Egy hónap múlva óriási változás várható a bankkártyások életében evileg hatályba lép-e az úgynevezett PSD2 uniós jogszabály (az sem kizárt ugyanakkor, hogy az egészet elhalasztják, ez még mindig bizonytalan). A PSD2 számos ponton szigorítja a bankkártya-használatot annak érdekében, hogy az még biztonságosabb legyen. A hazai hitelintézetek is gőzerővel készülnek erre, több banknál már most is tapasztalhatják a kliensek azoknak az extra biztonsági megoldásoknak az alkalmazását, amelyek szeptember 14. után kötelezővé válnak.
Erős ügyfél-hitelesítés
Az uniós irányelv miatt ekkortól kezdve kötelezővé válik minden online vásárló számára az úgynevezett erős ügyfél-hitelesítés. Ez azt hozza magával, hogy csak akkor lehet online vásárolni az EU-n belül bankkártyával, ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatást. Ennek során az internetes vásárlásoknál a bank küldeni fog sms-ben egy egyszer használatos jelszót, az ügyfél csak ezt begépelve tud majd vásárolni. Vannak hitelintézetek - köztük a Takarékbank - amelyek a biometrikus ügyfél-azonosítás bevezetésén is dolgoznak.
Ez hasznos funkció, hiszen az elmúlt években megnőtt az internetes kártyás vásárlásoknál a csalások száma és értéke. A Magyar Nemzeti Bank (MNB) adatai szerint tavaly 55 757 visszaélés történt összesen csaknem 1,5 milliárd forint értékben. A csalóknak eddig ugyanis elegendő volt a kártyára írt adatokat megszerezni - kártyaszám, lejárat, cvc2-kód - és már tudtak is vásárolni, szeptember közepétől ez nehezebb lesz.
Ha olyan uniós webshopban vásárol az ügyfél, amely nem készült fel az új azonosítási rendszer bevezetésére, a bank megtagadhatja a vásárlást - figyelmeztet az Erste Bank, ám ez nem feltétlenül jelenti azt, hogy meg is teszi. Az erős ügyfél-hitelesítés alkalmazását egyelőre csak az európai webshopok számára írják elő, az amerikai, ázsiai és más országok honlapjain a korábban megszokott módon lehet majd vásárolni, nem lesz szükség sms-kódra. Vannak olyan bankok, amelyek már most is alkalmazzák az erős ügyfél-hitelesítést, köztük van például az OTP, a K&H és az Erste, ezek ügyfelei már most is kaphatnak sms-t, ha az interneten bankkártyával vásárolnak.
Gyakrabban kell a pin-kód
Akinek érintőkártyája van, annak jelenleg csak akkor kell beütnie vásárlás után a pin-kódot a boltokban, ha 5 ezer forint fölötti értékben vásárol. Az új direktíva életbe lépése után viszont kérhetik a pin-kódot akkor is, ha a vásárlás értéke ennél alacsonyabb. Ez akkor fordulhat elő, ha az utolsó pin-kódot igénylő tranzakció óta eltelt vásárlások összege meghaladta a 150 eurót - közölték lapunkkal az MKB Bank szakértői. Akkor is kérhetik a pin-kódot, ha a tranzakciók összege kisebb, de több mint öt vásárlás történt az utolsó pin-kódos ügylet óta - teszi hozzá az Erste.
Az érintőkártyától sokan idegenkedtek amiatt, hogy az elveszett vagy ellopott plasztiklapokkal a tolvajok a pin-kód ismerete nélkül is vásárolhattak. A statisztikákból is látni lehetett, hogy az elmúlt években megszaporodtak a lopott vagy elveszett kártyákkal végzett kis összegű tranzakciók főleg a nyári, nyaralási és fesztiválidőszakokban. Ez a szigorítás segít abban, hogy ha valakinek el is tűnt a kártyája, az azzal elkölthető összeg ne haladhasson meg egy bizonyos határt.
Szintén újdonság, hogy jön a nyílt bankolás is, ami azt jelenti, hogy a bankoknak biztosítaniuk kell, hogy az ügyfeleik engedélyt adhassanak külső szolgáltatóknak a számlához való hozzáférésre. Ez a gyakorlatban azt jelenti, hogy pénzügyeik egyszerűbb intézéséhez kidolgozott webes vagy mobilos alkalmazások elkérhetik a számlaszámot, majd engedélyt kérnek arra, hogy megismerjék a számlaegyenleget, akár a teljes számlatörténetet, sőt arra is, hogy megbízásokat fogadjanak és kezeljenek (vagyis pénzt emeljenek le a számláról). Az ügyfél döntése, hogy kivel oszt meg adatot, őt megkeresni pedig csak olyan szolgáltatók jogosultak, amelyek rendelkeznek a Magyar Nemzeti Bank engedélyével.
Lehet halasztás
A PSD2 bevezetése komoly informatikai fejlesztéseket vár el a pénzügyi intézményektől, Magyarországon azonban egyelőre még nem esett szó arról, hogy emiatt csúszna a bevezetése. Az OTP Bank azonban elmondta: az erős ügyfél-hitelesítéssel kapcsolatban jelenleg aktív tárgyalások zajlanak a tagországok és az Európai Bankhatóság (EBA) vezetői között, hogy felmérjék, minden piaci szereplő biztosan képes-e felkészülni a szeptember 14-ei határidőre. Mivel több európai ország szakmai szervezetei jelezték erre vonatkozó javaslatukat, elképzelhető, hogy lesz egyfajta türelmi idő - akár EU szinten, akár országonként.
Hogy lesz-e tényleges halasztás, azt most, egy hónappal a tervezett indulás előtt sem lehet még tudni. Az iparági szereplők szerint lehet, hogy csak szeptember első hetében hozza meg az EBA az ezzel kapcsolatos döntését. Az már borítékolható, hogy az Egyesült Királyságban nem indul el az új rendszer. Az ország pénzügyi tranzakciókért felelős hatósága (FCA) nemrég bejelentette, hogy 18 hónapos halasztást javasol az erős ügyfél-hitelesítés bevezetésére. (Az is lehet persze, hogy mire 2021 tavaszán elérkezik a britek számára a határidő, az ország már nem lesz az Európai Unió tagja.)
Az ír központi bank is halasztást szeretne, miután az e-kereskedők arra figyelmeztettek, hogy az internetes vásárlási tranzakciók akár harmada is meghiúsulhat, ha minden 30 euró fölötti tételnél kötelezővé válik az erős ügyfél-hitelesítés. Olaszország szintén fokozatosan vezetné csak be az erős ügyfél-hitelesítést, a franciák pedig egészen 2022-ig húznák el a rendszer teljes körű bevezetését. Igaz, vannak olyan országok, amelyek jól állnak ebben a kérdésben, Hollandiában például már 2005 óta létezik ilyen rendszer.