Payment Services Directive 2 (PSD2) és Erős ügyfél-hitelesítés – GYIK

A PSD2 2018. január 13-án lépett hatályba. Ez az Európai Bizottság által az Európában folyó fizetésekre vonatkozó szabályozási követelmények kibővítésének eredménye, és az egyes EU-tagállamok átültették a helyi jogszabályokba.

A PSD2 rendelkezései csak 2019. szeptember 14-én lépnek hatályba.

Az egyik fő cél az online fizetések biztonságosabbá tétele az ügyfelek számára. E cél elérésének alapvető eleme az Erős ügyfél-hitelesítés kötelező használata. Ezt a banki alapú online fizetések (például hitelkártya-fizetések vagy online átutalások) teljesítése előtt kell végrehajtani.

A bankok többsége már az elmúlt hónapokban kapcsolatba lépett az ügyfeleivel, hogy tájékoztassa őket a közelgő változásokról és Felhasználási feltételeik változásairól.

A jövőben a bankoknak az online fizetés kezdete előtt ellenőrizniük kell az ügyféllel kapcsolatos három feltétel kettőjét:

• valamit, ami a tulajdonodban van (pl.: hitelkártya, okostelefon)
• valamit, amit te tudsz (pl.: PIN)
• valamit, ami te vagy (pl.: ujjlenyomat, arcvonások)

Ez azt jelenti, hogy az Erős ügyfél-hitelesítés követelményeinek teljesítése érdekében az ügyfélnek okostelefon segítségével meg kell adnia ujjlenyomatát a fizetés engedélyezéséhez.

Az ilyen biometrikus hitelesítési módszerek megkönnyítik az ügyfél azonosítását, mivel csak azt kell biztosítaniuk, ami mindig velük van, jelen esetben az okostelefont és az ujjlenyomatot.

A statikus jelszavak már nem elegendők.

A bankoknak megkövetelniük kell, hogy a kereskedők Erős ügyfél-hitelesítést kérjenek a hitelkártyás fizetésekhez. Ezért a kereskedők kötelesek weboldalukon megjeleníteni egy banki oldalt, amelyen keresztül az ügyfél egyértelműen azonosíthatja magát. Ez biztosítja, hogy jogosulatlan személyek ne férjenek hozzá ehhez a bankszámlához, és az ügyfél nevében ne fizethessenek vele.

Harmadik felek, például a németországi SOFORT vagy a holland iDeal által teljesített átutalásokhoz szintén Erős ügyfél-hitelesítés szükséges.

Nem. A PSD2 bizonyos kivételeket ír elő az Erős ügyfél-hitelesítés használata során.
Nem szükséges Erős ügyfél-hitelesítés, ha:

• az ügyfél bankja elhanyagolható kockázatnak tekinti azt, hogy a fizetés egy nem jogosult harmadik féltől származik, nem pedig az ügyféltől
• a fizetés maximum 30 EUR értékű Megjegyzés: A bankoknak ugyanakkor Erős ügyfél-hitelesítést kell megkövetelniük, ha az utolsó hitelesítés óta öt fizetés történt, vagy az utolsó hitelesítés óta teljesített kifizetések összege meghaladja a 100 eurót.
• az ügyfél egy olyan kereskedőnek fizet, aki az ügyfél bankjánál megbízható kedvezményezettként „fehér listára” került. Az ügyfél ezt általában a hitelesítési folyamat során teheti meg.

Fontos:
Ezen kivételek ellenére az ügyfél bankja bármikor igényelhet Erős ügyfél-hitelesítést. Nincs garancia arra, hogy Erős ügyfél-hitelesítésre nem lesz szükség.

