakciók végzéséhez jellemzően eddig is már minden bank kért egy, a mobiltelefonra küldött jelszót, vagy valamiféle okos telefonos megerősítést).

A tranzakciók jóváhagyását segítő sms biztonsága is fokozódik

A tranzakciók rosszindulatú eltérítési kísérletének megnehezítését szolgálja a tranzakciót jóváhagyó sms-ek tartalmi mélyítése. Eddig az sms jóváhagyás egy-egy internet banki képernyőhöz kapcsolódott, a fokozódó biztonsági elvárásokat követve az sms azonban már magához a mögöttes tranzakcióhoz csatlakozik. A változást a felhasználók az sms-ek szövegének megváltozásában érzékelhetik – amivel még egy ellenőrző pontot be tudnak iktatni a végső jóváhagyás folyamatába: le tudják ellenőrizni hogy valóban azt hagyják jóvá, amit ők maguk rögzítettek. A K&H Bank ügyfelei 2019 augusztusának eleje óta így kapják jóváhagyó üzeneteiket, így számukra szeptember 14-e már nem hoz változást.

Változások a fizikai bankkártyás vásárlások esetén

A K&H szintén már korábban bevezette azokat a fizikai kártyás vásárlásokra vonatkozó uniós előírásoknak megfelelő szabályokat, melyeket a szeptember 14-i határidőt követően várhatóan minden piaci szereplő alkalmaz majd. Ez azt jelenti, hogy az érintéses kártyás vásárlások során a K&H ügyfelei, ha több alacsony összegű, 5 ezer forint alatti tranzakciót végeznek, és ezeknek a vásárlásoknak az összege eléri a 45 ezer forintot, akkor a limitet elérő tranzakció elutasításra kerül. Ekkor a sikeres fizetés érdekében meg kell ismételni a tranzakciót, a kártyát be kell helyezni a terminálba és megadni a PIN-kódot.

Elhalasztott határidő

A másik szintén nagyon lényeges, eredetileg szeptember 14-én lejáró határidőt is a pénzforgalmat szabályozó uniós irányelv (PSD2) írta elő. Ekkor léptek volna életbe az internetes bankkártyás fizetésekre vonatkozó, korábbinál szigorúbb és még nagyobb biztonságot garantáló szabályok is. Többek között az, hogy online bankkártyás vásárlásnál kétfaktoros azonosításra van szükség, például egy jelszóra és egy tranzakciót jóváhagyó sms-re. Az új szabályok azonban a Magyar Nemzeti Bank döntése szerint csak 2020 szeptemberében válnak kötelezővé.

A K&H a biztonságra mindig kiemelt figyelmet fordít, így ügyfelei bankkártyáikat internetes vásárlásra már 2010 óta kizárólag a vásárlásoknak zöld utat adó sms-ekkel (3D Secure internetes biztonsági kód) használhatják, vagyis úgy, ha a kártyához egy, a biztonsági sms fogadására alkalmas telefonszámot is beállítanak.  Mivel az elhalasztott határidőt követően továbbra is ez az sms biztonsági kód szolgál majd a hitelesítés egyik faktorául, a K&H javasolja ügyfeleinek, hogy már most állítsák be a 3D Secure internetes biztonsági kódot online vásárlásaikhoz, amelynek használata ingyenes.

Fókuszban a digitális tér

További szeptemberi változás, hogy a hónap közepétől minden bank, így a K&H rendszere is megnyílik a külső szolgáltatók felé, azaz minősített szolgáltatók csatlakozhatnak a bankok rendszereire és onnan számlaadatokat használhatnak az ügyfelek engedélyével. A K&H elektronikus szolgáltatásait (internet- vagy mobilbank) igénybe vevő ügyfeleknek lehetősége nyílik minősített szolgáltatókon keresztül számlaadatok, így számlaegyenleg- és pénzforgalmi tranzakciós adatok lekérdezésére, valamint fizetés kezdeményezésére. Nagyon fontos, hogy a végső kontroll az ügyfeleknél marad: a szolgáltató kérését a K&H e-csatornák alkalmazásánál megszokott erős ügyfél hitelesítési módokon, például SMS jelszó, vagy mobiltoken azonosítással hagyják jóvá.

