Még egy év, és teljesen megváltozik a bankkártyás fizetés módja

Elképesztő ütemben tör előre a digitalizáció: ma már jegyet is vehetünk az interneten, amelyet aztán okostelefonunkkal be is mutathatunk az ellenőrnek. Ez a folyamat viszont a csalás kockázatának potenciális növekedésével jár együtt, erre válaszul az Európai Unió új direktívát dolgozott ki – írja a bankmonitor.hu.

A lap összefoglalta, kártyás fizetéseknél milyen változások várhatók jövő szeptembertől, és a fogyasztók ebből mennyit érzékelnek.

A digitalizáció a fizetési szokásainkat is alapvetően befolyásolja – nem véletlen a webáruházak forgalmának dinamikus emelkedése. A gyors ütemű változással azonban nemhogy a vásárlók, de gyakran maguk a bankok sem tudnak könnyen lépést tartani, ami potenciális biztonsági kockázatot hordoz magában. A csalók felismerték a fizetési szolgáltatásokban rejlő biztonsági réseket: statisztikailag bizonyított, hogy online környezetben négyszer akkora a visszaélések száma, mint egyébként.

Az Európai Unió felismerte ezt a kockázatot, és elfogadtak egy olyan irányelvet (PSD2, Payment Services Directive), amelynek ide vágó részének 2019. szeptember 14-től meg kell felelnie Magyarországnak is. A PSD2 megköveteli az erős ügyfélhitelesítés intézményét:

egyfaktoros azonosítás helyett jövő szeptembertől kétfaktorosat várnak el.

Nagyon leegyszerűsítve, hogy egy fizetési tranzakciónál az azonosítás megtörténjen, ahhoz az alábbi háromból legalább két azonosítási elemet használni kell:

1. Ismeret: amit csak a fogyasztó ismer (pl. jelszó, kód vagy PIN)

2. Birtoklás: az a tárgy, amellyel a fogyasztó rendelkezik (pl. mobiltelefon, token, egyéb hordozható eszköz)

3. Tulajdonság: az az egyedi tulajdonság, amellyel a fogyasztó rendelkezik (pl. ujjlenyomat, arcfelismerés, írisz szkenner)

Ez persze nem jelenti azt, hogy külön eszközöket kell majd használni. A mobil egy nagyon jó példa erre, amit használhatunk egyik faktorként úgy, hogy azt birtokoljuk, míg másik faktorként úgy, hogy magunkat azon keresztül biometrikusan azonosítjuk.

Fontos megjegyezni, hogy az irányelv csak azokra a fizetési tranzakciókra vonatkozik, amelyeknél mindegyik tranzakcióban résztvevő intézmény az Európai Gazdasági Térség területén működik. Európában kell működnie annak a banknak, amelynek a kártyájával fizetünk, és annak a vállalatnak is, amelynél fizetünk. Például, ha amerikai vagy ázsiai webáruházból rendelünk magyar kártyával, akkor arra nem vonatkozik ez a direktíva.

Talán ennél is lényegesebb, hogy nemcsak az internetes fizetéseknél követelik meg a szabályozók az erős ügyfélhitelesítést, hanem a fizikai tranzakcióknál is, például ha bankkártyával fizetünk egy POS-terminálnál a sarki közértben. Az egyszerű tranzakció végrehajtásának érdekében még nagyobb szerepet kap a rendszerben a mobiltelefon: az alkalmazásokat olyan szintre fejlesztik, hogy azok megfeleljenek az új PSD2 szabályozásnak.