Szeptember 14-től lesz kötelező a 2-faktoros hitelesítés az online fizetéseknél az Európai Gazdasági Övezetben, így Magyarországon is. A Módosított Pénzforgalmi Irányelv (PSD2) részeként bevezetésre kerül az erős ügyfél-hitelesítés (SCA), ami a felhasználók számára is érezhető változást jelent majd az eddig megszokott online fizetési folyamatokhoz képest.
Jelenleg a kártyás fizetési folyamat két lépésből áll: a fizetés engedélyezéséből és a fizetési kártya terheléséből. Ez a két lépcsős folyamat fog kiegészülni egy harmadik lépéssel, a hitelesítéssel.Amíg a hitelesítés nem történik meg, addig a fizetés engedélyezésére sem kerül sor. Ennek a hitelesítésnek a célja a kártyával történő visszaélések megakadályozása, a felhasználó biztonságának növelése. A hitelesítés 2-faktor megadásával történik majd, amelyek – a bank döntésétől függően az – alábbi 3 faktorból 2 lehet:
amit a felhasználó ismer, pl. jelszó,
amit a felhasználó birtokol, pl. mobiltelefonra, mobileszközre kapott jelkód,
ami a felhasználó biológiai tulajdonságain alapul, pl. ujjlenyomat, arcfelismerés, hangfelismerés.
Internetes biztonsági kód (3D Secure)
Függetlenül a PSD2-től, a hazai kártyabirtokosok egy része találkozhatott már a fizetési folyamat során hitelesítési eljárással, amikor az ún. internetes biztonsági kód megadását kérték a bankkártyán található adatokon túl.
A hitelesítés a kártyakibocsátó banknál rögzített mobiltelefonszámra küldött sms (egyszer használatos kód) megadásával történik a fizetési folyamatba beágyazott webes felületen keresztül azoknál a kereskedőknél, amelyek alkalmazták az internetes biztonsági kód szolgáltatást.
Magyarországon nem minden bank nyújtja a Mastercard, vagy Visa kártyákhoz az internetes biztonsági kód szolgáltatást és nem is feltétlenül jár automatikusan a kártyához a szolgáltatás. Jelenleg a Budapest Bank, CIB Bank, Erste Bank, K&H Bank, OTP Bank, Uncredit Bank, Cetelem Bank nyújtják a 3D Secure szolgáltatást.
Azon felhasználók számára, akik jelenleg is használják az internetes vásárlásaik során az internetes biztonsági kódot (3D Secure), az erős ügyfél-hitelesítéssel életbe lépő változások nem okoznak majd meglepetést.
3D Secure 2.0
Az interneten történő bankkártyás fizetésekre vonatkozó erős ügyfél-hitelesítésre a kártyatársaságok megoldása a 3D Secure 2.0 lesz, amivel a kibocsátó bankok teljesíthetik a PSD2 elvárásait. Tervezetten idén év végén lesz kötelező a szolgáltatás alkalmazása, ám jelenleg még nem elérhető.
A 3D Secure 2.0 megoldást kínál a korábbi verzió hiányosságaira és jobb ügyfélélményt biztosít majd a fizetési tranzakció hitelesítéséhez. Az új generációs megoldás sokkal több adatot ad majd át a kibocsátó banknak minden tranzakcióról, így a bankok még fejlettebb kockázatelemző megoldásokat alkalmazhatnak a fizetés engedélyezése során.
A 3D Secure 2.0 kihasználja az okostelefonok nyújtotta lehetőségeket is és alapoz az igen magas ellátottságra. A kártyabirtokosok a fizetési tranzakciók hitelesítését a kártyakibocsátó bank mobilbanki alkalmazásán keresztül is elvégezhetik majd. Jelszavak és sms-ben kiküldött egyszer használatos jelkódok helyett elegendő lesz az ujjlenyomatukat használni a hitelesítéshez.
A 2-faktoros hitelesítés során választhatjuk a „Hitelesítés a kártyakibocsátó szolgáltató alkalmazásán keresztül” opciót – amennyiben erre kártyakibocsátó bankunk (vagy szolgáltatónk, pl. Revolut) mobilalkalmazása alkalmas. Magyarországon a 20 legnagyobb bankból csupán 11-nek alkalmas a mobilbanki alkalmazása a biometrikus alapú hitelesítésre – derül ki a témában hamarosan publikálásra kerülő hazai előkészítő felmérésből.
Ugyanakkor a PSD2 meghatároz olyan fizetési tranzakciókat is, amelyek esetén nem lesz szükség a 2-faktoros hitelesítésre, pl.: alacsony kockázatú ugyanazon partnernek rendszeresen fizetendő azonos összegű díjak – előfizetések – esetén.
Ezekben az esetekben az ügyfelek ugyanúgy fizethetnek majd az interneten keresztül, mint jelenleg, de a fizető kapukat erre külön fel kell készíteni ami a fizetési szolgáltatást nyújtók feladata lesz.
- Hirdetés -