előzmények
A 2015. november 25-i 2015/2366 számú Európai Uniós direktíva (Payment Services Directive – PSD2) előírja az erős ügyfélhitelesítés (Strong Customer Authentication – SCA) bevezetését 2019. szeptember 14-től, minden Európai Gazdasági Térségen belül kibocsátott készpénz-helyettesítő fizetőeszköz elfogadása során.
A szabályozás mind a fizikai POS terminálokat használó kereskedőket, mind az internetes felületeken biztosított ún. virtuális POS bankkártya-elfogadás szolgáltatásra szerződött kereskedői partnereinket érinti.
mit jelent az erős ügyfélhitelesítés (Strong Customer Authentication - SCA)?
Az erős ügyfélhitelesítés (Strong Customer Authentication, SCA) egy plusz biztonsági ellenőrző lépés a bankkártyás fizetések és az elektronikus fizetési műveletek során, melynek következtében bárhol történik meg a bankkártyás vásárlás, a tranzakciót kizárólag a bankkártya használatára jogosult személy, azaz a kártyabirtokos hitelesítheti.
Az erős ügyfélhitelesítés az online bankkártyás fizetés, a fizikai környezetben történő, egyérintéses fizetés, valamint a nem kártya alapú elektronikus fizetési műveletekre kerül bevezetésre (pl. K&H mobilbank, iCsekk, Díjnet).
hogyan érinti ez a változás a fizikai elfogadó helyeket, POS terminálokat?
2019. szeptember 1. után többször előfordulhat, hogy az 5 000 forintot nem meghaladó, érintéses fizetés esetén is szükség lesz a kártyabirtokos PIN kódjának bekérésére. Ennek oka, hogy a bankkártya kibocsátók a biztonság fokozása érdekében rendszereikben további limiteket állítanak be az érintéses típusú fizetésekre is, mely alapján a 150 eurónak megfelelő forint érték feletti összeg esetén, illetve minden 5. érintéses tranzakció után a kibocsátó a kártyabirtokos beazonosítása céljából PIN kód megadását kérheti.
Amennyiben a tranzakció értéke a kibocsátók által beállított limitet meghaladja, a 96-os kódú válaszüzenetet kapnak elfogadói partnereink a tranzakció során. Ebben az esetben a bankkártya chip kártya olvasóba történő elhelyezésével (kontaktusos módon) szükséges újraindítani a tranzakciót, ekkor a kártyabirtokosnak meg kell adnia a PIN kódját.
A chipes bankkártyák esetében megszűnik a mágnescsíkon alapuló elfogadás, szemben a korábbi gyakorlattal, ahol még a chip meghibásodása esetén a mágnescsík lehúzásával is volt lehetőség a kereskedőknél a bankkártya elfogadásra.
milyen változásra kell számítani az internetes (virtuális POS) kereskedők esetén?
A K&H által biztosított ún. Payment Gateway szolgáltatásra leszerződött kereskedői partnereink esetében gondoskodunk a rendszer tovább fejlesztéséről, ugyanakkor a jogszabályi megfeleléshez az is szükséges, hogy a kereskedő weboldala a tranzakció során átadja a K&H részére a kártyabritokosok adatai közül az ún. kötelező adatelemeket, melyek a következők:
- a kártyabirtokos kereskedő oldali regisztrációjának módja
- a kártyabirtokos számlázási címe
- a kártyabirtokos e-mail címe
A kártyabirtokos ezen adatainak ismeretében tudja eldönteni a bankkártyát kibocsátó bank, hogy kockázati alapon kér-e a kártyabirtokosától a tranzakció során erős ügyfélazonosítást.
Ahhoz, hogy a jogszabályi kötelezettségnek eleget tegyünk, az online bankkártyás fizetések tekintetében a bankártya-elfogadói rendszerben további fejlesztések szükségesek. A fejlesztések következtében rendszerünk képes lesz a jogszabály által előírt, eddig át nem adott kártyabirtokosi adatok fogadására is. A Payment Gateway módosított illesztési specifikációját weboldalunkon tesszük majd közzé.
mikor várható az erős ügyfélhitelesítés bevezetése az online vásárlásokra?
A PSD2 online vásárlásra, azaz virtuális POS elfogadásra vonatkozó elvárásai 2019. szeptember 14-én életbe lépnek, azonban az Európai Bankhatóság (European Banking Authority – EBA) lehetőséget biztosított a nemzeti hatóságok számára, hogy egyedi felkészülési időt adjanak a pénzforgalmi szolgáltatók számára a bankkártyákkal kezdeményezett elektronikus ekereskedelmi fizetéseknél az erős ügyfélhitelesítés alkalmazására. A határidő módosítás a fizikai POS terminálokra nem vonatkozik.
Az MNB a Magyar Bankszövetségen keresztül 2019. nyarán egyeztetett a hazai bankokkal az online vásárláshoz kapcsolódó erős ügyfélhitelesítés bevezetésével kapcsolatban. Az egyeztetések alapján 2020 szeptemberéig az MNB további 12 hónap felkészülési időt biztosított az online vásárlásoknál az erős ügyfélhitelesítés bevezetésére és a jövőben további megbeszélések várhatóak az európai szintű egyeztetések függvényében. A K&H folyamatosan részt vesz az e-kereskedelmi fizetéseknél alkalmazott erős ügyfélhitelesítésről szóló iparági megbeszéléseken. A K&H az erős ügyfélhitelesítés bevezetésének pontos dátumával, a hatóságok közti későbbi egyetetések eredményével és minden további szükséges tudnivalóval kapcsolatban amint lehetséges tájékoztatja Önöket.
A PSD2 bevezetésével kapcsolatos bővebb tájékoztatás a Magyar Nemzeti Bank honlapján gyakran ismételt kérdések formájában érhető el.
ajánlott bejegyzések
Praktikus tanácsok, érdekes cikkek, izgalmas játékok, gyors segítségnyújtás- ezek várnak rád Magyarország egyik vezető pénzintézetének hivatalos Facebook oldalán.
Légy tagja közösségünknek és #döntsokosan!