Így változik az online vásárlások menete
2019. szeptember 14-étől szigorúbb ügyfél azonosítási szabály lép életbe az Európai Unióban – mint korábban már írtuk –, ezzel összefüggésben megváltozik az online vásárlások menete is. A bankok már hetek óta figyelmeztetnek az új előírás miatti változtatásokra, melyeket minden ügyfélnek saját maga kell elvégeznie. A kártyabirtokosoknak aktiválniuk kell az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatásokat, amely bankonként eltérő lehet: sms-kód, QR-kód vagy egyéb üzenet.
2019. szeptember 14. után csak akkor lehet online vásárolni az EU-n belül bankkártyával, ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatást az internetbankon, telefonos ügyfélszolgálaton keresztül vagy személyesen, a bankfiókokban. A határidőt követően az EU-n kívül a korábban megszokott módon fizethetnek online a kártyabirtokosok, vagyis a tranzakció során a kártyaadataik megadásán túl nincs szükség az internetes biztonsági kód (erős ügyfél-hitelesítés) használatára. Az EU-n belül azonban a szolgáltatás használatával még inkább megelőzhetőek lesznek a visszaélések, csökken az esélye annak, hogy illetéktelenek online vásároljanak más bankkártyájával.
Fontos, hogy mivel a többszintű azonosításhoz nélkülözhetetlen a mobil, mindenkinek ellenőriznie kell, jó mobilszámot adott-e meg a bankjának (vagy megadott-e egyáltalán). Az, hogy mi lesz a mobilos azonosítás formája (sms, beolvasható színes vizuális kód, QR-kód vagy éppen a banki applikáción át érkező push notification üzenet), pénzintézetenként különbözik majd. Ha netbankos tevékenységekről vagy akár kártyás fizetésről van szó, az ügyfelek számára a legegyszerűbb megoldás a push üzenet.
Még egy változás: eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód, szeptember 14. után azonban előfordulhat, hogy kell majd. Öt érintéses fizetés vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után a több, kisebb értékű fizetés összege összeadódik, a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja-e a kártyát, vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.
Az Európai Bankhatóság (EBA) június 21-i publikációjában lehetőséget adott a helyi felügyeleti hatóságoknak, hogy a piaci szereplőkkel egyeztetve felmérje, és szükség esetén egyedi halasztást adjon (az EBA felülbírálati jogával) az elektronikus kereskedelemben a fizetési kártyával történő vásárlások erős ügyfélhitelesítésére (Strong Customer Authentication, SCA) vonatkozóan. Ezen egyeztetések Magyarországon jelenleg is folyamatban vannak a Magyar Nemzeti Bank, a Magyar Bankszövetség és a pénzintézetek között.
