Figyeljen a kártyájára, ha szeptember közepe után is szeretne az interneten vásárolni

2019. augusztus 20. 07:50 - szerző: MTI

A bankok felkészülnek a szigorúbb azonosítási szabályokra, de az ügyfeleknek is van teendőjük, ha szeptember 14-ike után is szeretnének online vásárolni, ekkor lép ugyanis életbe a szigorúbb ügyfélazonosítási uniós előírás. A kártyabirtokosoknak aktiválniuk kell az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatásokat, amely bankonként eltérő lehet: sms-kód, QR-kód vagy egyéb üzenet. 

Az MTI körkérdésre az OTP jelezte, hogy 2019. szeptember 14. után csak akkor lehet online vásárolni az EU-n belül bankkártyával, ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatást a SmartBankon, az internetbankon, telefonos ügyfélszolgálaton keresztül vagy személyesen, az OTP Bank fiókjaiban. A határidőt követően az EU-n kívül a korábban megszokott módon fizethetnek online a kártyabirtokosok, vagyis a tranzakció során a kártyaadataik megadásán túl nincs szükség az internetes biztonsági kód (erős ügyfél-hitelesítés) használatára. A szolgáltatás használatával még inkább megelőzhetőek lesznek a visszaélések, csökken az esélye annak, hogy illetéktelenek online vásároljanak más bankkártyájával - hangsúlyozták. 

Az OTP Bank a nyáron megkezdte az ügyfelek tájékoztatását és készül a 2019. szeptember 14-ei határidőre. A hitelintézet ügyfelei itt kaphatnak több információt.  

Az Erste Banknál arra hívták fel a figyelmet, hogy mivel a többszintű azonosításhoz nélkülözhetetlen a mobil, mindenkinek ellenőriznie kellene, jó mobilszámot adott-e meg a bankjának (vagy megadott-e egyáltalán). Az, hogy mi lesz a mobilos azonosítás formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a banki applikáción át érkező push notification üzenet), pénzintézetenként különbözik majd. Ha netbankos tevékenységekről vagy akár kártyás fizetésről van szó, az ügyfelek számára a legegyszerűbb megoldás a push üzenet. Ezt az Erste mindig a MobilBank applikációba küldi.

Az Erste szakértői jelezték: eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód, szeptember 14. után azonban előfordulhat, hogy kell majd. Öt érintéses fizetés vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után a több, kisebb értékű fizetés összege összeadódik, a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja-e a kártyát, vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.

A Raiffeisen Bank azt válaszolta, hogy a bevezetés időpontjától kezdve, az interenetes vásárláskor a bank erős ügyfélhitelesítést kérhet, amely a Raiffeisen esetében vagy mobil tokenes aláírás, vagy sms-ben kapott egyszeri aláíró kód lesz. A bank a jogszabályok figyelembevételével eltekinthet az erős ügyfélazonosítás alkalmazásától bizonyos esetekben. Azoknak lesz teendője, akiknek a mobiltelefonszámát még nem rögzítették a Raiffeisen Banknál, és a mobilbanki alkalmazást sem használják, ezeket az ügyfeleket azonban megkeresi a pénzintézet. 

A K&H az MTI-vel közölte: a magyar piacon úttörőként elfogadói oldalon 2004-től, kibocsátói oldalon 2010-től alkalmazza ügyfelei számára az emelt szintű biztonságot jelentő, 3DSecure - internetes biztonsági kód - szolgáltatást. Az erős ügyfélazonosítás életbelépését követően ezen felül egy további elem is megjelenik majd a vásárlás során. 

Azoknak az ügyfeleknek, akik idáig még nem használták, regisztrálniuk kell az internetes biztonsági kód (3DSecure) szolgáltatásra, valamint meg kell határozniuk egy további jelszót. Azon ügyfelek, akik már használják az internetes biztonsági kód (3D Secure) szolgáltatást és K&H e-bank, mobilbank felhasználók, rendelkeznek az erős ügyfélazonosításhoz szükséges hitelesítő faktorokkal. 

A K&H kitért arra: az Európai Bankhatóság (EBA) június 21-i publikációjában lehetőséget adott a helyi felügyeleti hatóságoknak, hogy a piaci szereplőkkel egyeztetve felmérje, és szükség esetén egyedi halasztást adjon (az EBA felülbírálati jogával) az elektronikus kereskedelemben a fizetési kártyával történő vásárlások erős ügyfélhitelesítésére (Strong Customer Authentication, SCA) vonatkozóan. Ezen egyeztetések Magyarországon jelenleg is folyamatban vannak a Magyar Nemzeti Bank, a Magyar Bankszövetség és a pénzintézetek között - olvasható a bank közleményében.