Új világ jön a bankkártyáknál: négy fontos változás, amire figyelned kell
augusztus 20, 2019 0

Szeptember 14-től több változást tapasztalhatunk a bankkártyás fizetéseknél, illetve innentől kezdve várhatjuk, hogy új típusú fintech szolgáltatások induljanak el. Összeszedtük, mi mindenre érdemes figyelni.

A PSD2 és az erős ügyfélhitelesítés tematikájával kiemelten foglalkozunk november 14-ei Banking Technology konferenciánkon. Regisztráció itt!

1. Érintéses bolti fizetés – PIN-kód 5 ezer alatt is

Szeptember 14-e után a bolti bankkártyás vásárlásoknál előfordulhat, hogy akkor is PIN-kódot kér a terminál, ha 5000 forint alatt vásárolunk érintéses fizetéssel. A szabályozás szerint ugyanis 5 tranzakció után, vagy a korábbi vásárlásaink összesített, legfeljebb 150 eurós (kb 48 ezer forintos) összeghatár felett mindenképpen meg kell adni a PIN-kódot a kasszánál, ezeket a határértékeket a banki rendszerek folyamatosan nyomon követik majd. A számláló nullázódik, ha közben valahol mégis PIN-kód megadásával fizetünk. A szabályt annak érdekében vezetik be, hogy ha elveszítjük vagy ellopják a kártyánkat, akkor ne tudják korlátlanul használni azt az NFC-s funkcióján keresztül sem.

2. Online kártyás fizetés

Az online kártyás fizetéseknél (illetve ahol korábban még nem alkalmazták, ott a netbanki belépéseknél is) tapasztalhatjuk majd a legnagyobb változásokat, ugyanis az erős ügyfélhitelesítés elvárás miatt kétfaktoros azonosítást alkalmaznak majd a bankok. Ez azt jelenti, hogy jó eséllyel valamilyen mobilos megoldással fognak nekünk egy egyszer használatos kódot küldeni, például SMS-ben, mobilos értesítésben/mobilappon keresztül, amelyet be kell majd írnunk a kártyás fizetési oldalon a megfelelő cellába. Más megoldások is léteznek, például egy az ügyfél által ismert jelszót vagy kódot is alkalmazhatnak a pénzintézetek, a lényeg, hogy újabb biztonsági réteget kapnak ezek a fizetések.

Ugyanakkor jelen állás szerint lesznek olyan szereplők, például bankok, vagy e-kereskedők, amelyek nem készülnek el a fejlesztéssel a határidőre, ezért szeptember 14-e után sem kérnek plusz azonosítást. Elviekben a tranzakciók meg is hiúsulhatnak, ha a fizetési tranzakciót bonyolító felek valamelyike úgy dönt, nem vállalja a jogszabálynak már nem megfelelően azonosított tranzakciók végrehajtását. A piaci indikációk szerint azonban a késlekedőknek elképzelhető, hogy a szabályozók még bírságok kiosztása nélkül is hagynak további felkészülési időt, és az ilyen tranzakciók is lefuthatnak majd komolyabb jogi következmények nélkül a rendszerekben. Erről részletesen itt írtunk.

3. Számlainformációs szolgáltatók (AISP)

A PSD2-es szabályozás kinyitja a bankokat, szabályozott keretek között az engedéllyel rendelkező szolgáltatók hozzáférhetnek a banki adatainkhoz, és fizetési tranzakciókat is indíthatnak, persze csak akkor, ha az ügyfél erre engedélyt ad nekik. Kétféle új típusú engedélyt adnak ki a felügyeletek: AISP és PISP szereplők jelenhetnek meg a piacon. Az AISP szolgáltatók a számlainformációkat tudják bekérni az ügyfélről, ezzel olyan szolgáltatást indíthatnak, hogy az ügyfél akár több bankszámláját egy helyen tekintheti át, és nyomon követheti, hol és mennyit költött, milyen megtakarításai vannak, mennyi likvid vagy kevésbé likvid pénzeszköze van.

