Egy évvel kitolják a felkészülést a kétlépcsős ügyfél-hitelesítésre

2019.09.11. 08:33

Az MNB Pénzügyi Stabilitási Tanácsa további 12 hónap felkészülési időt engedélyezett a szolgáltatók számára az úgynevezett erős ügyfél-hitelesítés bevezetésére, tekintettel a fejlesztési folyamatok időigényére - mondta Patai Mihály, a Magyar Nemzeti Bank (MNB) alelnöke.

Az Európai Bankhatóság (EBH) 2019. június 21-én kiadott véleménye lehetőséget biztosított a nemzeti hatóságok számára, hogy egyedi felkészülési időt adjanak a pénzforgalmi szolgáltatók számára a bankkártyákkal kezdeményezett e-kereskedelmi fizetéseknél az erős ügyfél-hitelesítés feltételeinek kialakítása érdekében - emlékeztetett Patai Mihály.

IllusztrációForrás: Dreamstime

A jegybank feltérképezte a hazai szereplőket, és azt tapasztalta, hogy nem készültek fel maradéktalanul arra, hogy a bankkártyákkal kezdeményezett elektronikus fizetéseket az új szabályok szerint lehessen lebonyolítani 2019. szeptember 14-től. 

Kiderült az is, hogy gyakorlatilag senki nem tudja alkalmazni az erős ügyfél-hitelesítést önállóan, vagy ha mégis megteszi, akkor a vásárlók nem tudnak fizetni az internetes áruházakban - ismertette az MNB alelnöke.

Patai Mihály elmondta, hogy a probléma nem magyar sajátosság. Az uniós pénzforgalmi szolgáltatók többsége - szakmai szervezetein keresztül - jelezte a nehézségeket az EBH-nak, és halasztást kért, de uniós szinten a szeptemberi határidő meghosszabbítására jogszabályi úton már nem volt lehetőség. Ezért is született meg az EBH júniusi véleménye, amely lehetőséget adott a nemzeti hatóságoknak arra, hogy további felkészülési időt biztosítsanak. 

Magyarországon évente körülbelül 20 millió alkalommal vásárolnak elektronikus áruházakban, mintegy 260 milliárd forint értékben. Ennek közel fele ráadásul - magyar kártyákkal - európai internetes áruházakban bonyolódik, ahol nem csak a magyar szolgáltatók felkészültségétől függ az ügyfelek sikeres hitelesítése - mutatott rá az alelnök.

A bankkártyával, online végzett műveletek terén eddig elegendő volt a kártyán szereplő adatokat megadni az internetes vásárlás során, ez azonban a rendszer élesítését követően már nem lesz elégséges. 

Az erős ügyfél-hitelesítés végrehajtásához három hitelesítési faktorból legalább kettőt alkalmazni kell.  Ez lehet például a PIN kód vagy a statikus jelszó, kombinálva például egy mobiltelefonra, SMS-ben érkező kóddal vagy akár valamilyen biológiai tulajdonsággal, mint az ujjlenyomat, vagy a retinamintázat.