Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!
SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.
Mi az az erős ügyfél-hitelesítés?
A 2021. január 1-jétől kötelező erős ügyfél-hitelesítés lényege, hogy az internetes bankkártyás fizetés folyamata plusz jóváhagyási lépésekkel egészült ki, hogy ezzel még biztonságosabb legyen. Ha internetes bankkártyás fizetéssel egyenlíted ki a rendelésed összegét, már nem elegendő csak a kártyán szereplő adatokat megadnod, igazolnod kell azt is, hogy tényleg Te vagy a kártyabirtokos, és nem az adataiddal próbálnak meg éppen visszaélni. Ahhoz, hogy az azonosítás sikeresen legyen, az aktív közreműködésedre van szükség. Banktól függően például meg kell adnod egy SMS-ben kapott egyedi kódot és mellette egy további jelszót, vagy kódot, például TeleKód, amit csak Te ismersz, vagy a mobilbanki alkalmazásodba a szokásos módon belépve kell azonosítanod magad, mondjuk az ujjlenyomatoddal, és ott jóváhagynod a fizetést.
Kérdések és válaszok
2021. január 1-től vált kötelezővé a pénzintézetek és internetes kereskedők számára az erős ügyfél-hitelesítés megkövetelése. Ennek keretében az internetes bankkártyás vásárlások során a kártyabirtokosoknak több lépcsőben kell jóváhagyniuk a fizetést, ezzel igazolva, hogy a bankkártya jogos tulajdonosa hajtja végre azt és nem egy illetéktelen személy. A szabályozás célja, hogy még tovább csökkentse a bankkártya-adatokkal való visszaélések számát.
Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló irányelve (PSD2) írja elő.
A bankkártya adatainak szokásos megadását követően a kártyabirtokosnak több lépcsőben jóvá kell hagynia az internetes fizetést, hogy igazolja, jogosult az adott bankkártya használatára. A többlépcsős jóváhagyás menete bankonként eltérő lehet, történhet például egy SMS-ben kapott kód és egy további kód/jelszó (pl. TeleKód) megadásával az online fizetési felületen, vagy a banki mobilalkalmazáson keresztül is. Sikeres jóváhagyás után a bank elbírálja az adott tranzakciót és megtörténik a fizetés.
Nem kötelező mindenhol, csak az Európai Gazdasági Térségben – tehát az Európai Unió tagállamaiban, továbbá az Egyesült Királyságban, Norvégiában, Liechtensteinben és Izlandon – üzemelő webshopokra vonatkozik az új szabályozás. Az említett országokon kívüli, például ázsiai vagy amerikai internetes kereskedők vagy szolgáltatók nem feltétlenül követelik meg.
Érdemes utánanézned a bankkártyádat kibocsátó bank tájékoztató weboldalán, hogy milyen teendőid vannak, hogy zökkenőmentesen tudj fizetni kártyáddal az interneten. Szükséges lehet például regisztrálnod érvényes mobiltelefonszámodat a bankod rendszerében, vagy megadnod az azonosításhoz egy egyedi internetes vásárlási jelszót, vagy kódot (pl. TeleKód), de az is lehet, hogy a banki mobilalkalmazást kell frissítened a telefonodon.
Az azonosítás folyamata bankonként eltérő lehet, ezért érdemes tájékozódnod a kártyádat kibocsátó bank weboldalán a részletekről. A bankoknak egyébként három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál, ezek a következők:
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)
A bankok olyan jóváhagyási lehetőségeket is kínálhatnak, amelyek használatához nem szükséges még egy kódot fejben tartanod. Érdemes letöltened a bankod mobiltelefonos alkalmazását, mert azon keresztül gyorsabb és egyszerűbb lehet a jóváhagyás folyamata, hiszen például biometrikus azonosítással is beléphetsz (ujjlenyomattal, arcfelismeréssel), hogy ott engedélyezd a vásárlást. Érdeklődj bankodnál, hogy igénybe tudod-e venni ezt az azonosítási lehetőséget.
Az erős ügyfél-hitelesítés bevezetésével új szintre lépett a kártyabiztonság, de annak érdekében, hogy biztosan ne történjen visszaélés, ezekben az esetekben érdemes továbbra is letiltanod a bankkártyádat.
Előfordulhat, hogy bolti bankkártyás vásárlások során meg kell adnod a kártyád PIN kódját, az érintőkártya limit alatti érintéses fizetések esetén is, ami szintén a fizetések biztonságának növelését célozza.
Első lépésként mindenképp tájékozódj kártyakibocsátó bankod weboldalán arról, hogy minden szükséges teendőt elvégeztél-e az erős ügyfél-hitelesítés kapcsán. Ha ezután sem boldogulsz, vedd fel a kapcsolatot a bankoddal.
Fogalomtár
PSD2
A PSD2 az Európai Unió Pénzforgalmi Szolgáltatásokról szóló módosított irányelve. Ebbe a körbe tartoznak azok a szabályozások, amelyek lehetővé teszik, hogy a bankokon túl más szolgáltatók is nyújthassanak pénzügyi szolgáltatásokat, és elősegíti az új, digitális megoldások fejlődését, jelenlétét a piacon.
SCA
SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.
BIZTONSÁGI KÓD
SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.
PIN-KÓD
Általában a mobiltelefon feloldására használt kifejezés, azonban PIN-kódnak nevezünk minden olyan személyi azonosító számot, titkos kódot, amelyet csak a kódot beíró személy tudhat. Többek között ez az egyik típusa az erős ügyfélhitelesítésnek.
MOBILTÁRCA
A mobiltárca olyan okostelefonra letölthető applikációk összessége, amely mobilfizetésre alkalmas. Bolti vásárlás alkalmával készpénz, és bankkártya nélkül, csupán a telefon segítségével lehetséges a vásárlás POS terminál közreműködésével.
POS TERMINÁL
Bolti fizetés alkalmával a POS terminál biztosítja a készpénzmentes fizetés sikerességét. Az online terminál több fajtája igényelhető attól függően, hogy az igénylő milyen lehetőséget nyújtana vásárlói számára.
IDENTITY CHECK
Olyan azonosítási módok összessége, amellyel a kártyabirtokos személyesen rendelkezik (pl. biometrikus azonosítás), vagy csak ő tud róla (pl. jelszó)
BIOMETRIKUS AZONOSÍTÁS
A biometrikus azonosítással olyan egyedi biológiai jegyekkel igazolhatjuk magunkat, amely során a visszaélések még inkább kiküszöbölhetők. Ebbe a körbe tartoznak az ujjlenyomat-olvasás, az arcfelismerés, vagy az írisz (szivárványhártya) beolvasás.