Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.
BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!
SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.
Mi az az erős ügyfél-hitelesítés?
A 2021. január 1-jétől változott az online bankkártyás fizetés annyiban, hogy kötelezővé vált a kétfaktoros ügyfél-azonosítás.
Ennek lényege, hogy az internetes bankkártyás fizetés folyamata plusz jóváhagyási lépésekkel egészült ki, hogy ezzel még biztonságosabb legyen számodra.
Miért van szükség az extra jóváhagyási lépésekre?
- A kártyán szereplő adatok megadása már nem elegendő, több lépcsőben kell jóváhagynod a fizetést, ezzel igazolhatod, hogy valóban Te vagy a kártyabirtokos, és nem az adataiddal próbálnak meg éppen visszaélni.
Miként lesz az azonosítás sikeres, hogyan igazolhatod magad?
- Banktól függően például meg kell adnod egy SMS-ben kapott egyedi kódot és mellette egy további jelszót, vagy kódot, például TeleKód, amit csak Te ismersz, vagy a mobilbanki alkalmazásodba a szokásos módon belépve kell azonosítanod magad, mondjuk az ujjlenyomatoddal, és ott jóváhagynod a fizetést.
A kártyakibocsátó bank döntése, hogy az azonosítási lehetőségek közül melyiket választja.
Kérdések és válaszok
2021. január 1-től vált kötelezővé a pénzintézetek és internetes kereskedők számára az erős ügyfél-hitelesítés megkövetelése. Ennek keretében az internetes bankkártyás vásárlások során a kártyabirtokosoknak több lépcsőben kell jóváhagyniuk a fizetést, ezzel igazolva, hogy a bankkártya jogos tulajdonosa hajtja végre azt és nem egy illetéktelen személy. A szabályozás célja, hogy még tovább csökkentse a bankkártya-adatokkal való visszaélések számát.
Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló irányelve (PSD2) írja elő.
A bankkártya adatainak szokásos megadását követően a kártyabirtokosnak több lépcsőben jóvá kell hagynia az internetes fizetést, hogy igazolja, jogosult az adott bankkártya használatára. A többlépcsős jóváhagyás menete bankonként eltérő lehet, történhet például egy SMS-ben kapott kód és egy további kód/jelszó (pl. TeleKód) megadásával az online fizetési felületen, vagy a banki mobilalkalmazáson keresztül is. Sikeres jóváhagyás után a bank elbírálja az adott tranzakciót és megtörténik a fizetés.
Nem kötelező mindenhol, csak az Európai Gazdasági Térségben – tehát az Európai Unió tagállamaiban, továbbá az Egyesült Királyságban, Norvégiában, Liechtensteinben és Izlandon – üzemelő webshopokra vonatkozik az új szabályozás. Az említett országokon kívüli, például ázsiai vagy amerikai internetes kereskedők vagy szolgáltatók nem feltétlenül követelik meg.
Érdemes utánanézned a bankkártyádat kibocsátó bank tájékoztató weboldalán, hogy milyen teendőid vannak, hogy zökkenőmentesen tudj fizetni kártyáddal az interneten. Szükséges lehet például regisztrálnod érvényes mobiltelefonszámodat a bankod rendszerében, vagy megadnod az azonosításhoz egy egyedi internetes vásárlási jelszót, vagy kódot (pl. TeleKód), de az is lehet, hogy a banki mobilalkalmazást kell frissítened a telefonodon.
Az azonosítás folyamata bankonként eltérő lehet, ezért érdemes tájékozódnod a kártyádat kibocsátó bank weboldalán a részletekről. A bankoknak egyébként három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál, ezek a következők:
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)
A bankok olyan jóváhagyási lehetőségeket is kínálhatnak, amelyek használatához nem szükséges még egy kódot fejben tartanod. Érdemes letöltened a bankod mobiltelefonos alkalmazását, mert azon keresztül gyorsabb és egyszerűbb lehet a jóváhagyás folyamata, hiszen például biometrikus azonosítással is beléphetsz (ujjlenyomattal, arcfelismeréssel), hogy ott engedélyezd a vásárlást. Érdeklődj bankodnál, hogy igénybe tudod-e venni ezt az azonosítási lehetőséget.
