A Magyar Nemzeti Bank (MNB) Pénzügyi sarok rovatában ma az alábbi kérdésre keressük a választ a jegybank szakértőitől: „A bankkártyámmal vásároltam volna az interneten, de a kereskedő valami új ismeretlen kódot kért. Most nem tudok semmit venni, mit tegyek?" (A. Iván, Mátészalka). Válaszol Binder István, az MNB felügyeleti szóvivője.

Elektronikus bankszámlás ügyleteinknél pár éve már megszokhattuk, hogy – eddigi internetes azonosítóink mellett – egy újabb kódot kell megadnunk, azaz az úgynevezett erős ügyfél-hitelesést kell alkalmaznunk az adott tranzakciókhoz, amely például mobiltelefonunkon érkezik meg hozzánk.

Egy 2018-tól már hatályos európai uniós szabály alapján idén januártól erős ügyfél-hitelesítés szükséges már akkor is, ha betéti vagy hitelkártyánkkal (esetleg ezek társkártyáival) vásárolunk valamit a világhálón egy kereskedőnél, szolgáltatónál. Ez – többek között – azt a célt is hivatott szolgálni, hogy a fizetések biztonsága még tovább növelhető legyen, illetve azon országokban is, ahol esetleg korábban magasabb arányban voltak visszaélések, jelentősen csökkenjen ezek száma. Szerencsére Magyarország e szempontból eddig is biztonságosnak számított.

Ha viszont nem a világhálón, hanem fizikailag használjuk a kártyánkat – például egy boltban vagy a benzinkúton – vásárlásra, továbbra sem lesz szükség az új azonosítóra, csak a megszokott PIN-kódunkra.

IllusztrációForrás: Shutterstock

A netes vásárlásoknál viszont önmagukban a bankkártyánkon lévő adatok (bankkártyaszám, név, lejárat, 3 jegyű ellenőrző kód) megadása már nem lesz elegendő. Szükségünk lesz ezek mellett egy állandó internetes vásárlási jelszóra is, illetve egy, a bankunktól minden ügylethez kapott egyszeri kódra. Ezeket kell begépelnünk a vásárláskor az internetes felületen felugró ablakokba.

Vannak azonban bankok, amelyeknél az okostelefonunk külön applikációja révén jelszóval végezhetjük el az erős ügyfél-hitelesítést, míg mások akár biometrikus (ujjlenyomat, szemírisz) azonosítást is ajánlanak ügyfeleiknek a tranzakció jóváhagyására.

Az új hitelesítés használata csak pár másodperccel hosszabbítja meg a vásárlás idejét, miközben az növeli a biztonságunkat a netes vásárlásoknál. Ha ugyanis esetleg ellopják bankkártyánkat (vagy csak azok adatait), ezentúl a tolvajoknak nem lesz elegendő pusztán a kártyás azonosítók begépelése egy illetéktelen netes vásárláshoz. Az új kód nélkül semmit sem tudnak tenni.

Sok olyan ügyfél van, aki vásárol bankkártyájával az interneten, ám nincs okostelefonja. Természetesen nekik is lehetőségük van továbbra is a webshop-os ügyletekre, például úgy, hogy bankjuk hagyományos mobiltelefonjukra küldi sms-ként az egyszeri jelszót. Internetes vásárlásainkhoz emellett hitelintézetünk egy állandó PIN kódot is adhat, vagy akár az internetbankon keresztül biztosíthat egy állandó jelszót is kifejezetten csak kártyás webáruházi ügyletekre.

IllusztrációForrás: PhotoAlto/Gabriel Sanchez

Az uniós jogszabály több esetben mentességet adhat az erős ügyfél-hitelesítés alól. Ilyen, ha például a parkolás vagy egyéb közlekedés viteldíját szeretnénk megfizetni, illetve, ha az internetes vásárlás során rendszeresen ugyanazon összeggel terhelnék meg a számlánkat. Utóbbinál a bankunk alkalmazhatja az ismétlődő fizetésekre vonatkozó kivételszabályt úgy, hogy csak a legelső fizetésnél szükséges az erős ügyfél-hitelesítés, a továbbiaknál már nem. Ezeken felül a bankok kockázatértékelés alapján is eltekinthetnek az erős ügyfél-hitelesítés alkalmazásától bizonyos esetekben.

Az új szabály az egész Európai Unióban (EU) érvényes, a hazai szabályozás viszont csak a magyarországi kereskedőkön és bankokon tudja számonkérni annak megfelelő alkalmazását. Ritkán előfordulhat ezért, hogy egy uniós kereskedő (nem pedig itthoni bank) felkészületlensége miatt a kezdeti időszakban meghiúsul vásárlásunk. Az EU-n kívüli (például kínai, amerikai) webshopok üzemeltetőinek nem kell alkalmazniuk az erős ügyfél-hitelesítést, tehát ott az új kód nélkül is tudunk vásárolni.

A hazai bankok tavaly ősz óta folyamatosan tájékoztatják ügyfeleiket az új kód használatáról. Ha mégis elakadunk egy-egy vásárlásnál, kérjünk segítséget bankunk telefonos ügyfélszolgálatán vagy olvassuk át annak honlapján az ezzel kapcsolatos tájékoztatót! Előfordulhat például, hogy a bank nem ismeri mobiltelefon-számunkat, így azt – bemenve a bankfiókba - meg kell adnunk neki banki azonosításként, vagy esetleg külön kell regisztrálnunk az internetes biztonsági kódra, netán frissítenünk kell banki mobilapplikációnkat.

A cikk szerzője Binder István, az MNB felügyeleti szóvivője