Így változik ősszel a bankolás: a legfontosabb tudnivalók

Ugyan az internetes vásárlásra vonatkozó erős ügyfélhitelesítés határidejét egy évvel kitolták, ennek ellenére sok újdonság érkezik a közeljövőben. Életbe lép az erős ügyfélazonosítás, változik a tranzakciók biztonságát segítő sms-ek tartalma, és ne feledkezzünk meg az adategyeztetés október végi határidejéről sem – hívja fel a figyelmet a K&H.

Október végéig maradt idő adatot egyeztetni

Október 31-ig van idejük az adategyeztetésre azoknak az ügyfeleknek, akik 2017 júniusa előtt kerültek kapcsolatba bankjukkal, és azóta nem történt meg a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény által előírt teljes körű újra-azonosításuk. Akik ezt elmulasztják, október 31-ét követően semmilyen banki műveletet nem fognak tudni végezni az azonosítás elvégzéséig. A teljes körű azonosítás a gyakorlatban azt jelenti, hogy a bank másolatot készít a személyes okmányokról, rögzíti a személyes adatokat, illetve az ügyfél kiemelt közszereplői nyilatkozatot tesz.

Az újra-azonosításra vonatkozó eredeti határidő június 26-án járt volna le, de ezt a magyar parlament egy törvénymódosítással október 31-re módosította. A K&H ügyfeleinek túlnyomó részénél az eredeti határidőig megtörtént a teljes körű azonosítás, elenyésző azok aránya, akiknél ezidáig elmaradt. Őket egyébként a bank több csatornán, köztük postai úton tájékoztatta arról, hogy mielőbb lépjenek az újra-azonosítás érdekében.

Kötelező az erős ügyfélazonosítás

A K&H már évek óta alkalmazza, azonban a PSD2 irányelvei miatt minden piaci szereplőnél kötelezővé válik az erős, kétfaktoros ügyfélazonosítás szeptember 14-től az online bankolás során, legyen szó internetes vagy mobil bankolásról. Az erős ügyfélhitelesítés a felhasználók további védelmét szolgálja a digitalizáció világában; így az egyre fejlettebb módszereket alkalmazó visszaélők, csalók, adathalászok dolga jelentősen megnehezül a banki információk, vagy a pénz elérését illetően. A kételemű azonosítás elemei lehetnek

• amit az ügyfél ismer (pl. jelszó)
• amivel rendelkezik (pl. mobileszköz, telefonszámra kapott SMS),
• ami a biológiai tulajdonságain alapul (pl. ujjlenyomat).

Az irányelvet követve megszűnnek a piacon azok az internet banki belépési lehetőségek, ahol az ügyfél csupán egy név/jelszó párossal elérhette banki információit (a tranzakciók végzéséhez jellemzően eddig is már minden bank kért egy, a mobiltelefonra küldött jelszót, vagy valamiféle okos telefonos megerősítést).

A tranzakciók jóváhagyását segítő sms biztonsága is fokozódik

A tranzakciók rosszindulatú eltérítési kísérletének megnehezítését szolgálja a tranzakciót jóváhagyó sms-ek tartalmi mélyítése. Eddig az sms jóváhagyás egy-egy internet banki képernyőhöz kapcsolódott, a fokozódó biztonsági elvárásokat követve az sms azonban már magához a mögöttes tranzakcióhoz csatlakozik. A változást a felhasználók az sms-ek szövegének megváltozásában érzékelhetik – amivel még egy ellenőrző pontot be tudnak iktatni a végső jóváhagyás folyamatába: le tudják ellenőrizni hogy valóban azt hagyják jóvá, amit ők maguk rögzítettek. A K&H Bank ügyfelei 2019 augusztusának eleje óta így kapják jóváhagyó üzeneteiket, így számukra szeptember 14-e már nem hoz változást.

Változások a fizikai bankkártyás vásárlások esetén

A K&H szintén már korábban bevezette azokat a fizikai kártyás vásárlásokra vonatkozó uniós előírásoknak megfelelő szabályokat, melyeket a szeptember 14-i határidőt követően várhatóan minden piaci szereplő alkalmaz majd. Ez azt jelenti, hogy az érintéses kártyás vásárlások során a K&H ügyfelei, ha több alacsony összegű, 5 ezer forint alatti tranzakciót végeznek, és ezeknek a vásárlásoknak az összege eléri a 45 ezer forintot, akkor a limitet elérő tranzakció elutasításra kerül. Ekkor a sikeres fizetés érdekében meg kell ismételni a tranzakciót, a kártyát be kell helyezni a terminálba és megadni a PIN-kódot.

Elhalasztott határidő

A másik szintén nagyon lényeges, eredetileg szeptember 14-én lejáró határidőt is a pénzforgalmat szabályozó uniós irányelv (PSD2) írta elő. Ekkor léptek volna életbe az internetes bankkártyás fizetésekre vonatkozó, korábbinál szigorúbb és még nagyobb biztonságot garantáló szabályok is. Többek között az, hogy online bankkártyás vásárlásnál kétfaktoros azonosításra van szükség, például egy jelszóra és egy tranzakciót jóváhagyó sms-re. Az új szabályok azonban a Magyar Nemzeti Bank döntése szerint csak 2020 szeptemberében válnak kötelezővé.

A K&H a biztonságra mindig kiemelt figyelmet fordít, így ügyfelei bankkártyáikat internetes vásárlásra már 2010 óta kizárólag a vásárlásoknak zöld utat adó sms-ekkel (3D Secure internetes biztonsági kód) használhatják, vagyis úgy, ha a kártyához egy, a biztonsági sms fogadására alkalmas telefonszám is beállításra kerül. Mivel az elhalasztott határidőt követően továbbra is ez az sms biztonsági kód szolgál majd a hitelesítés egyik faktorául, a K&H javasolja ügyfeleinek, hogy már most állítsák be a 3D Secure internetes biztonsági kódot online vásárlásaikhoz, amelynek használata ingyenes.

Fókuszban a digitális tér

További szeptemberi változás, hogy a hónap közepétől minden bank, így a K&H rendszere is megnyílik a külső szolgáltatók felé, azaz minősített szolgáltatók csatlakozhatnak a bankok rendszereire és onnan számlaadatokat használhatnak az ügyfelek engedélyével. A K&H elektronikus szolgáltatásait (internet- vagy mobilbank) igénybe vevő ügyfeleknek lehetősége nyílik minősített szolgáltatókon keresztül számlaadatok, így számlaegyenleg- és pénzforgalmi tranzakciós adatok lekérdezésére, valamint fizetés kezdeményezésére. Nagyon fontos, hogy a végső kontroll az ügyfeleknél marad: a szolgáltató kérését a K&H e-csatornák alkalmazásánál megszokott erős ügyfél hitelesítési módokon, például SMS jelszó, vagy mobiltoken azonosítással hagyják jóvá.

Az úgynevezett „nyílt bankolás” a mindennapokban is jelentős változást eredményezhet: a bankok új, digitális megoldásainak létrehozásában a fintech-területen érdekelt fejlesztőkkel, startupokkal működhetnek együtt annak érdekében, hogy még innovatívabb szolgáltatásokat kínáljanak az ügyfeleknek.