Nincs szükség Erős ügyfél-hitelesítésre, ha:

• az ügyfél megbízást adott a kereskedőnek a fizetések kezdeményezésére. Ez akkor fordul elő, amikor az ügyfél regisztrál a kereskedő szolgáltatásaira. Az ügyfél megadja a kifizetésekhez szükséges hitelesítő adatokat, így Erős ügyfél-hitelesítést biztosít.
• előfizetés kifizetésekor. Ilyen esetekben az ügyfélnek csak egyszer kell elvégeznie az Erős ügyfél-hitelesítést, amikor feliratkozik az előfizetésre.

Az ügyfél bankja dönti el, melyik Erős ügyfél-hitelesítési módszert kínálja fel. A kereskedő véleménye nem számít ebben az ügyben.

A kereskedőnek nincs tudomása arról, hogy melyik Erős ügyfél-hitelesítési módot választja és biztosítja az ügyfél.

Ezt garantálja az a tény, hogy iframe kereteket használnak az Erős ügyfél-hitelesítéshez szükséges oldalak megjelenítéséhez, a bank vagy a harmadik fél által nyújtott fizetési szolgáltatók (például az iDeal) által biztosított módon.

A kereskedőnek nincs befolyása a honlapján megjelenő iframe-tartalomra, ahogyan ahhoz hozzáféréssel sem rendelkezik.

Hasonlóan azokhoz a fizetési módokhoz, amelyekben a kereskedő továbbítja az ügyfelet a fizetési szolgáltató webhelyére (például SOFORT), nem tudja, az ügyfél melyik hitelesítési módot nyújtotta vagy választotta.

A 3D Secure általában egy olyan folyamat, amelynek célja az online történő hitelkártya-fizetés biztonságának biztosítása. Célja a csalás kockázatának csökkentése azzal, hogy az ügyfelek kóddal vagy jelszóval megerősítik személyazonosságukat.

A 3D Secure 2.0 ennek a folyamatnak a felülvizsgálata, hogy az összhangba kerüljön a PSD2 követelményeivel, különös tekintettel az Erős ügyfél-hitelesítésre.

A jövőben a hitelkártyás fizetéshez a 3D Secure 2.0 használatával is Erős ügyfél-hitelesítésre lesz szükség.

Az Erős ügyfél-hitelesítést a 3D Secure 2.0 biztosítja például egy, az ügyfél bankja által biztosított alkalmazás segítségével. A kereskedő webhelyén megjelenő bankoldal felszólítja az ügyfelet, hogy nyissa meg az alkalmazást okostelefonján. Az adott módszertől függően az alkalmazás ezután kérheti a vásárló ujjlenyomatát az okostelefonon.

A bankok különféle hitelesítési módszereket kínálhatnak az ügyfelek számára.

Egyéb lehetséges módszerek a következők: egyszer használatos jelszavak, amelyek egy speciális alkalmazásban jelennek meg az ügyfél számára, vagy arcfelismerés az ügyfél banki alkalmazásán keresztül.

A fizetési szolgáltatók, például a SOFORT, az iDeal, a Multibanco vagy a Przelewy24 révén történő online átutalásokhoz a jövőben szintén el kell végezni az Erős ügyfél-hitelesítést.

Számos kereskedő és bank nem lesz még képes 2019. szeptember 14-ig támogatni az igényelt Erős ügyfél-hitelesítést.

Ennek eredményeként 2019. június 21-én az European Banking Authority (EBA) azt javasolta, hogy az EU-államok és a PSD2 végrehajtásának nyomon követéséért felelős pénzügyi hatóságuk ajánljanak fel végrehajtási határidő hosszabbítást az ilyen társaságoknak.

Ezért egyes országokban betartják a végrehajtási határidőt, míg máshol meghosszabbítják azt a bankok számára.
Mindezek ellenére egyes bankok 2019. szeptember 14-től kezdik meg az Erős ügyfél-hitelesítést, még a meghosszabbított végrehajtási határidejű országokban is.

Hogy megtudd, miként és mikor követeli meg bankod az Erős ügyfél-hitelesítést, kérjük, vedd fel a kapcsolatot bankoddal.