BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Lépéskényszerben a bankkártya-szabályozás

A Magyar Nemzeti Bank az elsők között kezdeményezte, hogy halasszák el az uniós pénzforgalmi irányelv erős ügyfél-hitelesítési szabályainak szeptemberi bevezetését. A projektek ugyanis csúsznak, így viszont az online tranzakciók negyedét vissza kellene utasítani.

Az azonnali fizetés hazai elhalasztása után ezúttal uniós szinten várható csúszás egy nagy horderejű elektronikus fizetési projektben. A szakértők, sőt már az Európai Bankhatóság (EBA) szerint is érdemes volna eltolni a második pénzforgalmi irányelv (PSD2) erős ügyfél-hitelesítésre (strong customer authentication – SCA) vonatkozó szabályainak ez év szeptember 14-i életbelépését, amelyet egyébként az unió területén működő minden hitelintézetnek alkalmaznia kellene az online bankkártyás fizetések esetében.

A szabályozás érthető: az elmúlt években a kártyacsalások legdinamikusabban növekvő területe az online fizetésekhez volt köthető.

Az előírások szerint az interneten a bankkártya számával, lejárati idejével, a tulajdonos nevével és a kártya hátoldalán lévő háromjegyű, úgynevezett CVC kóddal lehet fizetni. Csakhogy ezek mindegyike könnyen megszerezhető a kártya fizikai átadásakor. (Ráadásul a kártyabirtokos nevét – az eltérő betűkészlet miatt – számos elfogadó nem ellenőrzi, míg más ügy esetében az vált világossá, hogy egyes nagy kereskedőoldalak a CVC kód megadása nélkül is átengednek fizetési tranzakciót.)

Fotó: Shutterstock

Az SCA szabályozás tehát olyan megoldást javasol, amely ennél magasabb szintre emeli a biztonságot. Az előírás szerint a megerősített azonosításhoz a három csoportba sorolt módok közül legalább kettőnek rendelkezésre kell állnia. Az első kör az ügyfél által ismert jelszó lehet. A második azonosítási szintet a kártyabirtokos valamilyen biometrikus azonosítója (ujjlenyomat, arcfelismerés, retinafelismerés, egyéb) jelentheti, a harmadik szint pedig a kártyabirtokos valamilyen eszközével (mobiltelefon, token) történő azonosítás lehet. Amennyiben két különböző azonosításra nincs lehetőség, a kártyakibocsátó banknak nem szabad engedélyeznie a tranzakciót.

A teljes cikk a hétfői Világgazdaságban olvasható

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.