4. Fizetéskezdeményezési szolgáltatók (PISP)

A PISP, azaz a fizetéskezdeményezési szolgáltatók mobilos vagy éppen online – a kártyatársaságokat az értékláncból kihagyó – pénzküldési megoldásokat fejleszthetnek. Utóbbira a legkézenfekvőbb példa a személyek közötti (mobil)fizetés, ami a pénzforgalom egyik leggyorsabban fejlődő területe, de online fizetéseknél is alkalmazható alternatíva lehet a bankkártyákra és az átutalásra. PISP és AISP típusú szolgáltatások már eddig is léteztek, csakhogy nem szabályozottan működtek, hanem valahol a szürkezónában foglaltak helyet (pl. Sofort, Mint, Magyarországon a Wyze.me stb.). A bankok eleve nem nézték jó szemmel, hogy az ügyfelek és a bankok közé egy harmadik szolgáltató lép, pláne, ha még csak nem is vonatkozik rájuk egy sor biztonsági és prudencuiális szabály.

Cikkünkhöz az ötletet az Erste e heti sajtóközleménye adta, a bank szakértői az alábbiakat tartották a legfontosabb változásoknak a PSD2 kapcsán:

1. Többszintű azonosítás: mobil nélkül nem megy

Az Erste ajánlása szerint mindenkinek ajánlatos ellenőriznie, jó mobilszámot adott-e meg a bankjánál (vagy megadott-e egyáltalán). Szeptember 14-től az internetbanki belépéshez nem elég a felhasználónév és a jelszó, illetve az internetes vásárlásnál is több kell a kártya adatainál (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód). A bankoknak még egy módon meg kell győződniük, hogy valóban az ügyfelük akar vásárolni, vagy a netbankba belépni – ez gyakorlatilag csak a mobiltelefon lehet – vélik. Hogy mi lesz a mobilos azonosítás formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a banki applikáción át érkező push notification üzenet), az pénzintézetenként különbözik.

2. Érintéses fizetések: van, amikor kell a PIN-kód

3. Webes vásárlás: Ázsiából is jöhet külön kód

Az erős azonosítás bevezetése ugyan csak Európában kötelező, ettől még előfordulhat, hogy egy ázsiai webshopban vásárolva is kapunk üzenetet a mobilunkra. Amennyiben olyan uniós webshopban vásárolunk, amely nem készült fel az új azonosítási rendszer bevezetésére, a bank megtagadhatja a vásárlást – ám ez nem feltétlenül jelenti azt, hogy meg is teszi. Nem uniós internetes boltokban vásárolva a bankok feladata lesz az ügyfél megfelelő azonosítása, amit igyekeznek majd a legbiztonságosabb módon megtenni: ahol van lehetőség, alkalmazni fogják az erős azonosítást, ahol erre nincs mód, ott továbbra is elegendőek lehetnek a kártyán szereplő adatok. A bankok emellett egyéb, jelenleg is használt biztonsági megoldásokat is alkalmaznak majd, a szokatlan vásárlásokat, az adathalász oldalakat továbbra is szűrni fogják.

4. Nyílt bankolás: kapunk egy kulcsot a számlaadatokhoz

A számlaadatok átadáshoz mindössze néhány kattintás elég lesz, mert az alkalmazáson keresztül indítjuk az adatigénylést, melyet jellemzően a netbankunk felületén fogunk jóváhagyni. Az ügyfél döntése, hogy kivel oszt meg adatot, őt megkeresni pedig csak olyan szolgáltatók jogosultak, akik rendelkeznek a Magyar Nemzeti Bank engedélyével. Ugyanakkor fontos hangsúlyozni, hogy a kulcs az ügyfél kezébe kerül, ő dönt arról, kinek nyit ajtót számlájához.

5. A java csak most következik

Egyelőre nem tudjuk, hogy a nyílt bankolással milyen szolgáltatások válnak elérhetővé. A jelenleg ismert megoldások jelentős része egyfajta pénzügyi tervező vagy háztartási költségfigyelő alkalmazás, míg más applikációk megkönnyítik egyes online vásárlások, például a parkolási- vagy autópályadíjak rendezését. Várhatóan lesznek olyan alkalmazások is, melyek az ügyfél számlatörténetét, költési és bankolási szokásait megismerve pénzügyi termékeket, szolgáltatásokat, például hitelt vagy számlavezetést ajánlanak számára – jegyzik meg az Erste szakértői.

A PSD2 és az erős ügyfélhitelesítés tematikájával kiemelten foglalkozunk november 14-ei Banking Technology konferenciánkon. Regisztráció itt!