Az erős ügyfélhitelesítés azt biztosítja, hogy bárhol is történik a vásárlás, illetve a bankolás, csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesíthesse a tranzakciót.Az Európai Unió PSD2 irányelve alapján 2019. szeptember 14-től a bankkártyás vásárlások és az elektronikus fizetési műveletek többségénél szükséges lesz az erős ügyfélhitelesítés a kártyabirtokos azonosításához.
Hogyan működik az erős ügyfélhitelesítés?
A fizetést jóváhagyó pénzügyi szolgáltatónak (pl. bank) a lehetséges háromféle azonosítástípusból legalább kettő használatával egyértelműen azonosítania kell a fizetést vagy banki műveletet kezdeményező személyt.
1. Online fizetésnél megadod a bankkártyád adatait.
2. Ezt követően a kártyakibocsátó banktól üzenetet kaphatsz, hogy azonosítsd magad.
Ez kétféleképpen történhet:
- SMS-ben kapsz egy egyszer érvényes kódot.
- Egy értesítés érkezik a mobiltelefonodra, a banki mobilalkalmazásba.
3. Ezután a fizetési műveletet meg kell erősítened, melyre két lehetőséged van:
- Ha SMS-t kaptál:az abban kapott kódot vagy jelszót egy automatikusan megnyíló felületen kell megadnod a fizetési folyamatban.
(A technikai megoldást minden esetben a kibocsátó bank határozza meg.) - Amennyiben az értesítést a banki mobilalkalmazásban kaptad: lehetőséged van ujjlenyomatos vagy arcfelismeréses hitelesítésre.
Ha nem rendelkezel ujjlenyomat-azonosításra vagy arcfelismerésre alkalmas mobiltelefonnal, érdeklődj bankodnál az elérhető megoldásokról.
4. A sikeres azonosítás után a kártyakibocsátó bank elbírálja az online fizetést.
Figyelem! Az egyes bankok erős ügyfélhitelesítési folyamata eltérhet a leírtaktól, ha ezt tapasztalod, akkor ellenőrizd az alábbi oldalon, hogyan kell eljárnod!
A háromféle alkalmazható azonosítástípus:
Amit a kártyabirtokos ismer (pl. jelszó)
Amivel a kártyabirtokos rendelkezik (pl. mobileszköz, telefonszámra kapott SMS)
A kártyabirtokos biológiai tulajdonságain alapuló (biometrikus, pl. ujjlenyomat vagy arcfelismerés)
Az erős ügyfélhitelesítés a felhasználók védelmét szolgálja. A digitalizáció világában az ügyfelek és a szolgáltatók nem lehetnek elég óvatosak a lehetséges visszaélések megelőzésében. Ezért döntöttek úgy az Európai Gazdasági Térség országai, hogy még szigorúbban szabályozzák az elektronikus fizetéseket
Tudjon meg többet az erős ügyfélhitelesítésről!
Mi történik, ha mobiltelefonnal fizetek 5000 Ft alatt egy érintéssel?
A mobiltárcás fizetéseknél is érvényes az egyérintéses fizetésekre vonatkozó szabály, de ezek alkalmazásának módjáról a kártyakibocsátó dönt. Van olyan mobiltárca megoldás, ami már eleve alkalmas erős ügyfélhitelesítésre, például a kártya PIN kód, illetve a mobilbanki alkalmazás PIN kód vagy tárcajelszó megadását vagy ujjlenyomatos hitelesítést kéri a kártyabirtokostól, vagy továbbra is a terminálon keresztül tudja hitelesíteni a tranzakciót.
Telefonom nem rendelkezik ujjlenyomat-olvasóval. Hogyan tudom azonosítani magam a jövőben bolti fizetésnél?
Mobiltárcás fizetésnél jellemzően jelszó vagy PIN kód megadására, a bank beállításától függően. Egyérintéses kártyás fizetés esetén nem változik az azonosítás módja, továbbra is a kártya PIN kódját kell megadni 5000 felett minden alkalommal, alatta olykor. Online fizetésnél pedig az eddig is használt SMS-ben érkező kód és a bank által küldött vagy az Ön által meghatározott jelszó segítségével azonosíthatja magát.
A bankkártyaadataim megadása online akkor eddig nem volt biztonságos? Miért van szükség erre a második azonosítási lépcsőre?
Az erős ügyfélhitelesítés célja az, hogy a fizetési eszköz birtokosa minden fizetési kezdeményezést ellenőrizhessen.
Online szeretnék vásárolni, de nincs nálam/lemerült a telefonom. Hogyan tudom magam azonosítani?
Ez esetben nem tudja elvégezni az erős ügyfélhitelesítést a vásárló, ezért nem fog teljesülni a fizetés.
Ha a számlámat eddig automatikusan havonta online fizettem, akkor ezután minden egyes alkalommal azonosítanom kell magam?
A szabályok lehetővé teszik, hogy ne kelljen minden esetben azonosítania magát, de a konkrét lehetőségekről érdeklődjön kibocsátó bankjánál.
Ha már van online tárcám, vagy be van regisztrálva a kártyám egy szolgáltatónál és azzal fizetek (pl. PayPal vagy Simple), akkor is szükség van egy újabb azonosításra minden egyes online fizetésnél?
Jellemzően igen, hiszen az olyan szolgáltatások esetében, mint a Simple vagy a PayPal, szintén meg kell a banknak bizonyosodnia arról, hogy a jogosult személy kezdeményezte a fizetést.
Ha egy kereskedőnél rendszeresen vásárolok, akkor is mindig azonosítanom kell magam?
A szabályok lehetővé teszik, hogy ne kelljen minden esetben azonosítania magát, de a konkrét lehetőségekről érdeklődjön kibocsátó bankjánál.
Ha egy bank SMS kódos és biometrikus azonosítást is tud biztosítani, akkor mindkét megoldást használhatom online vásárlás során?
Igen, ha a bank felajánlja, hogy választható legyen, hogyan szeretnénk magunkat azonosítani.
Mi történik, ha az Európai Unión kívül fizetek bankkártyával vagy mobiltárcával egy érintéssel?
A szabályozás csak az EU országokra vonatkozik, az EU-n kívüli egyérintéses fizetéseket nem érinti.
Ha külföldön tartózkodom, és ott vásárolok online, ugyanúgy megkapom az SMS-t? Ki fizeti ennek a díját?
Az SMS ugyanúgy megérkezik külföldi tartózkodás esetén is, ennek díját is a kibocsátó bankok határozzák meg, pont úgy, mint ahogy a vásárlások után kapott SMS szolgáltatás esetén.
Ha Európai Unión kívüli webshopból vásárolok, akkor is szükség van a jelszó megadására vagy erős ügyfélhitelesítésre?
Az EGT1 övezeten kívül nincs kötelezve a kereskedő az erős ügyfélhitelesítés kezdeményezésére.
1 EGT (Európai Gazdasági térség) – Izland, Lichtenstein, Norvégia (nem EU-s országok, de EGT tagok)
Mi történik olyan vásárlások esetén, ahol EU-s kereskedőnél vásárolok Európai Unión kívül kibocsátott bankkártyával?
Amennyiben a tranzakció során használt bankkártyát az EGT1 övezeten kívül bocsátották ki, nem kötelező az erős ügyfélhitelesítés.
1 EGT (Európai Gazdasági térség) – Izland, Lichtenstein, Norvégia (nem EU-s országok, de EGT tagok)
Mi történik, ha ellopják a bankkártyám adatait? Ezentúl nem tudnak visszaélni vele online vásárláskor?
Az EU-n belüli webshopoknál és bolti bankkártyahasználat esetén kötelező az erős ügyfélhitelesítés, mely a várakozások szerint csökkenteni fogja a kártyacsalások mértékét. Ugyanakkor, ha a kártyabirtokos bármilyen visszaélést, gyanús pénzmozgást tapasztal, továbbra is javasolt azonnal letiltani bankkártyáját a kibocsátó banknál.
Mennyibe kerül az azonosító SMS? Ki fizeti ezt a díjat?
Az SMS díját és annak viselőjét a kibocsátó bankok határozzák meg, pont úgy, mint ahogy a vásárlások után kapott SMS szolgáltatás esetén.
Az információkat köszönjük a https://erosugyfelhitelesites.hu/ -nak.