Egyre több banki ügyfélnek okoz időről időre bosszúságot, hogy nem tud hozzáférni bankszámlájához internetes- vagy a mobilbankján keresztül, nem tud utalásokat indítani, vagy éppen kártyával fizetni, ATM-ből pénzt kivenni. A pénzforgalmi üzemzavarok száma évek óta emelkedik ugyanis, a bankoknak ráadásul egyre több idő szükséges ahhoz, hogy ismét működőképessé varázsolják rendszerüket – derül ki az Magyar Nemzeti Bank (MNB) által a napokban közzétett Fizetési rendszer jelentésből. Tavaly 30 hitelintézet jelentett összesen 506 ilyen esetet a felügyeletüket ellátó jegybanknak, miközben 2017-ben még csak 29 pénzintézet 467 incidenséről érkezett bejelentés. Ez azt is jelenti, hogy három év alatt több, mint a duplájára nőtt a rendszerleállások, akadozások száma. Az MNB azonban – ahogyan a korábbi években kiadott jelentésekben is – még mindig úgy véli: ez az esetszám a szolgáltatók számához, illetve a pénzügyi infrastruktúra összetettségéhez viszonyítva alacsony.
A hiba észleléstől annak elhárításáig eltelt idő ugyanakkor szintén évről évre növekszik: tavaly a problémák megoldásához már átlagosan csaknem 16 órára volt szükségük a bankoknak. Ez 4 óra 45 perccel hosszabb idő, mint 2017-ben – hívta fel a figyelmet Bartha Lajos, az MNB Pénzforgalmi Infrastruktúrák igazgatóságának ügyvezető igazgatója. A jelentés szerint a tavalyi üzemzavarok közül a leghosszabb két teljes hónapig is fennállt. Az egyik rendszerparaméter hibás beállításából fakadó problémát ráadásul nem is a bank vette észre, hanem az ügyfelek. Bartha Lajos szerint azonban nem egy-két pénzintézet hosszan tartó leállása miatt nő az átlagos elhárítási idő, hanem egy általános jelenségről van szó. Azt is elmondta: a legtöbb pénzforgalmi incidens tavaly is az internetbankokhoz kapcsolódott - az üzemzavarok fele hatással volt az internetbanki és a mobilbanki rendszerekre is. A meghibásodások korlátozták az ügyfeleket többek között az átutalások elindításában vagy a számlaforgalom lekérdezésében.
Tavaly kissé megugrott a hitelesítő SMS-ek kiküldése során fellépő hibák száma: ez 24 esetben okozott üzemzavart. A kártyákhoz és az ATM-ekhez kapcsolódó üzemzavarok az esetek 17 százalékát tették ki. Az ügyfelek ugyanakkor a bankok méretétől függően eltérő problémákkal szembesülhettek: a tíz legnagyobb hazai banknál jellemzően a mobilbankkal, a bankkártyával kapcsolatos problémák fordultak elő, a kisebb pénzintézeteknél viszont inkább az internetes vásárlások során adódtak gondok.
A 100 órát meghaladó üzemzavarok jellemzően az alkalmazások hibás működése és a nem megfelelően végzett karbantartás miatt álltak elő. Az összes esetet vizsgálva ugyanakkor az látszik, hogy a hibák legnagyobb része az üzemeltetéshez és a külső szolgáltatókhoz volt köthető. A bankkártyákkal és az ATM-ekkel kapcsolatos problémák jelentős részét különböző hálózati hibák okozták, azok működéséhez ugyanis több, független szereplő - kártyatársaságok, kereskedők, hitelintézetek, távközlési cégek - összehangolt tevékenysége szükséges – olvasható jelentésben. Kérdés, a fenti helyzet hogyan változik majd a PSD2, azaz a Pénzforgalmi Szolgáltatásokról szóló módosított EU-irányelv teljeskörű bevezetése után. Az ugyanis lehetővé teszi, hogy ne csak bankok nyújthassanak pénzügyi szolgáltatásokat: a bankszámlákhoz szeptember 14-től harmadik fél – például a fintech cégek – számára is hozzáférést kell majd biztosítani. Az unió éppen azért döntött így, mert a pénzügyi szektor nem fejlődött elég gyorsan, a digitális technológiák integrálása lassú volt. Ezért kinyitották a kaput a digitalizációban jártas innovatív cégek előtt.
A jegybank szerint a nem banki szereplők piacra lépése várhatóan nagy mértékben emelni fogja az ügyfeleknek nyújtott szolgáltatások színvonalát, ugyanakkor újfajta biztonsági kockázatkezelésre lesz szükség. Az ügyfélszámlákhoz való hozzáférés és az elektronikus fizetés biztonságos kell legyen, hogy az adatlopások és csalások elkerülhetők legyenek. Az erős ügyfél-hitelesítés mellett ezért megfelelő csalás-monitoringot is ki kell alakítani, amely segíti a nem engedélyezett vagy csalárd fizetési műveletek kiszűrését és megakadályozását. A bankoknak azonban úgy tűnik, mindezekkel meggyűlik a bajuk: az Európai Bankhatóságnak már több tagállam is jelezte, hogy egyes szereplők nem képesek határidőre eleget tenni az elvárásoknak. A hatóság úgy döntött: a határidők maradnak, ám a nemzeti felügyeletek saját hatáskörben adhatnak némi haladékot az érintetteknek.
Úgy tűnik, a bankok egyébként is hadilábon állnak a határidőre történő teljesítésekkel: az utóbbi hetekben két fontos dátumot is el kellett tolni. A banki ügyfelek teljes körű átvilágítására négy hónap, az azonnali fizetési rendszer bevezetésére 8 hónap haladékot kaptak. Kevésbé kapott nyilvánosságot, de a pénzintézetek egy része - ahogyan a jegybank jelentése fogalmaz - "nem vette komolyan" új adatszolgáltatási kötelezettségeit sem. Az előírt 2019. január 13-i határidőig nem küldték meg a működési és biztonsági kockázatokról, és azok mérséklésére alkalmazott intézkedésekről, ellenőrzésekről szóló átfogó értékelésüket. Pedig ezek az adatok és a belőlük levonható következtetések éppen a várható kockázatokra való felkészülésben adhatnának segítséget.