BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!

SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.

Kérdések és válaszok

Fogalomtár

Cikkek

Mi az az erős ügyfél-hitelesítés?

A 2021. január 1-jétől változott az online bankkártyás fizetés annyiban, hogy kötelezővé vált a kétfaktoros ügyfél-azonosítás.

Ennek lényege, hogy az internetes bankkártyás fizetés folyamata plusz jóváhagyási lépésekkel egészült ki, hogy ezzel még biztonságosabb legyen számodra.

Miért van szükség az extra jóváhagyási lépésekre?

  • A kártyán szereplő adatok megadása már nem elegendő, több lépcsőben kell jóváhagynod a fizetést, ezzel igazolhatod, hogy valóban Te vagy a kártyabirtokos, és nem az adataiddal próbálnak meg éppen visszaélni.

Miként lesz az azonosítás sikeres, hogyan igazolhatod magad?

  • Banktól függően például meg kell adnod egy SMS-ben kapott egyedi kódot és mellette egy további jelszót, vagy kódot, például TeleKód, amit csak Te ismersz, vagy a mobilbanki alkalmazásodba a szokásos módon belépve kell azonosítanod magad, mondjuk az ujjlenyomatoddal, és ott jóváhagynod a fizetést.

A kártyakibocsátó bank döntése, hogy az azonosítási lehetőségek közül melyiket választja.

Kérdések és válaszok

2021. január 1-től vált kötelezővé a pénzintézetek és internetes kereskedők számára az erős ügyfél-hitelesítés megkövetelése. Ennek keretében az internetes bankkártyás vásárlások során a kártyabirtokosoknak több lépcsőben kell jóváhagyniuk a fizetést, ezzel igazolva, hogy a bankkártya jogos tulajdonosa hajtja végre azt és nem egy illetéktelen személy. A szabályozás célja, hogy még tovább csökkentse a bankkártya-adatokkal való visszaélések számát.

Az erős ügyfél-hitelesítést az Európai Unió pénzforgalmi szolgáltatásokról szóló irányelve (PSD2) írja elő.

A bankkártya adatainak szokásos megadását követően a kártyabirtokosnak több lépcsőben jóvá kell hagynia az internetes fizetést, hogy igazolja, jogosult az adott bankkártya használatára. A többlépcsős jóváhagyás menete bankonként eltérő lehet, történhet például egy SMS-ben kapott kód és egy további kód/jelszó (pl. TeleKód) megadásával az online fizetési felületen, vagy a banki mobilalkalmazáson keresztül is. Sikeres jóváhagyás után a bank elbírálja az adott tranzakciót és megtörténik a fizetés.

Nem kötelező mindenhol, csak az Európai Gazdasági Térségben – tehát az Európai Unió tagállamaiban, továbbá az Egyesült Királyságban, Norvégiában, Liechtensteinben és Izlandon – üzemelő webshopokra vonatkozik az új szabályozás. Az említett országokon kívüli, például ázsiai vagy amerikai internetes kereskedők vagy szolgáltatók nem feltétlenül követelik meg.

Érdemes utánanézned a bankkártyádat kibocsátó bank tájékoztató weboldalán, hogy milyen teendőid vannak, hogy zökkenőmentesen tudj fizetni kártyáddal az interneten. Szükséges lehet például regisztrálnod érvényes mobiltelefonszámodat a bankod rendszerében, vagy megadnod az azonosításhoz egy egyedi internetes vásárlási jelszót, vagy kódot (pl. TeleKód), de az is lehet, hogy a banki mobilalkalmazást kell frissítened a telefonodon.

