Legkésőbb 2021. január elsejétől valamennyi hazai hitelintézetnek be kell vezetnie az erős ügyfél-hitelesítést az internetes bankkártyás vásárlások biztonságának további erősítése érdekében. Az átállást az Európai Unió pénzforgalmi irányelve (PSD2) írja elő. A gyakorlatban mindez úgy működik, hogy internetes vásárláskor bankkártya alap adatainak megadása már nem mindig lesz elég. Olyan extra azonosításra is szükség lehet, amely egyértelművé teszi, hogy az adott tranzakciót valóban a kártyabirtokos indította. Erre az ügyfél aktív közreműködését kívánó újabb azonosítási lépés adhat garanciát.
Az internetes vásárlások biztonsága terén Magyarország kimagaslóan jól teljesít: a 2019-ben lebonyolított több mint 146 millió internetes vásárlás esetén 1 millió tranzakcióból csupán 33 darab volt netes csalással érintett.
Az OTP Bank megbízásából készített reprezentatív felmérés szerint a tavalyhoz képest idén csaknem duplájára nőtt azoknak az aránya, akik kifejezetten a bankkártyás fizetést preferálják internetes vásárláskor. A felmérésből az látszik, hogy már az idősebb korosztály is egyre többet vásárol az interneten, az ötven év felettieknek is csaknem harmada havi szinten rendel valamit. Az online vásárlók valamivel több, mint fele számára elfogadható az interneten történő fizetés, több mint egyharmaduk ezt a fizetési módot preferálja, míg azok, akik csak alkalmanként rendelnek az internetről, inkább ragaszkodnak a hagyományos, utánvétes fizetéshez.
Bár az online és kártyás biztonság terén hazánk évről-évre a legjobbak között, dobogós helyen végez az Európai Unióban, az uniós szabályozás januártól nálunk is kötelezővé teszi az új típusú azonosítást.
Az OTP Bank ügyfelei már idén is találkozhatnak kétlépéses azonosítással az internetes bankkártyás vásárlásaik jóváhagyásakor, ugyanis a bank november 2-án vezette be az erős ügyfél-hitelesítést. Mivel egyre többen választják az internetes vásárlást az év végi leárazások és a karácsonyi ajándékvásárlások közeledtével, az ügyfeleknek érdemes tájékozódniuk a változásokról és megtenniük a szükséges lépéseket.
Tehát jövőre csak akkor tudnak interneten vásárolni a bankkártyájukkal, ha beállították az Internetes biztonsági kód szolgáltatást és ehhez rögzítve van az érvényes mobiltelefonszámuk is.
De mi a dolguk az ügyfeleknek?
„Azoknál az ügyfeleknél, akiknek már be van állítva az OTP Bank Internetes biztonsági kód szolgáltatása, már idén is előfordulhat, hogy több lépésben kell megerősíteniük, hogy valóban ők az internetes vásárláshoz használt betéti- vagy hitelkártya birtokosai. Arra kérjük ügyfeleinket, hogy akik még nem regisztráltak a szolgáltatásra és ehhez nem adták meg érvényes mobiltelefonszámukat, tegyék meg azt, lehetőleg minél hamarabb, hogy jövőre is tudjanak az interneten vásárolni a bankkártyájukkal” – mondta a Portfolio-nak Takács Domokos, az OTP Bank Bankkapcsolati Főosztályának vezetője.
Hozzátette: akikkel már előfordult, hogy internetes vásárláskor egy SMS-ben kapott megerősítő kódot kért a fizetési felület, akkor az ő kártyájához már be van állítva az Internetes biztonsági kód szolgáltatás, azonban mindenkinek érdemes ellenőriznie, hogy a helyes mobiltelefonszáma van-e rögzítve a szolgáltatáshoz. A lakossági betéti- és hitelkártyás ügyfelek a szolgáltatás beállítását és ellenőrzését OTP SmartBank alkalmazásban, Internetbankban, a telefonos ügyfélszolgálatnál, vagy a bankfiókokban tehetik meg (utóbbi esetben érdemes előre időpontot foglalni).
