Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
Erős ügyfél-hitelesítés – miért nyomasztanak ezzel a bankok?
2021. január 1-től internetes (online) bankkártyás vásárlások során kötelezően* életbe lépett az erős ügyfél-hitelesítés – ennek kapcsán gyakran elhangzik az a vád a bankok és online fizetési szolgáltatók felé, hogy mégis minek kellett ezzel bonyolítaniuk a vásárlásokat? Nos, ez nem egészen az ő találmányuk, hanem egy kötelező Európai Uniós irányelv, ami alapvetően pont a vásárlók érdekeit szolgálja. Nem így látod? Olvass tovább!
A PSD2 céljai és lehetőségei
Közhely, de tény, hogy már szinte minden gazdasági és emberi tevékenység legalább részben átköltözött az internetre és a virtuális hálózatokra, különösen igaz ez a pénzügyi szektorra, hiszen egyre inkább eltűnőben van a készpénz az életünkből, és szinte mindent fizethetünk már bankkártyánkról vagy átutalással. Ennek kellemetlen hozadéka, hogy – ahogy a fizikai világban is – a virtuális térben is kemény a bűnözői felhozatal.
Ezért az uniós törvényalkotókban évekkel ezelőtt megfogalmazódott, hogy szabályozni kellene a területet, mégpedig egyszerre nyitottabbá és biztonságosabbá tenni az online pénzügyi környezetet. Ez ugyan ellentmondásnak hangzik, de mégis megpróbálkozott vele az EU, így jött létre a PSD2 néven PSD2 (Revised Payment Services Directive) közismertté vált komplex szabályozás.
A PSD2 fő célja a fogyasztói védelem növelése, a verseny és innováció elősegítése a pénzügyi szolgáltatások terén, így számos elemet tartalmaz, melynek csak egy része a sokat emlegetett erős ügyfél-hitelesítés. Egyik fő hozadéka, hogy komoly versenyhelyzetet teremt, és bevonja a hagyományos bankokat a fintech rohamosan fejlődő világába azáltal, hogy ügyfeleik számláihoz harmadik szereplők is hozzáférhetnek.
Ha most megijedtél, és nem érted hogyan lehet ez biztonságos, nem kell aggódnod: a bankok saját maguk fejlesztik azt az úgynevezett alkalmazásprogramozási interfészt (API-t), amelyen keresztül hozzáférést biztosítanak a harmadik szereplőknek, így garantált, hogy csak ellenőrzött és komoly cégek (licenszköteles a hozzáférés) tudnak élni a lehetőséggel, amely végső soron a felhasználók érdekeit szolgálja, hiszen így számos új pénzügyi szolgáltatást vehetnek igénybe a jövőben.
Két fő eleme van a nyílt API használatának, mindkettő külön licenszhez kötött a külső szolgáltató számára:
- Fizetéskezdeményezési szolgáltatás – harmadik feles szolgáltatón (Fizetéskezdeményezési szolgáltatón – PISP) keresztül lehetővé teszi az ügyfelek számára, hogy pénzforgalmi számlájukról anélkül kezdeményezzenek fizetést, hogy bankjuk online csatornáját használnák, és
- Számlainformációs aggregátor szolgáltatás – harmadik feles szolgáltatón (számlainformációs aggregátor szolgáltatón – AISP) keresztül összesített információt nyújt a vevő számára a különböző bankoknál vezetett pénzforgalmi számláiról.
A bankok természetesen dönthetnek úgy is, hogy saját maguk vállalnak AISP és/vagy PISP szerepet, hogy kihasználják az új szabályozás adta lehetőséget.
És hogy jön ide a 3DS, és az erős ügyfélhitelesítés?
A PSD2 szabályozásnak ez is része, de mint látható, csak egyik, ám nagyon fontos eleme. Hiszen a vásárlók csak akkor fognak megbízni az új pénzügyi szolgáltatásokban, ha közben a saját kártya- és számlaadataikat is biztonságban érzik, ezért szükséges megerősíteni az online tranzakciók többségét erős ügyfél-hitelesítéssel, melyről bővebben itt írunk.
*Kötelező, de mégis azt tapasztaltad, hogy biztonsági azonosítás nélkül sikerült fizetned? Ennek több oka is lehet, ennek okairól részletesen itt írunk.