Lépten-nyomon hallani a mai korban, hogy milyen jó is manapság az élet, a modern, fejlett technika hogy megkönnyíti a dolgunkat. Ám valójában, ha végiggondoljuk, egyre bonyolultabb minden, ahová a modern technika beteszi a lábát. Például a gyógyszertárakban sokkal hosszabban kell sorba állni a számítógépes rendszer bevezetése óta, de akadna még példa bőven. Lám, mostantól ismét tovább "egyszerűsödnek" az ultra szerencsés modern ember hétköznapjai.
A dolgok jelenlegi állása szerint szeptember közepétől szigorúbbá, s ezért nehézkesebbé válik az ügyfelek azonosítása az elektronikus fizetéseknél. A bankok aggódnak, hogy nem tudnak időben felkészülni az új szabályok alkalmazására.
A bankok szerint az online fizetések negyede tűnik el abban az esetben, ha a tervezett szeptember 14-ei időpontban élesedik az EU-s PSD2-es szabályozás utolsó része, az erős ügyfél-hitelesítés - emlékeztetett a portfolio.hu. Ez ugyanis a nagyobb biztonság érdekében bonyolultabbá teszi a fizetést: az ügyfeleknek ezt követően kétféle módon kell azonosítaniuk magukat.
Az ügyfelek hitelesítése három főcsoportba sorolható elemmel működhet, ezek közül kell kettőt felhasználni a kártyás fizetéseknél az internetes (online) és bolti, vendéglői (offline) fizetéseknél is:
az azonosítás alapulhat a vásárló biometrikus jellemzőjén (ujjlenyomat, arcfelismerés),
azonosítható a vásárló az általa birtokolt eszköz alapján (mobiltelefon, kártya vagy token)
és az általa ismert jelszón (például pin-kód, egyedi jelszó) keresztül is.
Az online kártyás fizetéseknél azért nehezebb a két faktort teljesíteni, mert a kártyaadatok ismeretét nem fogadja el a szabályozás egy faktornak, ugyanis ezeket ellophatják az ügyfelektől. Ez lehet a hátterében annak, hogy OTP például az oldalán nemrég arról tájékoztatja ügyfeleit, hogy bevezetik az egyszer használatos, sms-ben küldött kódot, mellyel teljesítik az új feltételeket.
Ez valószínűleg azt jelenti, 3D secure 2.0-ás azonosítást vezetnek be. Más bankoknál már korábban is volt ehhez hasonló, 3D secure 1.0-s sms-kód, amit vélhetően a 2.0-s változatra kell frissíteniük, ha meg akarnak felelni a szabályozásnak.
Viszlát, egyklikkes vásárlás?
Ma egy sor olyan online fizetési megoldás létezik, amikor a kártyaadatokat valamilyen módon tárolják, és egy gombnyomásra teljesül a tranzakció. Például a Díjneten, vagy több közműszolgáltatónál és e-kereskedőnél is így fizethetünk. Jelen állás szerint ezeknél a fizetéseknél is erős ügyfél-hitelesítést kell majd alkalmazni, azaz itt is újra azonosítanunk kell majd magunkat, hiába szoktuk meg, hogy eddig csak egyetlen klikkel teljesültek a fizetéseink. Vannak kivételek, amelyek majd kiderülnek szeptember 14-e után.
Az offline fizetéseknél az EMV-chipes bankkártyás fizetés nem változik, a szabályozó kvázi elismeri, hogy túl drága lenne chipes kártyákat nagy tömegben hamisítani, ezért elfogadja a chipes kártyák fizikai birtoklását egy faktornak, és egy pin-kódot a másodiknak.
Az nfc-s kártyás (kis hatótávolságú, általában mobiltelefonos) fizetés esetében annyi változik, hogy időnként ötezer forint alatti fizetéseknél is meg kell adnunk a pin-kódunkat. Ennek oka, hogy ne lehessen korlátlanul pinN-kód beírása nélkül használni ezt fizetést, ezért bizonyos összegen vagy tranzakciószámon felül bekéri a kódot a terminál. Ha viszont közben ötezer forint felett is vásárolunk, és beírjuk a kódot, a "számláló" újraindul, így elképzelhető, hogy ötezer alatt csak nagyon ritkán kér kódot a terminál.
A mágnescsíkos kártyák esetében viszont már kellene egy új faktor, de ez a Magyarországon kibocsátott kártyáknál már nem igazán fordulhat elő, mert szinte teljes chipesítés történt évekkel korábban.
fullánk/napi.hu