Payment Services Directive 2 (PSD2) és Erős ügyfél-hitelesítés – GYIK
Az alábbiakban találsz részleteket az EU-ban az online fizetéseket érintő közelgő változásokról.
Payment Services Directive 2 (PSD2)
Mi az a PSD2?
A PSD2 2018. január 13-án lépett hatályba. Ez az Európai Bizottság által az Európában folyó fizetésekre vonatkozó szabályozási követelmények kibővítésének eredménye, és az egyes EU-tagállamok átültették a helyi jogszabályokba.
A PSD2 rendelkezései csak 2019. szeptember 14-én lépnek hatályba.
Mi a PSD2 célja?
Az egyik fő cél az online fizetések biztonságosabbá tétele az ügyfelek számára. E cél elérésének alapvető eleme az Erős ügyfél-hitelesítés kötelező használata. Ezt a banki alapú online fizetések (például hitelkártya-fizetések vagy online átutalások) teljesítése előtt kell végrehajtani.
A bankok többsége már az elmúlt hónapokban kapcsolatba lépett az ügyfeleivel, hogy tájékoztassa őket a közelgő változásokról és Felhasználási feltételeik változásairól.
Erős ügyfél-hitelesítés
Mi az Erős ügyfél-hitelesítés?
A jövőben a bankoknak az online fizetés kezdete előtt ellenőrizniük kell az ügyféllel kapcsolatos három feltétel kettőjét:
Ez azt jelenti, hogy az Erős ügyfél-hitelesítés követelményeinek teljesítése érdekében az ügyfélnek okostelefon segítségével meg kell adnia ujjlenyomatát a fizetés engedélyezéséhez.
Az ilyen biometrikus hitelesítési módszerek megkönnyítik az ügyfél azonosítását, mivel csak azt kell biztosítaniuk, ami mindig velük van, jelen esetben az okostelefont és az ujjlenyomatot.
A statikus jelszavak már nem elegendők.
Hogyan biztosítható az Erős ügyfél-hitelesítés?
A bankoknak megkövetelniük kell, hogy a kereskedők Erős ügyfél-hitelesítést kérjenek a hitelkártyás fizetésekhez. Ezért a kereskedők kötelesek weboldalukon megjeleníteni egy banki oldalt, amelyen keresztül az ügyfél egyértelműen azonosíthatja magát. Ez biztosítja, hogy jogosulatlan személyek ne férjenek hozzá ehhez a bankszámlához, és az ügyfél nevében ne fizethessenek vele.
Harmadik felek, például a németországi SOFORT vagy a holland iDeal által teljesített átutalásokhoz szintén Erős ügyfél-hitelesítés szükséges.
Erős ügyfél-hitelesítés szükséges minden fizetéshez?
Nem. A PSD2 bizonyos kivételeket ír elő az Erős ügyfél-hitelesítés használata során.
Nem szükséges Erős ügyfél-hitelesítés, ha:
Fontos:
Ezen kivételek ellenére az ügyfél bankja bármikor igényelhet Erős ügyfél-hitelesítést. Nincs garancia arra, hogy Erős ügyfél-hitelesítésre nem lesz szükség.
Nincs szükség Erős ügyfél-hitelesítésre, ha:
A kereskedő tudja, melyik Erős ügyfél-hitelesítési módszert használja?
Az ügyfél bankja dönti el, melyik Erős ügyfél-hitelesítési módszert kínálja fel. A kereskedő véleménye nem számít ebben az ügyben.
A kereskedőnek nincs tudomása arról, hogy melyik Erős ügyfél-hitelesítési módot választja és biztosítja az ügyfél.
Ezt garantálja az a tény, hogy iframe kereteket használnak az Erős ügyfél-hitelesítéshez szükséges oldalak megjelenítéséhez, a bank vagy a harmadik fél által nyújtott fizetési szolgáltatók (például az iDeal) által biztosított módon.
A kereskedőnek nincs befolyása a honlapján megjelenő iframe-tartalomra, ahogyan ahhoz hozzáféréssel sem rendelkezik.
Hasonlóan azokhoz a fizetési módokhoz, amelyekben a kereskedő továbbítja az ügyfelet a fizetési szolgáltató webhelyére (például SOFORT), nem tudja, az ügyfél melyik hitelesítési módot nyújtotta vagy választotta.
Az Erős ügyfél-hitelesítés és a hitelkártyás fizetések
Mi az a 3D Secure 2.0?
A 3D Secure általában egy olyan folyamat, amelynek célja az online történő hitelkártya-fizetés biztonságának biztosítása. Célja a csalás kockázatának csökkentése azzal, hogy az ügyfelek kóddal vagy jelszóval megerősítik személyazonosságukat.
A 3D Secure 2.0 ennek a folyamatnak a felülvizsgálata, hogy az összhangba kerüljön a PSD2 követelményeivel, különös tekintettel az Erős ügyfél-hitelesítésre.
A jövőben a hitelkártyás fizetéshez a 3D Secure 2.0 használatával is Erős ügyfél-hitelesítésre lesz szükség.
Hogyan működik a 3D Secure 2.0?
Az Erős ügyfél-hitelesítést a 3D Secure 2.0 biztosítja például egy, az ügyfél bankja által biztosított alkalmazás segítségével. A kereskedő webhelyén megjelenő bankoldal felszólítja az ügyfelet, hogy nyissa meg az alkalmazást okostelefonján. Az adott módszertől függően az alkalmazás ezután kérheti a vásárló ujjlenyomatát az okostelefonon.
A bankok különféle hitelesítési módszereket kínálhatnak az ügyfelek számára.
Egyéb lehetséges módszerek a következők: egyszer használatos jelszavak, amelyek egy speciális alkalmazásban jelennek meg az ügyfél számára, vagy arcfelismerés az ügyfél banki alkalmazásán keresztül.
További érintett fizetési módok
Milyen online fizetési módok érintettek még a hitelkártyák mellett?
A fizetési szolgáltatók, például a SOFORT, az iDeal, a Multibanco vagy a Przelewy24 révén történő online átutalásokhoz a jövőben szintén el kell végezni az Erős ügyfél-hitelesítést.
Friss hírek
Vajon az EU összes bankja 2019. szeptember 14-én igényel Erős ügyfél-hitelesítést az online fizetésekhez?
Számos kereskedő és bank nem lesz még képes 2019. szeptember 14-ig támogatni az igényelt Erős ügyfél-hitelesítést.
Ennek eredményeként 2019. június 21-én az European Banking Authority (EBA) azt javasolta, hogy az EU-államok és a PSD2 végrehajtásának nyomon követéséért felelős pénzügyi hatóságuk ajánljanak fel végrehajtási határidő hosszabbítást az ilyen társaságoknak.
Ezért egyes országokban betartják a végrehajtási határidőt, míg máshol meghosszabbítják azt a bankok számára.
Mindezek ellenére egyes bankok 2019. szeptember 14-től kezdik meg az Erős ügyfél-hitelesítést, még a meghosszabbított végrehajtási határidejű országokban is.
Mit jelent ez számodra?
Hogy megtudd, miként és mikor követeli meg bankod az Erős ügyfél-hitelesítést, kérjük, vedd fel a kapcsolatot bankoddal.
Nem találod, amit keresel? Kapcsolat a Támogatással