A bankok felkészülnek a szigorúbb azonosítási szabályokra, de az ügyfeleknek is van teendőjük, ha szeptember 14-ike után is szeretnének online vásárolni, ekkor lép ugyanis életbe a szigorúbb ügyfél-azonosítási uniós előírás.
Az OTP ügyfelei 2019. szeptember 14. után csak akkor tudnak online vásárolni az EU-n belül bankkártyával, ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatást a SmartBankon, az internetbankon, telefonos ügyfélszolgálaton keresztül vagy személyesen, az OTP Bank fiókjaiban. A határidőt követően az EU-n kívül a korábban megszokott módon fizethetnek online a kártyabirtokosok, vagyis a tranzakció során a kártyaadataik megadásán túl nincs szükség az internetes biztonsági kód (erős ügyfél-hitelesítés) használatára.
Az Erste Banknál arra hívták fel a figyelmet, hogy mivel a többszintű azonosításhoz nélkülözhetetlen a mobil, mindenkinek ellenőriznie kellene, jó mobilszámot adott-e meg a bankjának (vagy megadott-e egyáltalán). Az, hogy mi lesz a mobilos azonosítás formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a banki applikáción át érkező push notification üzenet), pénzintézetenként különbözik majd. Ha netbankos tevékenységekről vagy akár kártyás fizetésről van szó, az ügyfelek számára a legegyszerűbb megoldás a push üzenet. Ezt az Erste mindig a MobilBank applikációba küldi. Az Erste szakértői jelezték: eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód, szeptember 14. után azonban előfordulhat, hogy kell majd.
Öt érintéses fizetés vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után a több, kisebb értékű fizetés összege összeadódik, a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja-e a kártyát, vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.
A Raiffeisen Banknál a bevezetés időpontjától kezdve, az internetes vásárláskor kérhetik az erős ügyfél-hitelesítést, amely a Raiffeisen esetében vagy mobil tokenes aláírás, vagy sms-ben kapott egyszeri aláíró kód lesz. Azoknak az ügyfeleknek lesz teendője, akiknek a mobiltelefonszámát még nem rögzítették a Raiffeisen Banknál, és a mobilbanki alkalmazást sem használják, ezeket az ügyfeleket azonban megkeresi a pénzintézet.
A K&H elfogadói oldalon 2004-től, kibocsátói oldalon 2010-től alkalmazza ügyfelei számára az emelt szintű biztonságot jelentő, 3D Secure – internetes biztonsági kód – szolgáltatást. Az erős ügyfél-azonosítás életbelépését követően ezen felül egy további elem is megjelenik majd a vásárlás során. Azoknak az ügyfeleknek, akik idáig még nem használták, regisztrálniuk kell az internetes biztonsági kód (3D Secure) szolgáltatásra, valamint meg kell határozniuk egy további jelszót. Azon ügyfelek, akik már használják az internetes biztonsági kód (3D Secure) szolgáltatást és K&H e-bank, mobilbank-felhasználók, rendelkeznek az erős ügyfél-azonosításhoz szükséges hitelesítő faktorokkal.
Az Európai Bankhatóság (EBA) június 21-i publikációjában lehetőséget adott a helyi felügyeleti hatóságoknak, hogy a piaci szereplőkkel egyeztetve felmérje, és szükség esetén egyedi halasztást adjon (az EBA felülbírálati jogával) az elektronikus kereskedelemben a fizetési kártyával történő vásárlások erős ügyfél-hitelesítésére (Strong Customer Authentication, SCA) vonatkozóan. Ezen egyeztetések Magyarországon jelenleg is folyamatban vannak a Magyar Nemzeti Bank, a Magyar Bankszövetség és a pénzintézetek között.
MTI / TC
