Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Hasznos Információk 2.

Hasznos Információk 2.

Erős ügyfélhitelesítés

Mi az az erős ügyfélhitelesítés?

Az erős ügyfélhitelesítés (SCA, Strong customer authentication) egy plusz biztonsági ellenőrző lépés a bankkártyás fizetések és az elektronikus fizetési műveletek során. Azt biztosítja, hogy bárhol is történik a vásárlás, csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesíthesse a tranzakciót.

2021. 01. 01-től minden online vásárlás során, bankkártyával történő fizetés esetén kétfaktoros autentikációval kell azonosítani magát a vásárlónak, hogy a tranzakció sikeres legyen.

 

Kétfaktoros autentikáció a gyakorlatban

 

A fizetést jóváhagyó pénzügyi szolgáltatónak (azaz a banknak) a lehetséges háromféle azonosítástípusból legalább kettő használatával egyértelműen azonosítania kell a fizetést vagy banki műveletet kezdeményező személyt.

 

A háromféle alkalmazható azonosítástípus:

 

  • Amit a kártyabirtokos ismer (pl. jelszó).
  • Amivel a kártyabirtokos rendelkezik (pl. mobileszköz, telefonszámra kapott SMS).
  • A kártyabirtokos biológiai tulajdonságain alapuló (biometrikus, pl. ujjlenyomat vagy arcfelismerés).
  • A felsorolt azonosítási típust minden bank egyedileg választja ki és alkalmazza.

 

Hogy változik az online fizetés?

 

A bankkártya adatok megadása után meg kell adnunk egy kódot, ami valószínűleg SMS-ben fog megérkezni. Ahogy írtuk néhány sorral feljebb, a bankok erről egyedileg nyilatkoznak, ezért az ellenőrző lépés nemcsak SMS-ben történhet, hanem netbank jelszó, telekód, vásárlási kód is lehet.

Másik megoldás, ha a bankunk applikációját használjuk, és ott hagyjuk jóvá a tranzakciót, de a jóváhagyáshoz ebben az esetben is hitelesíteni kell a tranzakciót.

Annak érdekében, hogy a lehető legtöbb információt tudjuk átadni, összegyűjtöttük az eddig ismert kétfaktoros autentikáció megnevezéseket bankonként, amelyek a következők:

 

  • K&H Bank: Internetes vásárlási jelszó
  • OTP Bank: Telekód
  • MKB Bank: Online PIN-kód
  • Budapest Bank: Internetes vásárlási jelszó
  • Erste Bank: Netbank jelszó
  • UniCredit: Telefonbank PIN-kód
  • Takarékbank: iPIN
  • Sberbank: Sberbank online fizetési jelszó
  • GRÁNIT Bank: Online vásárlási jelszó
  • MagNet Bank: Internetes vásárlási kód

 

Kivételes esetek

A bankok döntése alapján bizonyos tranzakciók mentességet élvezhetnek az erős ügyfélhitelesítés kötelezettsége alól.

Ennek 3 fő típusa van, amelyek a következők:

  1. Alacsony kockázatú tranzakciók: A kártyaelfogadó hely vagy a bank végezhet valós idejű kockázatelemzést. Amennyiben ez történik, akkor a vásárló adatai, a vásárlás összege, szállítási cím és a vásárló földrajzi helyzete alapján mentesítheti a tranzakciót a hitelesítés alól.
  2. Alacsony értékű tranzakciók: 30 EUR alatti tranzakciók esetén, maximum 5 egymást követő alkalommal nem kötelező az autentikáció.
  3. E​lmentett kártyával történő jövőbeni tranzakciók: Amennyiben egy online fizetési szolgáltatónál már elmentettük a fizetés során a kártyaadatainkat, abban az esetben a kártya elmentését követően már nem kötelező a kétfaktoros autentikáció.

Az erős ügyfélhitelesítésről további információt a https://www.mnb.hu/penzforgalom/psd2-gyakori-kerdesek-es-valaszok oldalon talál.

Forrás: Shoprenter (Szerző: Kukoly Dávid)

 

 

Tartalomhoz tartozó címkék: erős ügyfélhitelesítés