BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!

SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.

Kérdések és válaszok

Fogalomtár

Cikkek

Mi az az erős ügyfél-hitelesítés?

A 2021. január 1-jétől kötelező erős ügyfél-hitelesítés lényege, hogy az internetes bankkártyás fizetés folyamata plusz jóváhagyási lépésekkel egészült ki, hogy ezzel még biztonságosabb legyen. Ha internetes bankkártyás fizetéssel egyenlíted ki a rendelésed összegét, már nem elegendő csak a kártyán szereplő adatokat megadnod, igazolnod kell azt is, hogy tényleg Te vagy a kártyabirtokos, és nem az adataiddal próbálnak meg éppen visszaélni. Ahhoz, hogy az azonosítás sikeresen legyen, az aktív közreműködésedre van szükség. Banktól függően például meg kell adnod egy SMS-ben kapott egyedi kódot és mellette egy további jelszót, vagy kódot, például TeleKód, amit csak Te ismersz, vagy a mobilbanki alkalmazásodba a szokásos módon belépve kell azonosítanod magad, mondjuk az ujjlenyomatoddal, és ott jóváhagynod a fizetést.

Kérdések és válaszok

2021. január 1-től vált kötelezővé a pénzintézetek és internetes kereskedők számára az erős ügyfél-hitelesítés megkövetelése. Ennek keretében az internetes bankkártyás vásárlások során a kártyabirtokosoknak több lépcsőben kell jóváhagyniuk a fizetést, ezzel igazolva, hogy a bankkártya jogos tulajdonosa hajtja végre azt és nem egy illetéktelen személy. A szabályozás célja, hogy még tovább csökkentse a bankkártya-adatokkal való visszaélések számát.

Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló irányelve (PSD2) írja elő.

A bankkártya adatainak szokásos megadását követően a kártyabirtokosnak több lépcsőben jóvá kell hagynia az internetes fizetést, hogy igazolja, jogosult az adott bankkártya használatára. A többlépcsős jóváhagyás menete bankonként eltérő lehet, történhet például egy SMS-ben kapott kód és egy további kód/jelszó (pl. TeleKód) megadásával az online fizetési felületen, vagy a banki mobilalkalmazáson keresztül is. Sikeres jóváhagyás után a bank elbírálja az adott tranzakciót és megtörténik a fizetés.

Nem kötelező mindenhol, csak az Európai Gazdasági Térségben – tehát az Európai Unió tagállamaiban, továbbá az Egyesült Királyságban, Norvégiában, Liechtensteinben és Izlandon – üzemelő webshopokra vonatkozik az új szabályozás. Az említett országokon kívüli, például ázsiai vagy amerikai internetes kereskedők vagy szolgáltatók nem feltétlenül követelik meg.

Érdemes utánanézned a bankkártyádat kibocsátó bank tájékoztató weboldalán, hogy milyen teendőid vannak, hogy zökkenőmentesen tudj fizetni kártyáddal az interneten. Szükséges lehet például regisztrálnod érvényes mobiltelefonszámodat a bankod rendszerében, vagy megadnod az azonosításhoz egy egyedi internetes vásárlási jelszót, vagy kódot (pl. TeleKód), de az is lehet, hogy a banki mobilalkalmazást kell frissítened a telefonodon.

Az azonosítás folyamata bankonként eltérő lehet, ezért érdemes tájékozódnod a kártyádat kibocsátó bank weboldalán a részletekről. A bankoknak egyébként három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál, ezek a következők:
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)

A bankok olyan jóváhagyási lehetőségeket is kínálhatnak, amelyek használatához nem szükséges még egy kódot fejben tartanod. Érdemes letöltened a bankod mobiltelefonos alkalmazását, mert azon keresztül gyorsabb és egyszerűbb lehet a jóváhagyás folyamata, hiszen például biometrikus azonosítással is beléphetsz (ujjlenyomattal, arcfelismeréssel), hogy ott engedélyezd a vásárlást. Érdeklődj bankodnál, hogy igénybe tudod-e venni ezt az azonosítási lehetőséget.

Az erős ügyfél-hitelesítés bevezetésével új szintre lépett a kártyabiztonság, de annak érdekében, hogy biztosan ne történjen visszaélés, ezekben az esetekben érdemes továbbra is letiltanod a bankkártyádat.

Előfordulhat, hogy bolti bankkártyás vásárlások során meg kell adnod a kártyád PIN kódját, az érintőkártya limit alatti érintéses fizetések esetén is, ami szintén a fizetések biztonságának növelését célozza.

Első lépésként mindenképp tájékozódj kártyakibocsátó bankod weboldalán arról, hogy minden szükséges teendőt elvégeztél-e az erős ügyfél-hitelesítés kapcsán. Ha ezután sem boldogulsz, vedd fel a kapcsolatot a bankoddal.

Fogalomtár

PSD2

A PSD2 az Európai Unió Pénzforgalmi Szolgáltatásokról szóló módosított irányelve. Ebbe a körbe tartoznak azok a szabályozások, amelyek lehetővé teszik, hogy a bankokon túl más szolgáltatók is nyújthassanak pénzügyi szolgáltatásokat, és elősegíti az új, digitális megoldások fejlődését, jelenlétét a piacon.

SCA

SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.

BIZTONSÁGI KÓD

SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.

PIN-KÓD

Általában a mobiltelefon feloldására használt kifejezés, azonban PIN-kódnak nevezünk minden olyan személyi azonosító számot, titkos kódot, amelyet csak a kódot beíró személy tudhat. Többek között ez az egyik típusa az erős ügyfélhitelesítésnek.

MOBILTÁRCA

A mobiltárca olyan okostelefonra letölthető applikációk összessége, amely mobilfizetésre alkalmas. Bolti vásárlás alkalmával készpénz, és bankkártya nélkül, csupán a telefon segítségével lehetséges a vásárlás POS terminál közreműködésével.

POS TERMINÁL

Bolti fizetés alkalmával a POS terminál biztosítja a készpénzmentes fizetés sikerességét. Az online terminál több fajtája igényelhető attól függően, hogy az igénylő milyen lehetőséget nyújtana vásárlói számára.

IDENTITY CHECK

Olyan azonosítási módok összessége, amellyel a kártyabirtokos személyesen rendelkezik (pl. biometrikus azonosítás), vagy csak ő tud róla (pl. jelszó)

BIOMETRIKUS AZONOSÍTÁS

A biometrikus azonosítással olyan egyedi biológiai jegyekkel igazolhatjuk magunkat, amely során a visszaélések még inkább kiküszöbölhetők. Ebbe a körbe tartoznak az ujjlenyomat-olvasás, az arcfelismerés, vagy az írisz (szivárványhártya) beolvasás.

3D SECURE 2.0

A PSD2 irányelv megjelenését követően az internetes biztonsági kód mellett még egy hitelesítési azonosítóra lett szükség. Az internetes biztonsági kód mellett a kártyakibocsátó bank mobilbankjában, vagy biometrikus azonosítással is azonosíthatja magát a vásárló.

Cikkek