Ahogy az azonnali fizetést sem sikerült az előre tervezett időre bevezetni, úgy most a PSD2 (Revised Payment Services Directive) nyomán a webáruházakban történő bankkártyás vásárlásoknál kötelezővé tett erős hitelesítés sem lép életbe az eredetileg előírt időpontban, szeptember 14-én.

A Magyar Nemzeti Bank (MNB) – egyeztetve a a bankokkal, a kártyatársaságokkal, a szolgáltatókkal és az e-kereskedők szövetségével is – úgy döntött, hogy az érintettek további 12 hónap felkészülési időt kapnak a központi banktól.

Nem ellenkezik az uniós gyakorlattal

A halasztásra maga az Európai Unió is lehetőséget ad, az MNB ennek szellemében adott több időt a magyar pénzügyi szektornak, hogy megfeleljen a hitelesítésre vonatkozó új jogszabályoknak. A PSD2 értelmében ugyanis a jövőben legalább két faktort kell alkalmazni az online fizetéseknél, azaz például jelszó, biometrikus azonosítás (ujjlenyomat, arcfelismerés stb.) vagy okostelefonra küldött egyszer használatos kód közül legalább kettőt kell egyszerre alkalmazni az ügyfél egyértelmű azonosításához.

Mint arra a közlemény is felhívja a figyelmet, az új rendszer bevezetését a szabályozás komplexitása mellett az is nehezíti, hogy a felhasználóknak is aktív részt kell venniük a folyamatban, azaz őket is fel kell készíteni a rendszer használatára. (Hogy az ügyfelek mennyire vannak – pontosabban nincsenek – tisztában az ilyen rendszerek működésével, illetve hogyan ítélik meg például a biometrikus azonosítás biztonságát, itt foglalkoztunk.) Az Európai Bankhatóság ezért idén nyáron úgy határozott, hogy a nemzeti bankfelügyeleti hatóságok az eredeti határidőhöz képest további időt adhatnak az átállásra, illetve az ahhoz szükséges fejlesztésekre.

A pénzforgalmi szolgáltatóknak azonban átállási tervet kellett benyújtaniuk a MNB részére, amelynek végrehajtását az MNB folyamatosan ellenőrizi majd, elkerülendő egy újabb csúszást. A szolgáltatóknak egyúttal megfelelően tájékoztatniuk kell az érintett kereskedőket és a banki ügyfeleket is.

Az átmeneti időszakban a pénzforgalmi szolgáltatók ügyfelei változatlan formában, a jelenlegi megszokott módon, azaz erős ügyfél-hitelesítés alkalmazása nélkül is használhatják a fizetési kártyájukat az online kezdeményezett belföldi és külföldi fizetéseknél. Az ügyfelek biztonsága a halasztással nem csorbul – hangsúlyozza az MNB közleménye –, azt ugyanis a pénzforgalmi törvény hatályos felelősségi szabályai most is garantálják, és rendezi a pénzforgalmi szolgáltatók közötti felelősség kérdését is.

Nem élhetünk mobiltelefon nélkül

A PSD2 három típusát határozza meg az azonosításnak: 1. ismereten alapuló, ilyen például a jelszó; 2. birtokláson alapuló, például a mobiltelefon vagy más hardver (token, smartcard); 3. biológiai tulajdonságon alapuló (pl. az ujjlenyomat). A jövőben csak úgy tudunk online tranzakciókat végrehajtani (fizetni webshopban, online bankolni stb.), ha három típus közül legalább kettővel azonosítjuk magunkat. Mivel az emberek többsége jelszót használ, a bank értelemszerűen a másik kettő valamelyikét kéri majd második faktorként.

Bár ennek a második faktornak a megadására sokféle mód van, a pénzügyi szolgáltatók – történeti okokból – elsősorban az ügyfelek mobilját használták erre. Arra küldtek egyszer kódot, annak az ujjlenyomat-olvasóján, arcfelismerő rendszerén keresztül azonosították az ügyfelet.

Ha tehát eddig úgy vásároltunk online, hogy nem volt mobilunk, akkor egy év múlva ennek vége: vagy lemondunk az online fizetésről, vagy szerzünk telefont. Bár a telefonellátottság nem lesz súlyos probléma, a felnőtt lakosság közel tizede kiszorulhat bizonyos szolgáltatásokból. A Pew Research Center egy idei kutatása szerint miközben Magyarországon a felnőtt lakosság 64 százaléka él az okostelefon előnyeivel, de 9 százalékuk nem használ semmilyen mobilt.