Az úgynevezett „nyílt bankolás” a mindennapokban is jelentős változást eredményezhet: a bankok új, digitális megoldásainak létrehozásában a fintech-területen érdekelt fejlesztőkkel, startupokkal működhetnek együtt annak érdekében, hogy még innovatívabb szolgáltatásokat kínáljanak az ügyfeleknek.

Jelentős változást hoz mindennapjainkba 2019. szeptember 14-től a PSD2 (payment services directive) részeként bevezetésre kerülő erős ügyfélhitelesítési (SCA) szabályozás, melynek célja, hogy növelje a pénzügyi rendszer biztonságát. A fenti dátumot követően kizárólag azok a pénzügyi szolgáltatók folytathatják tevékenységüket, melyek mindenben megfelelnek a direktíva előírásainak.

„A Barion idejekorán elkezdte a felkészülést az erős ügyfélhitelesítés bevezetésére. Rendszerünk ennek köszönhetően a hazai szolgáltatók közül elsőként kapta meg a két nagy kártyatársaságtól az előírásoknak megfelelő 3D Secure 2 szabvány teljesítésére vonatkozó megfelelőségi tanúsítványt. Ez a gyakorlatban azt jelenti, hogy a Barion rendszere szeptember 14-ét követően is zavartalanul üzemel majd” – hívta fel a figyelmet Kiss Sándor, a Barion Payment Zrt. alapitó-vezérigazgatója.

Jön az erős ügyfélhitelesítés az online fizetések terén is

Az európai uniós előírás lényege, hogy mind a bolti egyérintéses, mind az online bankkártyás fizetések esetén szükség lesz az úgynevezett kétfaktoros azonosításra. Ezt azt jelenti, hogy a jövőben az e-kereskedelemben, illetve minden online fizetési tranzakció során az ügyfeleknek az alábbi háromból legalább két faktort meg kell adniuk az ügyfélazonosítás érdekében.

A három faktor:

• valamilyen ismeret, amit csak az ügyfél tud (PIN-kód, jelszó),
• valamilyen eszköz, amit csak az ügyfél birtokol (chipkártya, mobiltelefon, okostelefon, token, vagy más hardver),
• valamilyen biológiai tulajdonság, amely csak az adott ügyfélre jellemző (ujjlenyomat, archáló, hangminta, írisz, retina, de akár mozgás, vagy akár a telefon jellemző használata, mozgatása).

A jövőben tehát csak akkor lesz érvényes egy online fizetés, ha a bankkártya tulajdonosa a fentiek közül legalább két faktorral bizonyítja, hogy valóban ő vásárol.

A Barion rendszerével csökkenthető a kosárelhagyások aránya

A bankkártya-kibocsátók, tehát a bankok azonban bizonyos esetekben az e-kereskedők számára felmentést adhatnak az erős ügyfélhitelesítés alól. Ilyen eset lehet, ha alacsony összegű tranzakcióról van szó, illetve, ha a kártyakibocsátó bank biztonsági szempontjai alapján megbízhatónak tartja a tranzakciót (pl. rendszeres vásárlás az adott kereskedőtől vagy ha a fizetési szolgáltató tranzakció elemzési rendszere már biztonságosnak találta azt). A Barion több mint 5000 e-kereskedelmi partnere, köszönhetően a Barion Pixel tranzakcióanalitikai és csalás megelőző rendszerének, kérheti a kártyakibocsátótól, hogy az adott tranzakció mentesüljön a kétfaktoros ügyfélazonosítás alól. Ezzel megtartva az online fizetések gyorsaságát és gördülékenységét a szigorodó szabályozási környezetben is, mellyel a kereskedők ellensúlyozhatják az erős ügyfélhitelesítés miatt várhatóan növekvő kosárelhagyási arányt (be nem fejezett vásárlások arányát).