A Gárdos Mosonyi Tomori ügyvédi iroda nem titkolt célja, hogy Magyarország első számú fintech ügyvédi irodája legyenek. Számos érv szól amellett, hogy jó úton haladnak efelé, szaktudásuk pedig megkérdőjelezhetetlen. Alább olvasható a Gárdos Péter és Szabó Dániel tollából született írás a PSD2 egyik hot topic témájáról, ami nem más, mint az erős ügyfél-hitelesítés. A téma kifejezetten releváns, hiszen először az angol felügyeket halasztotta el 18 hónappal a szeptember 14-i bevezetést, majd a Magyar Nemzeti Bank is bejelentette a 12 hónapos csúszás lehetőségét.
Az új uniós pénzforgalmi szabályok az elektronikus fizetések esetén főszabályként megkövetelik az erős ügyfél-hitelesítést (SCA).
Az erős ügyfél-hitelesítés esetén a hitelesítés a biológiai tulajdonság (a szolgáltatást igénybe vevő jellemzője), a birtoklás (csak a szolgáltatást igénybe vevő által birtokolt dolog) vagy az ismeret (csak a szolgáltatást igénybe vevő által ismert információ) kategóriák közül legalább két elem felhasználásával történik, melyek egymástól függetlenek annyiban, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása révén az azonosítási adatok bizalmassága biztosított.
Az Európai Bankfelügyelet (EBA) feladata volt – többek között – az erős ügyfél-hitelesítésre vonatkozó részletszabályok ún. szabályozástechnikai standardokként való elkészítése. Az EBA tervezetét az Európai Bizottság nem fogadta el. A Bizottság által módosított tervezet végül jelentős késéssel került közzétételre. A szabályozástechnikai standard ellenére a piac számára komoly nehézséget okoz annak eldöntése, hogy az egyes megoldások vajon megfelelnek-e az SCA követelményeknek.
A bizonytalanságok elhárítása érdekében az EBA 2019 júniusában véleményt tett közzé, amelyben azt tekintette át, hogy a már ismert piaci megoldások közül melyek felelnek meg a jogszabályi követelményeknek.
A szolgáltatást igénybe vevő jellemzője
ujjlenyomat szkennelés |
✔️ |
|
hangfelismerés |
✔️ |
|
vénafelismerés |
✔️ |
|
kéz és arc geometria |
✔️ |
|
retina és írisz szkennelés |
✔️ |
|
gombnyomás dinamika |
✔️ |
|
pulzusszám /más hasonló minta |
✔️ |
|
eszköz tartásának szöge |
✔️ |
|
kommunikációs protokollon továbbított információ |
✖️ |
|
csúsztatási útvonal |
✖️ |
Birtoklás
eszköz birtoklás az eszköz által küldött egyszeri jelszóval igazolva (pl. SMS, token generátor) |
✔️ |
|
eszköz birtoklás az eszköz által generált aláírással igazolva (pl. token) |
✔️ |
|
kártya vagy eszköz birtoklás külső eszközről szkennelt QR kóddal igazolva |
✔️ |
|
applikáció vagy böngésző birtoklás eszköz kapcsolattal igazolva |
✔️ |
|
kártya birtoklás kártyaolvasóval igazolva |
✔️ |
|
kártya birtoklás dinamikus kártya biztonsági kóddal igazolva |
✔️ |
|
eszközre telepített alkalmazás |
✖️ |
|
kártya birtoklás a kártyára nyomtatott elemek alapján |
✖️ |
|
kártya birtoklás nyomtatott elemek alapján igazolva |
✖️ |
Ismeret
jelszó |
✔️ |
|
PIN |
✔️ |
|
ismeret alapú kérdések |
✔️ |
|
passphrase |
✔️ |
|
memorizált csúsztatási útvonal |
✔️ |
|
e-mail cím vagy felhasználónév |
✖️ |
|
kártyára nyomtatott kártyainformáció |
✖️ |
|
eszköz által generált vagy eszközre küldött egyszeri jelszó |
✖️ |
A témában Suppan Márton korábban beszélgetett már Gárdos Péterrel a Fintech Világa rádióműsorban.