A bank ügyfeleinek ezt követően kétféle lehetőségük lesz az internetes bankkártyás vásárlásaik többlépcsős jóváhagyására. A legkényelmesebb megoldás, ha az OTP SmartBank mobiltelefonos alkalmazást használják. Így a vásárláskor a bankkártya-adatok szokásos megadása után egy felugró értesítést kapnak a mobiltelefonjukra, amire rákattintva belépnek az alkalmazásba, majd az alkalmazáson belül egy jóváhagyással – például valamelyik biometrikus azonosítójuk megadásával – engedélyezhetik a vásárlást.
„Fontos, hogy az OTP SmartBankot használó ügyfeleinknek a legújabb verzióra kell frissíteniük a mobilalkalmazást, valamint a telefonkészülékük beállításaiban engedélyezniük kell a felugró értesítéseket is” – hangsúlyozta Takács Domokos.
Az internetes bankkártyás vásárlások jóváhagyására a mobiltelefonos alkalmazáson kívül az SMS-ben kapott internetes biztonsági kódot is használhatják az ügyfelek, amihez november 2-ától már az úgynevezett háromjegyű TeleKódot is meg kell adniuk.
Ilyen kódja minden kártyának van, ez alapértelmezetten a bankkártyához tartozó számlaszám utolsó három számjegye,
viszont ezt mindenképp meg kell változtatni ahhoz, hogy internetes vásárlást tudjanak jóváhagyni vele.
Mi történik, ha nem sikeres az azonosítás?
Abban az esetben, ha az azonosítás nem sikeres, vagy nem történik meg, a fizetési szolgáltatónak el kell majd utasítania a tranzakció végrehajtását. A fentiek miatt fontos, hogy az év hátralévő részében minden kártyabirtokos ügyfél tegyen eleget a bankja azon – általában több csatornán keresztül is eljuttatott – felhívásának, hogy adja meg, illetve ellenőrizze az erős ügyfél-hitelesítéshez szükséges, a hitelintézetnél regisztrált adatait (pl. mobiltelefonszám).
Előfordulhat tehát, hogy a szolgáltató a korábban már berögzített adatok (például telefonos kódok) frissítését, vagy egy alkalmazás letöltését kéri az új biztonsági folyamathoz.
Emiatt kiemelten fontos, hogy a letöltés előtt az ügyfél győződjön meg, hogy a banki felületet használja. Továbbra sem kérnek a szolgáltatók PIN-kódot, vagy egyéb érzékeny adatot az azonosításhoz.
Minden tranzakcióra vonatkozik a többlépcsős azonosítás?
Az Európai Unió előírásai szerint az EU-n belüli hitelintézettel szerződött internetes kereskedőknek és szolgáltatóknak lesz kötelező erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál 2021. január elsejétől. Ugyanakkor a magyar szabályozás értelemszerűen csak a magyar webshopok üzemeltetőivel szemben tudja elvárásként megfogalmazni, hogy bankkártya elfogadó bankjukkal dolgozzanak azon, hogy januártól az internetes kereskedők honlapjainak fizető felülete is alkalmas legyen a szigorú ügyfél-hitelesítésre.
Miután a tagállamokban működő kereskedők felkészültsége eltérő lehet, előfordulhat olyan helyzet, amikor európai cég által üzemeltetett webshopból hiúsul meg a vásárlás azért, mert a fizető felület nem alkalmas a többlépcsős azonosításra. A fizetési folyamat több szereplős, a hiba ilyenkor nem a magyar banknál van, hiszen neki az ügyféladatok védelme érdekében kötelezően végre kell hajtania a tranzakció letiltását.
Az Európai Unió határain kívüli (pl. kínai, amerikai) webshopok üzemeltetőinek – egyelőre – nem kötelező az erős ügyfél-hitelesítés biztosítása, így az ottani áruházakban indított fizetési tranzakciók jóváhagyásához a korábban megszokott adatok megadása elegendő.
A cikk megjelenését az OTP Bank támogatta.
Címlapkép: Getty Images