Az azonosítás folyamata bankonként eltérő lehet, ezért érdemes tájékozódnod a kártyádat kibocsátó bank weboldalán a részletekről. A bankoknak egyébként három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál, ezek a következők:
1. Olyan információ, amit csak a kártyabirtokos ismer (pl. TeleKód megadása)
2. Egy eszköz, ami kártyabirtokos tulajdonát képezi (pl. a mobiltelefonra SMS-ben kapott kód megadása)
3. Biometrikus azonosító (pl. ujjlenyomat, arcfelismerés a mobilbanki alkalmazásban)

A bankok olyan jóváhagyási lehetőségeket is kínálhatnak, amelyek használatához nem szükséges még egy kódot fejben tartanod. Érdemes letöltened a bankod mobiltelefonos alkalmazását, mert azon keresztül gyorsabb és egyszerűbb lehet a jóváhagyás folyamata, hiszen például biometrikus azonosítással is beléphetsz (ujjlenyomattal, arcfelismeréssel), hogy ott engedélyezd a vásárlást. Érdeklődj bankodnál, hogy igénybe tudod-e venni ezt az azonosítási lehetőséget.

Az erős ügyfél-hitelesítés bevezetésével új szintre lépett a kártyabiztonság, de annak érdekében, hogy biztosan ne történjen visszaélés, ezekben az esetekben érdemes továbbra is letiltanod a bankkártyádat.

Előfordulhat, hogy bolti bankkártyás vásárlások során meg kell adnod a kártyád PIN kódját, az érintőkártya limit alatti érintéses fizetések esetén is, ami szintén a fizetések biztonságának növelését célozza.

Első lépésként mindenképp tájékozódj kártyakibocsátó bankod weboldalán arról, hogy minden szükséges teendőt elvégeztél-e az erős ügyfél-hitelesítés kapcsán. Ha ezután sem boldogulsz, vedd fel a kapcsolatot a bankoddal.

Az alábbi listából kattints a bankkártyakibocsátó bankod linkjére:

OTP Bank

K&H Bank

Unicredit bank

MKB bank

Erste bank

Raiffeisen bank

CIB bank

Budapest bank

Gránit bank

Cetelem bank

Az érvényben lévő szabályozások értelmében vannak kivétel-ágaknak tekintett tranzakciók, amelyek esetében a kereskedők vagy szolgáltatók nem kötelesek, vagy technikailag nem tudnak erős ügyfél-hitelesítést végezni (ilyenek például az automatikusan ismétlődő fizetések).

Fogalomtár

PSD2

A PSD2 az Európai Unió Pénzforgalmi Szolgáltatásokról szóló módosított irányelve. Ebbe a körbe tartoznak azok a szabályozások, amelyek lehetővé teszik, hogy a bankokon túl más szolgáltatók is nyújthassanak pénzügyi szolgáltatásokat, és elősegíti az új, digitális megoldások fejlődését, jelenlétét a piacon.

SCA

SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.

BIZTONSÁGI KÓD

SCA, azaz az erős, vagy kétfaktoros ügyfélhitelesítés. Az Európai Gazdasági Térséghez tartozó országokban 2021. január 1-től kötelezően betartandó szabályozás. A bankkártyás, és az elektronikus fizetések többségénél biztosítja, hogy a tranzakció végrehajtásához használt bankkártyát valóban annak tulajdonosa használja a fizetés során.

PIN-KÓD

Általában a mobiltelefon feloldására használt kifejezés, azonban PIN-kódnak nevezünk minden olyan személyi azonosító számot, titkos kódot, amelyet csak a kódot beíró személy tudhat. Többek között ez az egyik típusa az erős ügyfélhitelesítésnek.

MOBILTÁRCA

A mobiltárca olyan okostelefonra letölthető applikációk összessége, amely mobilfizetésre alkalmas. Bolti vásárlás alkalmával készpénz, és bankkártya nélkül, csupán a telefon segítségével lehetséges a vásárlás POS terminál közreműködésével.

POS TERMINÁL

Bolti fizetés alkalmával a POS terminál biztosítja a készpénzmentes fizetés sikerességét. Az online terminál több fajtája igényelhető attól függően, hogy az igénylő milyen lehetőséget nyújtana vásárlói számára.

