Fontos változások jönnek a bankkártyás fizetés terén ebben a hónapban.
Amennyiben Weboldalunkon és természetesen más webshopokban is szoktál, szeretnél bankkártyával fizetni, olvasd el blogbejegyzésünket, mert Téged is érint!
A PSD2 (payment services directive) egy fizetési szolgáltatásokra vonatkozó európai uniós direktíva. Az irányelv 2018. január 13-án lépett hatályba, elsősorban a bankok és a fintech szolgáltatók együttműködését szabályozza.
Célja, hogy növelje a pénzügyi rendszer biztonságát és fokozza a versenyt.
A változásokat mi szeptember 14-től fogjuk érezni, a bolti (fizikai) bankkártyás fizetések, illetve főleg az online vásárlások esetén.
De mit jelent ez a gyakorlatban?
Offline, azaz
fizikai boltban való vásárlás alkalmával fizetéskor előfordulhat, hogy ha kártyánk relatíve kisebb összegű fizetések alkalmával nem kért eddig PIN-kódot, mostantól viszont majd fog kérni.
A manapság egyre inkább elterjedt „érintős” vagy gyakran „Paypass-os”-ként emlegetett kártyák általában 5000 Ft alatti összegnél nem kértek
PIN kódot. Most előfordulhat, hogy a bank mondjuk a minden 3. vásárlásnál mégis elkéri majd, hogy ellenőrizze, valóban mi használjuk-e a kártyát. Ez nekünk, ügyfeleknek is egy vállalható „plusz mozdulat” a biztonságunkért, hiszen ha bankkártyánk illetéktelen kezekbe kerülne, viszonylag hamar belefut az illetéktelen felhasználó egy PIN megerősítésbe.
Ettől azonban jóval nagyobb változásra online fizetések esetén számíthatunk, ugyanis szeptember 14.-e után, online fizetések esetén úgynevezett „kétfaktoros” hitelesítést kér majd tőlünk a bank.
Ügyfélazonosításra jelenleg 3 faktort különböztetünk meg, ebből tehát legalább kettőt kötelezően a banknak alkalmaznia kell:
- Valami jelszó vagy pin kód, amit csak és kizárólag az Ügyfél tudhat
- Valamilyen hardware (eszköz), amit csak az ügyfél birtokol (a chipkártya, a mobiltelefon, legtöbbször okostelefon, más hardver),
- Valamilyen biológiai tulajdonság, amely csak az adott ügyfélre jellemző ( Ez lehet pl. Egy ujjlenyomat, archáló, hangminta, stb).
Háromból tehát kettőt kötelezően alkalmazniuk kell a bankoknak.
Jelenleg úgy néz ki, hogy az egyik leggyakoribb „kártyás” a Mastercard az alábbiakban látja a megoldást Magyarországon:
- Online vásárláskor, a fizetési folyamatban a legtöbb bank mobilalkalmazása képes lesz egy értesítés küldésére. Ezt megnyitva láthatjuk majd a vásárlás részleteit, és az alkalmazás PIN-kódjával vagy – ha erre alkalmas a készülékünk – akár az ujjlenyomatunkkal is jóvá tudjuk hagyni a tranzakciót.
- Amennyiben nincsen okostelefonunk, vagy nincsen telepítve rá a bankunk alkalmazása, akkor a vásárlás során egy egyszer használatos kódot kell majd megadnunk, ami SMS formájában érkezik – hasonlóan a több bank által jelenleg is használt értesítő funkcióhoz. Az SMS-kód mellett elképzelhető, hogy szükség lesz egy statikus jelszóra is, amit a bankunk fog beállítani nekünk.
- Végül a bankoknak bizonyos esetekben lehetőségük lesz felmentést adni az erős hitelesítés alól. Ilyen eset, ha alacsony összegű a tranzakció, illetve ha a bank monitoringja alapján megbízhatónak tartja a tranzakciót (mert például gyakran vásárolunk az adott kereskedőnél). A bolti egyérintéses fizetésekhez hasonlóan bizonyos számú tranzakció/összeg után itt is kell majd hitelesíteni.
Fontos, hogy a szabályok úgy lettek kialakítva, hogy a bankoknak nagyon alacsony visszaélési arányt kell bizonyítaniuk. Azaz bizonyos gyakori, nem gyanús fizetéseknél adhatnak majd „felmentést” de mik lehetnek ezek?
Ha például egy felhő alapú tárhelyre vagy egy netes App-ra előfizetünk, minden hónapban fizetünk egy fix havidíjat, akkor a bank erre már számíthat, illetve elképzelhető, hogy a vásárló nem lesz a telefonja és a számítógépe közelében, ezeknél a tranzakciók a jelenleg is bevett módon folytatódnak, és nem kell az ügyfélnek hitelesíteni őket.
Változás még, hogy amennyiben mégis egy rajtunk kívül álló okból kifolyólag de mégis valamilyen úton-módon illetéktelenek kezébe kerülhettek az adataink, a banknak jóhiszeműen ezt el kell fogadnia és kárunkat meg kell térítenie részben vagy teljes egészében. Na persze turpisságok ellen azért fel vannak készülve, nem bátorítani akarunk a bankkártya trükkökre, hanem sokkal inkább bátorítani és megnyugtatni, hogy nem kell félni a kártyás fizetésektől és a rajtunk nem múló visszaélésektől.
Van-e valami teendőm ha Szeptember 14 után bankkártyával szeretnék a Tüzestál Weboldalán rendelni?
A mi weboldalunk a BARION rendszeréhez van hozzákapcsolva, így gyakorlatilag a bankkártyás fizetéseidet, adataidat, stb.. mi nem látjuk csak annyit, hogy az adott rendelésed a BARION felületén kifizetésre került-e vagy sem.
Fontos tehát, hogy mi nem tudunk számodra ebben információt, segítséget adni, csak a figyelmed szeretnénk felhívni a változásokra!
Számlavezető bankodat érdemes felkeresned, hogy milyen megoldást találtak a kétfaktoros ellenőrzésre, ha mobilodra érkezik majd a megerősítő kód, érdemes csekkolni, hogy jó mobilszámot adtál meg a bankodnál, illetve ha a hitelesítés más formáját részesíti előnyben a bankod, feltétlen fontos, hogy időben egyeztessetek.
Üdvözlettel,
A Tuzestal.hu csapata