Ja­­nu­ár­tól az európai web­áruházakban csak a magasabb biztonságot jelentő, erős ügyfél-hitelesítés mellett lehet majd bankkártyával fizetni. A bankok felkészültek, de az ügyfeleknek is van feladatuk.

Január elsejétől az uniós pénzforgalmi irányelv (PSD2) szabályai az európai üzemeltetésű webshopokban csak úgynevezett erős ügyfél-hitelesítés (SCA) után engedik a fogyasztókat bankkártyával vásárolni.

Az eddig használt, a bankkártyákon meglévő adatok (kártyaszám, lejárat, tulajdonos neve, cvc-kód) megadása után külön azonosítanunk kell magunkat, igazolva, hogy a tranzakciót valóban mi indítottuk.

Az így nagyobb biztonságot teremtő azonosításnak egy állandó és egy dinamikus (változó) adat megadásával egy másik eszközön vagy elektronikus csatornán tehetünk eleget.

A hazai bankok – miként azt a Magyar Nemzeti Bank (MNB) is jelezte – kártyakibocsátói oldalon felkészültek az SCA-ra, s az elmúlt napokban élesítették, élesítik is rendszereiket. Az UniCredit Banknál május 18-tól az mBanking mobilalkalmazáson keresztül lehet hitelesíteni a tranzakciókat. Akik nem veszik igénybe a szolgáltatást, azoknak mától az sms-ben küldött egyszeri internetes biztonsági kód mellett a telefonbank-szolgáltatás PIN-kódját is meg kell adniuk a hitelesítéshez. Az MKB Banknál június közepétől működik az sms-kóddal történő hitelesítés, október 29-től ehhez kapcsolódott az MKB-mobilalkalmazás hitelesítése. Akik nem használják a mobilalkalmazást, azoknak december 29-től egy személyre szabott online PIN-kódot kell az sms-ben érkező egyszeri kód mellett megadniuk.

A CIB-nél novem­ber 4-től a CIB-mobilalkalmazást vagy annak kártyaautentikációs funkcióját kell letölteni a jóváhagyáshoz. A Gránit Banknál a mobilbank biometrikus ügyfél-azonosítását ajánlják, az applikációval nem rendelkezőknek a bank elektronikus felületein kell külön kódot beállítaniuk az internetes vásárláshoz, amely a mobilra sms-ben küldött egyszer használatos kódot egészíti majd ki. A Takarékbanknál az sms-ben küldött egyszer használatos kód és egy állandó internetes PIN-kód együttes megadása működik majd januártól. Az Ersténél év eleje óta működik a mobilbanki jóváhagyás (az ügyletek felét már így azonosítják), míg az applikációval nem rendelkezőknél a NetBank-belépéshez használt jelszó kell majd az egyszer használatos sms mellé. Az OTP-nél november 2-án élesedett a szolgáltatás, ám használatához minden ügyfélnek az interneten vagy a bankfiókokban be kell állítania az internetes biztonsági kód szolgáltatást, érvényes mobiltelefonszám megadásával. Itt is mód van az OTP SmartBank mobiltelefonos alkalmazással történő azonosításra, az applikáció nélkül az sms-ben kapott egyszeri internetes biztonsági kód mellé a háromjegyű TeleKódot kell megadni – fontos, hogy az eredeti kódot az ügyfeleknek módosítaniuk kell.

Januártól az SCA-előírásnak nem megfelelő tranzakciókat a bankoknak vissza kell utasítaniuk.

Az ügyfelek egy része így csak jövőre szembesül majd azzal, hogy vagy azért nem tud a neten fizetni, mert ő maga nem állította be a szükséges azonosítókat, vagy azért, mert a webshop és annak elfogadója nem készült fel határidőre a fizetés SCA-azonosítására. Bár a hazai online kártyás vásárlások elfogadásában érdekelt bankok közül az OTP, a CIB és az UniCredit is megerősítette, hogy megtörtént az elfogadói hálózat felkészítése, sok magyar webáruház kártyaelfogadását külföldi pénzügyi szolgáltató biztosítja, amelyek felkészültségére nem lát rá az MNB.

A bankok levélben, emailben, mobilbanki üzenetekkel, sms-ekkel hívják fel a figyelmet a változásokra, de fontos, hogy az adott tranzakciónál is megfelelő legyen a tájékoztatás.

Az UniCreditnél technikai probléma esetén a hitelesítéshez kapcsolódó információs ablakban nyújtanak tájékoztatást a kártyabirtokosnak. Az Ersténél arról beszéltek, hogy ügyfeleik érdekében az első időszakban élnek majd – az EU és az MNB által nagyon szűkre szabott – kivételes engedélyezés lehetőségével, s a Takarékbanknál is elhangzott, hogy a jogszabály által meghatározott összeghatárig (30 euró) igyekeznek ilyenkor is lehetővé tenni a vásárlást. A szabályozás egyelőre csak az európai webshopokra vonatkozik, a tengerentúli és ázsiai netes vásárlásoknál a korábbi biztonsági protokollok működnek tovább.