Anno/Futurum 2020

08_webshopping2.jpg
Forrás: ITB
Változó internetes fizetés

Mobiltelefonokat elő!

Több lépcsőssé és ezzel még biztonságosabbá válik az internetes bankkártyás fizetés jóváhagyási folyamata januártól. Az új előírások bevezetése kapcsán az vásárlóknak és a kereskedőknek is lesz feladata.

Tavaly szeptemberről 2021. január 1-re halasztották, de most már nincs további haladék: a jövő évtől kezdve kötelező lesz az úgynevezett erős ügyfél-hitelesítést használni az internetes vásárlások során. Az ügyfeleknél ez azt jelenti, hogy több lépésben kell majd igazolniuk, hogy valóban ők az internetes vásárláshoz használni kívánt kártya birtokosai. Az uniós PSD2 irányelv alapján lefektetett szabályozás célja az e-kereskedelemhez köthető csalások számának visszaszorítása és a kártyabirtokosok fokozottabb védelme.

 

Háromból kettő

Jelenleg az internetes vásárlások többségénél még elegendő lehet a bankkártyán lévő információkat megadni (kártyabirtokos neve, kártya száma és lejárati ideje, a hátoldalon lévő ellenőrző kód). Januártól azonban a kártyaadatok megadása már nem lesz elég. Az életbe lépő erős ügyfél-hitelesítés lényege, hogy a bankoknak három, a kártyabirtokosra vonatkozó adattípusból kettőt mindenképpen ellenőrizniük kell az internetes vásárlásoknál. Ez a három adattípus:

– információ, amit csak a kártyabirtokos ismerhet (jelszó, PIN-kód),

– eszköz, amellyel a kártyabirtokos rendelkezik (például egy mobiltelefon),

– a kártyabirtokos valamely biometrikus azonosítója (ujjlenyomat, FaceID).

A fentiekből is következik, hogy az internetes bankkártyás vásárlások jóváhagyásához a jövőben mindenképpen szükség lesz egy mobiltelefonra (még jobb, ha az okostelefon).

Vannak kivételek

Bizonyos esetekben az új szabályozás is lehetővé teszi a hitelesítés elhagyását vásárláskor. Ilyen lehet például, ha az ügyfél rendszeresen vásárol egy webáruházban, és a fizetés meggyorsítása érdekében engedélyt ad a kereskedőnek a kártyaadatok tárolására. Ebben az esetben csak az első alkalommal kell elvégezni az erős ügyfél-hitelesítést, a további vásárlások során a tárolt adatok megfelelnek az azonosítási követelményeknek.

Az OTP Bank ügyfeleinek be kell állítaniuk az internetes biztonságikód-szolgáltatást egy érvényes mobiltelefonszámuk megadásával, ha jövőre is szeretnének bankkártyával vásárolni az interneten – tájékoztatták lapunkat a bank szakértői. A szolgáltatás azoknak az ügyfeleknek már be van állítva, akiknél eddig is előfordult, hogy egy SMS-ben kapott számsor megadásával hagyták jóvá az internetes vásárlásaikat. Ettől függetlenül mindenkinek érdemes ellenőriznie, hogy be van-e állítva a szolgáltatás és ehhez a helyes mobilszám van-e rögzítve.

 

Mobilalkalmazással egyszerűbb

Hogyan néz ki majd a gyakorlatban az internetes vásárlás? A többlépcsős azonosítás folyamata bankonként eltérő. Az OTP Bank esetében a legegyszerűbb megoldás az lesz, ha az ügyfelek a bank mobilalkalmazását, a SmartBankot használják a jóváhagyáshoz. Ebben az esetben a kártyaadatok szokásos megadása után az ügyfél egy felugró értesítést kap a mobiltelefonjára, amire rákattintva belép az appba. Itt már az alkalmazáson belüli jóváhagyással engedélyezheti a vásárlást.

Ha valakinek nincs banki mobilalkalmazása, akkor az azonosításhoz az SMS-ben érkező internetes biztonsági kódot is használhatja, ám emellett novembertől már az úgynevezett TeleKódot is meg kell adniuk az OTP Bank ügyfeleinek egy internetes vásárlás jóváhagyáshoz. Ez a háromjegyű számsor alapesetben a bankkártyához tartozó számlaszám utolsó három számjegye, viszont ezt először meg kell változtatni ahhoz, hogy internetes vásárlások jóváhagyásához használható legyen. Erre a változtatásra az elektronikus csatornák (SmartBank, OTPdirekt) is lehetőséget adnak. A bank ügyfelei az otpmindennap.hu/kartyabiztonsag oldalon részletesen tájékozódhatnak teendőikről.