Nem lesznek „féktelenek” az érintéses tranzakciók

VG | Szeptember 14-től számos változás történik a bankolásban. Sokan emlékezhetnek arra, hogy amikor Magyarországon megjelent az érintéses fizetés, a terminálok a harmadik fizetés után PIN-kódos azonosítást kértek éppen azért, hogy szavatolják a biztonságot. A kártyatársaságok ezt a megoldást csak ajánlották, de a praktikum amellett szólt, hogy a fizetések gyorsítása érdekében eltöröljék ezt a szabályt, és csak az 5000 forint feletti vásárlásoknál legyen PIN-kódos azonosítás, ott azonban majdnem minden esetben. E megoldás mellett szólt az is, hogy a kisebb összegek kifizetését is védi a jellemzően 1000 forint feletti költésekre beállított sms-kontroll.

Szeptember 14. után elvben a korábbi szabályozáshoz hasonló lép életbe. Eszerint öt érintéses fizetés vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után – a több, kisebb értékű fizetés összege összeadódik – a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja a kártyát. Ezt úgy teszi meg, hogy PIN-kódot kér. Ha időközben volt nagyobb összegű, PIN-kódos vásárlás vagy készpénzfelvétel, akkor az is azonosításnak minősül, és a számlálás újraindul.

Mint a Világgazdaság korábban már többször jelezte, nem biztos, hogy az erős ügyfél-hitelesítés (SCA) életbe lép szeptember 14-én, hiszen erre nem áll készen döntően az elfogadói oldal. Azt is tudni kell, hogy az SCA-előírások csak az Európai Unió tagállamaiban működő szereplőkre vonatkoznak majd, a napjainkban jelentős forgalmat lebonyolító ázsiai webshopoknak vagy amerikai online áruházaknak Brüsszel aligha tudja előírni, hogy az oldalaikon megteremtsék az erős ügyfél-hitelesítés legkézenfekvőbb megoldását, az egyszeri sms-jelszó beírásának lehetőségét. Ugyanakkor a szakemberek nem zárják ki, hogy a legnagyobb globális szolgáltatók „ráfejlesztenek” erre. A szabályozás szerint a banknak SCA hiányában csak uniós webshopok esetében kell visszautasítania a vásárlást (az Erste álláspontja szerint itt sem kötelező a visszautasítás), ám nem uniós internetes boltokban történő vásárlásoknál a bankok a rendelkezésre álló megoldásokkal igyekeznek majd kiszűrni sima bankkártyás fizetés esetén a kockázatokat: az ügyfél korábbi vásárlási szokásainak ismeretében próbálják kiszűrni a szokatlan vásárlásokat és az adathalász oldalakat, illetve alkalmazzák a geoblockingot, amely külföldi kártyahasználatkor adott esetben letiltja a tranzakciót.