Jelentősen módosulhat az internetbanki belépés folyamata és akár az ötezer forint alatti érintéses fizetések esetén is kérhetik a PIN-kódot a boltokban 2019. szeptember 14. után, a PSD2 szabályozás miatt.
Szeptember 14-től Magyarországon is hatályba lép a PSD2 szabályozás. Az uniós előírás számos fontos változást hoz a mindennapi bankolásban, azt követően is, hogy a jegybank egy évvel elhalasztotta az internetes kártyás fizetéssel kapcsolatos biztonsági kód bevezetését– hívják fel a figyelmet az Erste Bank szakértői.
Bankonként eltérő lesz a mobilos azonosítás formája
Az internetbanki belépéshez ezentúl nem elég a felhasználónév és a jelszó, a bankoknak még egy módon meg kell győződniük, hogy valóban az ügyfelük kívánja használni a szolgáltatást. Mivel ez gyakorlatilag csak a mobiltelefon lehet, mindenkinek ajánlatos ellenőriznie, jó mobilszámot adott-e meg a bankjánál. Bankonként eltérő lesz a mobilos azonosítás formája.
Változik az érintéses fizetések rendszere is. Eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód. Szeptember 14. után öt érintéses fizetés, vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja a kártyát – vagyis PIN-kódot kell kérnie. (A több, kisebb értékű fizetés összege összeadódik. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.)
Indul a nyílt bankolás, jönnek a külső pénzügyi szolgáltatók
Szeptember közepétől jön a nyílt bankolás is, ami azt jelenti, hogy a bankoknak biztosítaniuk kell, hogy ügyfeleik engedélyt adhassanak külső szolgáltatóknak a számlához való hozzáférésre. Ez azt jelenti, hogy az ügyfelek pénzügyeinek egyszerűbb intézéséhez kidolgozott webes vagy mobilos alkalmazások elkérhetik a számlaszámot, majd engedélyt kérnek arra, hogy megismerjék a számlaegyenleget, akár a teljes számlatörténetet, sőt arra is, hogy megbízásokat fogadjanak és kezeljenek (vagyis az ügyfél megbízásából utalást kezdeményezzenek annak számlájáról).
Az ügyfél döntése, hogy kivel oszt meg adatot, őt megkeresni pedig csak olyan szolgáltatók jogosultak, akik rendelkeznek a Magyar Nemzeti Bank (MNB) engedélyével.
Az előzetes tervekkel ellentétben ugyanakkor egyelőre nem változik az internetes kártyás fizetés módja. Az MNB Pénzügyi Stabilitási Tanácsa szeptember 10-én további 12 hónap felkészülési időt engedélyezett a szolgáltatók számára az erős ügyfélhitelesítés bevezetésére. Erre többek között azért volt szükség, mert a szolgáltatók egy része (pénzintézetek és kereskedelmi cégek egyaránt) nem állt készen a PSD2 előírások alkalmazására.
A francia és a brit pénzügyi felügyeletek már korábban moratóriumot adtak a szabályok betartására. Így előfordulhatott volna olyan helyzet, hogy bár egy magyarországi ügyfél magyarországi bankja az internetes vásárlás során alkalmazza az erős azonosításra vonatkozó előírásokat, a külföldi webshop szolgáltatója erre nem képes, így a tranzakció meghiúsul.
A jelenlegi elképzelések szerint jövő szeptembertől már az internetes vásárlásoknál sem lesz elegendő a bankkártya adatait ismerni (kártyaszám, név, lejárat és a hátsó oldalon lévő három számjegyű CVV/CVC-kód), a banknak ebben az esetben is meg kell győződnie arról, hogy valóban a tulajdonos használja a kártyát, például egy, a mobiltelefonra küldött ellenőrző kód megadásával.
