Az új év első hónapjában az online kártyás vásárlásoknál is bevezeti az Erste Bank az erős azonosítást – tájékoztatott a pénzintézet. A változtatás előzménye, hogy szeptember 14-én az egész Európai Unióban, így Magyarországon is hatályba lépett a PSD2 néven emlegetett módosított pénzforgalmi irányelv, amely egy sor változást hozott a napi pénzügyek intézésében.
Az internetbanki belépéshez és egyes tranzakciók jóváhagyásához például azóta erős vagy másnéven többlépcsős azonosítás szükséges. Nem elég a felhasználónév és a jelszó, a bankoknak még egy módon meg kell győződniük arról, hogy valóban az ügyfelük kívánja használni a szolgáltatást. A gyakorlatban erre a célra a mobiltelefont használják a pénzintézetek: az Erste például push üzenetet küld ügyfelei mobilbankjába, illetve SMS-kódot azoknak, akik még nem töltötték le az ingyenes applikációt. Ezt a kódot kell azután a megfelelő felületre bepötyögni a belépéshez.
Többlépcsős azonosításra lett volna szükség szeptember 14-től az online vásárlások esetében is. Vagyis a kártyával fizető ügyfélnek egyidejűleg két egymástól független módon is vissza kellett volna igazolnia: ő kezdeményezte a vásárlást. Ez pedig úgy lehetséges, hogy a bankkártyán szereplő adatok megadásán túl további – sms-ben vagy push üzenetben kapott – hitelesítési kódot, vagy saját biometrikus adatot – például ujjlenyomatot – is közölni kell.
A jegybank azonban az utolsó pillanatban ennek bevezetését elhalasztotta, és kerek egy évnyi haladékot adott a szolgáltatóknak a „fejlesztési folyamatok időigényességére” hivatkozva.
Az internetes kártyás fizetéseknél az erős azonosítást tehát csak 2020. szeptemberétől kötelező bevezetniük a hazai pénzintézeteknek, ám az Erste az internetbanki belépés kapcsán szerzett kedvező tapasztalatok után nem vár addig. (Októberben és novemberben a pénzintézet ügyfelei több mint 3 millió alkalommal léptek be erős azonosítás segítségével a netbankba, az ügyfelek mind nagyobb része választja az sms-ben küldött kódok bepötyögése helyett a mobilbankos azonosítást.)
A bank már januárban bevezeti a megoldást, ügyfelei így még nagyobb biztonság mellett vásárolhatnak az interneten – közölte Bek-Balla László, az Erste Bank digitális csatornák igazgatóságának vezetője. Emiatt az internetes vásárlásoknál sem lesz már elég a bankkártya adatait - kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód - megadni. Az ügyfeleknek mobiltelefonjuk segítségével - az internetbanki belépésből ismert módon - meg kell erősíteniük a tranzakciót, ami történhet a mobilbankba küldött push üzenettel, vagy az sms-ben küldött kóddal.