IDENTITY CHECK

Olyan azonosítási módok összessége, amellyel a kártyabirtokos személyesen rendelkezik (pl. biometrikus azonosítás), vagy csak ő tud róla (pl. jelszó)

BIOMETRIKUS AZONOSÍTÁS

A biometrikus azonosítással olyan egyedi biológiai jegyekkel igazolhatjuk magunkat, amely során a visszaélések még inkább kiküszöbölhetők. Ebbe a körbe tartoznak az ujjlenyomat-olvasás, az arcfelismerés, vagy az írisz (szivárványhártya) beolvasás.

3D SECURE 2.0

A PSD2 irányelv megjelenését követően az internetes biztonsági kód mellett még egy hitelesítési azonosítóra lett szükség. Az internetes biztonsági kód mellett a kártyakibocsátó bank mobilbankjában, vagy biometrikus azonosítással is azonosíthatja magát a vásárló.

Cikkek

3D Secure – avagy, miután sikerült kimondanod, ismerd is meg!

Néhány év alatt a digitális társadalom elért arra a pontra, amikor már szinte mindent megtalálhat, és be is szerezhet az online térben. Erre csak ráerősített a koronavírus miatt kialakult életforma, így egyre több piaci szereplő váltott át-, vagy bővítette ki szolgáltatásai körét a virtuális térre.

Erős ügyfél-hitelesítés – miért nyomasztanak ezzel a bankok?

2021. január 1-től internetes (online) bankkártyás vásárlások során kötelezően* életbe lépett az erős ügyfél-hitelesítés – ennek kapcsán gyakran elhangzik az a vád a bankok és online fizetési szolgáltatók felé, hogy mégis minek kellett ezzel bonyolítaniuk a vásárlásokat? Nos, ez nem egészen az ő találmányuk, hanem egy kötelező Európai Uniós irányelv, ami alapvetően pont a vásárlók érdekeit szolgálja. Nem így látod? Olvass tovább!

Kulcsszó: ügyfél-hitelesítés

A Simple-fiókos fizetés gördülékenyen megy: fizess kényelmesen és biztonságosan, a megszokott módon!

Netbanki jelszó használata vagy biometria? Segítünk a kétlépcsős azonosításban!

Az SMS-ben kapott kóddal történő jóváhagyás a legtöbb internetes vásárlónak már ismerős, de hogyan működik a biometrikus azonosítás, és mi az a TeleKód, vagy internetes vásárlási jelszó? Az internetes kártyás fizetésekhez elengedhetetlen, hogy ismerd ezeket a fogalmakat: cikkünkben összefoglaljuk a legfontosabb tudnivalókat.

Háttérfolyamatok és visszajelzések – Erős ügyfél-hitelesítés banki szemmel

Az erős ügyfél-hitelesítés bevezetése bankokra, fizetési szolgáltatókra, kártyatársaságokra és webshopüzemeltetőkre egyaránt feladatokat rótt – és persze a vásárlókra is. Takács Domokos, az OTP Bank bankkapcsolati területének vezetője ezúttal az előkészületek és az első visszajelzések kapcsán osztja meg a banki tapasztalatokat.

A változás okai és lehetőségei – Erős ügyfél-hitelesítés banki szemmel

2021. január 1. fordulópontot jelentett a bankkártyás vásárlásoknál: innentől kezdve több lépcsőben kell jóváhagynunk az internetes fizetéseket. Megkeresésünkre Takács Domokos, az OTP Bank bankkapcsolati területének vezetője a változás okait az új jóváhagyási folyamat menetét ismertette.

Online vásárlás: tippek, hogy ne csak kényelmes, biztonságos is legyen

Iskolakezdés kényelmesen

Az online fizetés biztonságosabb, de vásárlóként mindig résen kell lenned!

BIZTONSÁGOS ONLINE FIZETÉS? ISMERD MEG AZ ERŐS ÜGYFÉL-HITELESÍTÉST!

SCA, PSD2, 3D Secure - segítünk eligazodni a fogalmak és folyamatok között.

játékszabályzat

A promóció időtartama: