Jövő januártól az online bankkártyás vásárlásoknál is kötelező lesz az erős ügyfélhitelesítés. Az Erste Bank ugyan már jóval korábban, idén januárban bevezette a kétfaktoros azonosítást az internetes kártyás tranzakcióknál, ám a folyamat most a jogszabályi elvárások szerint változik: már nem elég az SMS-ben kapott kód, szükség lesz a netbanki belépéshez használt jelszóra is, a MobilBankot használóknak azonban továbbra is csupán egy push üzenettel kell megerősíteni a fizetést. Az online kártyás vásárlás lehetőségének biztosítása érdekében az Erste netbanki hozzáférést nyújt minden, a szolgáltatással eddig nem rendelkező ügyfelének.
Az Erste Banknál is változik 2021. január 1-től az erős ügyfélhitelesítés folyamata az online bankkártyás vásárlásoknál. A pénzintézet ügyfelei számára az internetes kártyás tranzakcióknál alkalmazott megerősítés nem lesz teljesen ismeretlen, hiszen az Erste már idén januárban bevezette a kétfaktoros azonosítást az online fizetéseknél. A banknál azóta nem elegendő a bankkártya adatait (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód) ismerni az internetes vásárlásoknál, további, a fizető személyét megerősítő információkkal (push üzenettel, vagy SMS-ben kapott kóddal) kell igazolni, hogy adott kártyával valóban az arra jogosult vásárol. A kártyahasználat megerősítésének folyamata azonban jövő januártól a jogszabályi elvárásoknak megfelelően változik: már nem elég az SMS-ben kapott kód, szükség lesz a netbanki belépéshez használt jelszóra is, a MobilBankot használóknak azonban továbbra is csupán egy push üzenettel kell megerősíteni a fizetést. Az Erste Bank október-november során az ügyfeleknek a NetBankba feltöltött illetve postai úton kiküldött tájékoztatókban hívta fel a figyelmet a változással kapcsolatos teendőkre, valamint a weboldalán részletes, közérthető információs anyagot állított össze az ügyfelek edukálása érdekében.
Az Európai Unióban, így Magyarországon is 2019. szeptember 14-én hatályba lépett a PSD2 szabályozás. Az internetbanki belépéshez, egyes tranzakciók jóváhagyásához azóta nem elég a felhasználónév és a jelszó, a bankoknak még egy módon meg kell győződniük arról, hogy valóban az ügyfelük kívánja használni a szolgáltatást. (A gyakorlatban erre a célra a mobiltelefont használják a pénzintézetek: az Erste például push üzenetet küld ügyfelei MobilBankjába, illetve SMS-kódot azoknak, akik még nem töltötték le az ingyenes applikációt.) Az erős ügyfélhitelesítést kötelező alkalmazni jövő januártól az Európai Unión belül az internetes vásárlások, fizetések esetében is. A tavalyi átállás zökkenőmentes volt, az ügyfelek az új rendszerben is aktívan használják a NetBank és a MobilBank szolgáltatásokat, sőt idén március és június között az Erste Banknál a digitálisan aktív ügyfelek száma annyival nőtt, mint előtte egy év alatt. A csak mobilt használó ügyfelek száma pedig egy év alatt több mint a duplájára ugrott – mondta el Bek-Balla László, az Erste Bank digitális csatornák igazgatóságának vezetője.
Januártól hogyan vásárolhatnak bankkártyával online az Erste Bank ügyfelei?
Az ügyfeleknek internetes kártyás fizetéskor a bankkártya adatok (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód) megadása után mobiltelefonjuk segítségével is meg kell erősíteniük a fizetést. Ezt két féle módon tudják megtenni. Aki már rendelkezik MobilBankkal, a már megszokott módon, a kártyaadatok megadását követően egy, az okostelefonra érkező jóváhagyó, push üzenetre kattintva hagyja jóvá a műveletet (arcfelismerős telefon nélkül ez ujjlenyomattal, vagy a saját jelszó beírásával működik). MobilBank nélkül a NetBank belépéshez használt jelszóval, valamint az ügyfél mobiltelefonjára SMS-ben küldött egyszer használatos kóddal kell hitelesíteni a tranzakciót. Az Erste Bank ügyfeleinek a push üzenetet, illetve az ehhez szükséges, ingyenes MobilBank applikáció letöltését ajánlja.
Milyen feladatuk van az Erste Bank ügyfeleinek jövő januárig?
· Aki rendelkezik Erste MobilBank szolgáltatással, annak nincs plusz feladata az átállással, online vásárlásait továbbra is a már megszokott módon egyszerűen, gyorsan és kényelmesen jóváhagyhatja.
· Aki rendelkezik NetBank hozzáféréssel, érvényes NetBank jelszavával és a mobiljára küldött internetes vásárlást ellenőrző SMS-kóddal is vásárolhat januártól. Az Erste ugyanakkor azt ajánlja ügyfeleinek, töltsék le okostelefonjukra az ingyenes MobilBank applikációt a Google Play/Apple Store áruházból (attól függően, hogy androidos készüléket vagy iPhone-t használnak). Ezután már csak regisztrálni kell az alkalmazásba, amelyhez a NetBank azonosítóra és a Netbank jelszóra van szükség.
· Aki esetleg nem emlékszik a NetBank jelszavára (például azért, mert bár rendelkezik ilyen szolgáltatással, de a gyakorlatban eddig nem használta azt), de van Telebank szolgáltatása, az TeleBankon keresztül is igényelhet új NetBank jelszót (ehhez szükség lesz a TeleBank azonosítóra és a TeleBank PIN-kódra).
· Akinek nincs NetBankja, vagy a NetBank jelszó pótlására szolgáló TeleBank szolgáltatása, de van az Erste Banknál megadott mobilszáma, annak az Erste hozzáférést biztosít ezekhez a szolgáltatásokhoz. A bank a NetBank jelszót és/vagy a TeleBank PIN-kódot a mobilszámra küldi el. Akinek nincs az Ersténél megadott mobilszáma, az felkeresheti bármelyik bankfiókot az ügyintézéshez.
· A társkártyásokra is ugyanazok a szabályok vonatkoznak, mint a főkártyás ügyfelekre azzal a különbséggel, hogy az ő hozzáférésük a NetBankhoz és a TeleBankhoz korlátozott, kizárólag az online kártyás vásárlások jóváhagyására szolgál. A társkártyások is letölthetik okostelefonjukra a MobilBankot, online kártyás vásárlásaikat ők is az alkalmazással tudják a legegyszerűbben jóváhagyni.
Mi történik, ha nem sikerül az erős ügyfélhitelesítés?
Az Európai Union belüli tranzakciók esetében 2021. január elsejétől kötelező alkalmazni az erős ügyfélhitelesítést az online kártyás fizetések során. Ezért, ha az azonosítás nem jár sikerrel vagy nem történik meg, a bank elutasíthatja a tranzakció végrehajtását.
Mi történik, ha az Európai Unión kívülről, például Kínából vásárolunk az interneten?
Az erős ügyfélhitelesítés bevezetése csak Európában kötelező, a nem uniós webáruházakban vásárolva a bankok feladata lesz az ügyfél megfelelő azonosítása, amit igyekeznek majd a legbiztonságosabb módon megtenni. Ahol van lehetőség, alkalmazni fogják az erős ügyfélhitelesítést, ahol erre nincs mód, ott továbbra is elegendőek lehetnek a kártyán szereplő adatok.