Az erős ügyfél-hitelesítés bevezetésével új szintre lépett a kártyabiztonság, de annak érdekében, hogy biztosan ne történjen visszaélés, ezekben az esetekben érdemes továbbra is letiltanod a bankkártyádat.
Előfordulhat, hogy bolti bankkártyás vásárlások során meg kell adnod a kártyád PIN kódját, az érintőkártya limit alatti érintéses fizetések esetén is, ami szintén a fizetések biztonságának növelését célozza.
Első lépésként mindenképp tájékozódj kártyakibocsátó bankod weboldalán arról, hogy minden szükséges teendőt elvégeztél-e az erős ügyfél-hitelesítés kapcsán. Ha ezután sem boldogulsz, vedd fel a kapcsolatot a bankoddal.
Az alábbi listából kattints a bankkártyakibocsátó bankod linkjére:
OTP Bank
K&H Bank
Unicredit bank
MKB bank
Erste bank
Raiffeisen bank
CIB bank
Budapest bank
Gránit bank
Cetelem bank
Az alábbi listából kattints a bankkártyakibocsátó bankod linkjére:
OTP Bank
K&H Bank
Unicredit bank
MKB bank
Erste bank
Raiffeisen bank
CIB bank
Budapest bank
Gránit bank
Cetelem bank
Az érvényben lévő szabályozások értelmében vannak kivétel-ágaknak tekintett tranzakciók, amelyek esetében a kereskedők vagy szolgáltatók nem kötelesek, vagy technikailag nem tudnak erős ügyfél-hitelesítést végezni (ilyenek például az automatikusan ismétlődő fizetések).
Fogalomtár
PSD2
A PSD2 az Európai Unió Pénzforgalmi Szolgáltatásokról szóló módosított irányelve. Ebbe a körbe tartoznak azok a szabályozások, amelyek lehetővé teszik, hogy a bankokon túl más szolgáltatók is nyújthassanak pénzügyi szolgáltatásokat, és elősegíti az új, digitális megoldások fejlődését, jelenlétét a piacon.SCA
SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.BIZTONSÁGI KÓD
SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.PIN-KÓD
Általában a mobiltelefon feloldására használt kifejezés, azonban PIN-kódnak nevezünk minden olyan személyi azonosító számot, titkos kódot, amelyet csak a kódot beíró személy tudhat. Többek között ez az egyik típusa az erős ügyfélhitelesítésnek.MOBILTÁRCA
A mobiltárca olyan okostelefonra letölthető applikációk összessége, amely mobilfizetésre alkalmas. Bolti vásárlás alkalmával készpénz, és bankkártya nélkül, csupán a telefon segítségével lehetséges a vásárlás POS terminál közreműködésével.POS TERMINÁL
Bolti fizetés alkalmával a POS terminál biztosítja a készpénzmentes fizetés sikerességét. Az online terminál több fajtája igényelhető attól függően, hogy az igénylő milyen lehetőséget nyújtana vásárlói számára.IDENTITY CHECK
Olyan azonosítási módok összessége, amellyel a kártyabirtokos személyesen rendelkezik (pl. biometrikus azonosítás), vagy csak ő tud róla (pl. jelszó)BIOMETRIKUS AZONOSÍTÁS
A biometrikus azonosítással olyan egyedi biológiai jegyekkel igazolhatjuk magunkat, amely során a visszaélések még inkább kiküszöbölhetők. Ebbe a körbe tartoznak az ujjlenyomat-olvasás, az arcfelismerés, vagy az írisz (szivárványhártya) beolvasás.3D SECURE 2.0
A PSD2 irányelv megjelenését követően az internetes biztonsági kód mellett még egy hitelesítési azonosítóra lett szükség. Az internetes biztonsági kód mellett a kártyakibocsátó bank mobilbankjában, vagy biometrikus azonosítással is azonosíthatja magát a vásárló.Cikkek
BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!
SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.
játékszabályzatA promóció időtartama: