Egyre nagyobb utat tör magának a digitalizáció, egyre többen használják az elektronikus eszközöket. Folyamatosan nő a digitális eszközökkel való fizetés, amivel együtt a csalás kockázata is, ezért az EU egy új direktívát dolgozott ki. 2019 szeptemberétől máshogy fizethet bankkártyájával. Elolvashatja, hogy milyen változások várhatóak, és a fogyasztók ebből mennyit érzékelhetnek.

Ahogy terjedt a digitalizáció, azzal együtt életünk több területe is megváltozott, de leginkább fizetési szokásaink, aminek köszönhetően a webáruházak forgalma is emelkedett. Ez a gyors, dinamikus fejlődés veszélyeket is hordoz, ugyanis sokszor még a bankok sem tudnak lépést tartani az új technológiákkal. A csalók felismerték a fizetési szolgáltatásokban rejlő visszaélési lehetőséget. 

 

Az Európai Unió egy olyan irányelvet (PSD2, Payment Services Directive) fogadott el, aminek 2019. szeptember 14-től Magyarországon is meg kell felelni. A módosítás megköveteli az erős ügyfélhitelesítés intézményét. Jövő szeptembertől nem lesz elég az egyfaktoros azonosítás, kétfaktorosra lesz szükség.

A PSD2 csak azokra a fizetési tranzakciókra vonatkozik, ahol mindegyik tranzakcióban résztvevő intézmény az Európai Gazdasági Térség területén működik. Európában kell működnie annak a banknak, akinek a kibocsátott kártyájával fizet, illetve annak a vállalatnak is, ahol fizet. Az erős ügyfélhitelesítést mind az internetes, mind a fizikai tranzakcióknál megkövetelik.

 

2019 szeptemberétől máshogy fizethet bankkártyával! - Mit jelent az erős ügyfélazonosítás?

Hogy egy fizetési tranzakciónál az azonosítás megtörténjen, az alábbi három azonosítási elemből legalább kettőt használni kell:

• Ismeret: amit csak a fogyasztó ismer (pl. jelszó, kód vagy PIN)

• Birtoklás: az a tárgy, amivel a fogyasztó rendelkezik (pl. mobiltelefon, token, egyéb hordozható eszköz)

• Tulajdonság: az az egyedi tulajdonság, amivel a fogyasztó rendelkezik (pl. ujjlenyomat, arcfelismerés, írisz szkenner)

 

Az EU-nak fontos, hogy a vásárlás a biztonság mellett továbbra is gördülékenyen legyen, így figyelt arra, hogy a változtatások ne okozzanak akadályokat az ügyfeleknek. Az azonosításra léteznek univerzális megoldások, egyebek mellett az online vásárláskor vagy az e-bankolásban.

A két azonosítási elem nem jelenti azt, hogy külön eszközöket kellene használni. Például a mobiltelefont használhatjuk egyik faktorként úgy, hogy azt birtokoljuk, míg másik faktorként úgy, hogy magunkat azon keresztül biometrikusan azonosítjuk.

 

Jelenleg egy online vásárlás alkalmával elég, ha megadja az áruháznak bankkártyája adatait, majd ez után mobiljára sms-ben érkezik a tranzakció hitelesítési kód. Az erős ügyfélhitelesítésnek valószínűleg ez nem fog megfelelni. Ezért jelenthet majd nagyobb biztonságú és egyszerűbb megoldás, ha egy mobilapplikációban végzi el a hitelesítést (akár ujjlenyomatával vagy egy kód megadásával).

A fejlesztők célja, hogy a fizetési folyamatban érdekelt felek biztonságosabban fizethessenek, viszont ez ne menjen a fizetési élmény kárára. Valószínű, hogy a mobiltelefon szerepe még nagyobb lesz, az alkalmazásokat fogják majd fejleszteni úgy, hogy azok megfeleljenek az új PSD2 szabályozásnak.

Megosztás a facebookon