A bankok szerint az online fizetések negyede tűnik el abban az esetben, ha a tervezett szeptember 14-ei időpontban élesedik az EU-s PSD2-es szabályozás utolsó része, az erős ügyfél-hitelesítés - emlékeztetett a portfolio.hu. Ez ugyanis a nagyobb biztonság érdekében bonyolultabbá teszi a fizetést: az ügyfeleknek ezt követően kétféle módon kell azonosítaniuk magukat.
Az ügyfelek hitelesítése három főcsoportba sorolható elemmel működhet, ezek közül kell kettőt felhasználni a kártyás fizetéseknél az internetes (online) és bolti, vendéglői (offline) fizetéseknél is:
Kapcsolódó
- az azonosítás alapulhat a vásárló biometrikus jellemzőjén (ujjlenyomat, arcfelismerés),
- azonosítható a vásárló az általa birtokolt eszköz alapján (mobiltelefon, kártya vagy token)
- és az általa ismert jelszón (például pin-kód, egyedi jelszó) keresztül is.
Az online kártyás fizetéseknél azért nehezebb a két faktort teljesíteni, mert a kártyaadatok ismeretét nem fogadja el a szabályozás egy faktornak, ugyanis ezeket ellophatják az ügyfelektől. Ez lehet a hátterében annak, hogy OTP például az oldalán nemrég arról tájékoztatja ügyfeleit, hogy bevezetik az egyszer használatos, sms-ben küldött kódot, mellyel teljesítik az új feltételeket.
Ez valószínűleg azt jelenti, 3D secure 2.0-ás azonosítást vezetnek be. Más bankoknál már korábban is volt ehhez hasonló, 3D secure 1.0-s sms-kód, amit vélhetően a 2.0-s változatra kell frissíteniük, ha meg akarnak felelni a szabályozásnak.
Viszlát, egyklikkes vásárlás?
Ma egy sor olyan online fizetési megoldás létezik, amikor a kártyaadatokat valamilyen módon tárolják, és egy gombnyomásra teljesül a tranzakció. Például a Díjneten, vagy több közműszolgáltatónál és e-kereskedőnél is így fizethetünk. Jelen állás szerint ezeknél a fizetéseknél is erős ügyfél-hitelesítést kell majd alkalmazni, azaz itt is újra azonosítanunk kell majd magunkat, hiába szoktuk meg, hogy eddig csak egyetlen klikkel teljesültek a fizetéseink. Vannak kivételek, amelyek majd kiderülnek szeptember 14-e után.
Az offline fizetéseknél az EMV-chipes bankkártyás fizetés nem változik, a szabályozó kvázi elismeri, hogy túl drága lenne chipes kártyákat nagy tömegben hamisítani, ezért elfogadja a chipes kártyák fizikai birtoklását egy faktornak, és egy pin-kódot a másodiknak.
Az nfc-s kártyás (kis hatótávolságú, általában mobiltelefonos) fizetés esetében annyi változik, hogy időnként ötezer forint alatti fizetéseknél is meg kell adnunk a pin-kódunkat. Ennek oka, hogy ne lehessen korlátlanul pinN-kód beírása nélkül használni ezt fizetést, ezért bizonyos összegen vagy tranzakciószámon felül bekéri a kódot a terminál. Ha viszont közben ötezer forint felett is vásárolunk, és beírjuk a kódot, a "számláló" újraindul, így elképzelhető, hogy ötezer alatt csak nagyon ritkán kér kódot a terminál.
A mágnescsíkos kártyák esetében viszont már kellene egy új faktor, de ez a Magyarországon kibocsátott kártyáknál már nem igazán fordulhat elő, mert szinte teljes chipesítés történt évekkel korábban.