Már biztonságosabban lehet vásárolni a webáruházakban
Már biztonságosabban lehet vásárolni a webáruházakban
Már biztonságosabban lehet vásárolni a webáruházakban2021. január 1-től az eddigi metódus alapján történő fizetési folyamat már nem elfogadott a webáruházakban online fizetések esetén. Ez a valóságban azt jelenti, hogy amíg szilveszter napján még elegendő volt megadnunk fizetéskor a bankkártyánkon szereplő nevünket, a kártya számát és lejáratát, valamint a hátoldali ellenőrző kódot, addig ez január 1-től már kevés.
Az új, biztonságosabb fizetési metódus alapján szükség lesz a fizetéshez egy olyan azonosítóra is, ami nem ismerhető meg pusztán a kártya megszerzésével.
Kétfaktoros azonosítás
Az új szabályozás lényege a kétfaktoros azonosítás, melynek elve szerint a fizetéshez háromféle azonosító (faktor) tartozhat. Ebből a háromból kell januártól legalább kettőt megadnunk vásárláskor:
- valamilyen azonosító, amit csak az ügyfél ismer (PIN-kód vagy jelszó),
- valamilyen eszköz, amit csak az ügyfél birtokol (bankkártya, mobiltelefon, főleg okostelefon, esetleg más hardver - token),
- illetve valamilyen biológiai tulajdonság, amely csak az adott ügyfélre jellemző (ujjlenyomat, archáló, hangminta, írisz, retina).
Hogyan fog működni?
A legegyszerűbb helyzetben akkor vagyunk, ha mobilról vásárolunk. Ugyanis amennyiben mobile payment megoldással fizetünk, a bankkártya adataival és az ujjlenyomattal vagy a PIN-kóddal telefonon megerősített push üzenet már meg is felel a két faktor kívánalmainak. Ebben az esetben január 1. után sem változik semmi.
Azonban ha számítógép előtt ülve vásárolunk, akkor a fizetésnél a jövőben bevillan bankunk rendszere, amely valamilyen banki adatot kér (a netbank belépési jelszavát vagy egy úgynevezett telekódot). Ezt megadva kaphatunk egy SMS-kódot, így teljesül a két faktor (ebben a példában nincs biometrikus azonosítás, ez egy általunk ismert jelszó ismerete és az eszközök birtoklása révén azonosít duplán).
Az elején bosszúságot okozhat
Azonban fontos tisztában lennünk azzal, hogy a bankoknak abban az esetben, ha az azonosítás nem sikeres, el kell utasítaniuk a tranzakciók végrehajtását.
Az új szabályok szerint arra már nem lesz lehetőségünk, hogy netes vásárlás esetén ne adjuk meg mobiltelefonszámunkat a bankunknak, vagy ne kérjünk internet banking szolgáltatást. Ilyen esetekben csak a bankfiókban vásárolhatnánk a világhálón - azért legyünk őszinték, ez elég képtelen megoldás lenne.
A szabályozás alapja az a 2019. szeptemberi európai direktíva, melyet már azóta csak PSD2-nek emlegetnek a pénzügyi szektorban, és alapjai arra irányulnak, hogy a pénzügyi tranzakciók biztonságosabbá váljanak a bevezetésével.
A szabályozás folyamatát több lépcsőben, az azóta eltelt években fokozatosan vezették be a szolgáltatók. Hazánkban is voltak olyan bankok, amelyek már tavaly is eleget tettek a szabályozásnak, azonban a január 1-jei dátum a végső határidő, ami után már kötelező alkalmazni az új szabályozást.
A biztonság rajtunk is múlik!
A fentiek bevezetésével a szolgáltatók azt kívánják elérni, hogy a netes pénzügyi csalások megszűnjenek, vagy legalábbis azok számát jelentősen csökkenteni lehessen. Erre jó esélyünk van.
Ellenben a biztonság rajtunk is múlik: a jövőben lehetséges, hogy bankunk elkéri a mobiltelefonszámunkat,
de a PIN-kódot vagy egyéb érzékeny adatot továbbra sem kér senki sem e-mailben, sem telefonon.
Ha ilyennel találkozunk, akkor biztosak lehetünk benne, hogy adathalász csalókkal van dolgunk, akiknek nem érdemes válaszolni!
