Már az első fél évben is sok tízmilliárd forinttal többet költöttünk a különböző webshopokban, mint tavaly január-júniusban, és csak most jön a szokásos karácsonyi kiskereskedelmi felfutás. Internetes vásárlásainkat egyre többször fizetjük kártyával, főleg a biztonsági szempontból rizikósabbnak számító külföldi rendeléseket.

Az uniós szabályozást követve, a banki utalásokhoz hasonlóan jövő januártól az internetes kártyás vásárlásoknál is kötelező lesz a kétlépcsős, úgynevezett erős ügyfél-hitelesítés Magyarországon, amivel nekünk is lehet addig teendőnk a bankunknál.

Itt tartunk most

Idén az első fél évben 34 százalékkal, 355 milliárd forintra nőtt a belföldi online kiskereskedelmi forgalom az egy évvel korábbihoz képest, a rendelések száma több mint ötödével haladta meg a tavalyit, és az átlagos kosárérték is több mint 1100 forinttal, csaknem 16 000 forintra nőtt.  A leggyakrabban élelmiszert, háztartási termékeket vásároltunk a karantén alatt, amit az otthonfejlesztési, barkácsáruházi termékek és a műszaki cikkek követtek.

Egyértelmű, hogy a koronavírus-járvány elhúzódásából a webshopok és így az internetes kártyás vásárlások is a nyertes oldalon kerültek ki, a hagyományosan készpénzbarát magyarok nagy része, jórészt kényszerűségből, de az idén végre rávette magát az elektronikus fizetési megoldások gyakoribb használatára. Ez az arány csak nőni fog januártól, amikor minden, online kasszát használó kereskedőnek kötelező lesz a készpénzes mellett elektronikus – kártyás vagy az új azonnali átutalással működő – fizetési lehetőséget biztosítani.

Pedig a jegybank adatai szerint már tavaly is 1,4 milliárd alkalommal fizettek elektronikusan a magyarok, és ebből csaknem 1 milliárd tranzakció, a jelenleg forgalomban lévő 9,4 millió fizetési kártyával elosztva fejenként több mint évi 100 kötődött bankkártyás vásárláshoz.

Idén a járvány első hullámának végén, a második negyedévben, április-június között már az összes kártyás vásárlás csaknem 20 százaléka az online térben zajlott a jegybank adatai alapján, a tavalyi 15 százalékos aránnyal szemben.

A vásárlások számának és értékének növekedésével egyre jobban előtérbe kerül a biztonság kérdése. Bár ebben Magyarország jól áll – a teljes kártyás forgalomhoz képest elhanyagolható mennyiségű és értékű a visszaélés^*Tavaly a jegybank adatai szerint 51 ezerszer éltek vissza bankkártyákkal, és 1,6 milliárd forint kárt okoztak a csalók. Ez a mintegy egymilliárd tranzakciónak mindössze 0,006 százaléka. Magyarország az egyik legbiztonságosabb ország az uniós tagállamok között a bankkártyás fizetések terén., ugyanakkor ezek jellemzően nem a bolti, hanem az internetes vásárlási tranzakciókat és kiváltképp a határon átnyúló, külföldi webshopokból való vásárlásokat érintették.

Dupla biztonság

Az Európai Unió már jó ideje tereli a tagállamokat a készpénznél jóval biztonságosabb és olcsóbb elektronikus fizetési megoldások irányába, egyúttal versenyhelyzetet teremtve az új, innovatív pénzügyi szolgáltatók belépésének elősegítésével.

A több mint 10 éve tartó folyamat egyik fontos állomása a digitális pénzügyi szolgáltatásokról szóló irányelv^*PSD2 -Revised Payment Services Directive -, az EU módosított irányelve az EU-n belüli elektronikus pénzforgalom – bankszámlavezetés, átutalások, bankkártyák – szabályozására., amely egyebek mellett előírja, hogy a bankkártyás fizetéseknél is kétlépcsős, erős ügyfél-hitelesítést^*Strong Customer Autentication, SCA szükséges alkalmazni a vásárlást kezdeményező fél azonosítására.

Ennek lényege, hogy az alábbi három hitelesítési faktorból kettő rendelkezésre álljon az online tranzakció jóváhagyásához: egy vásárló által ismert jellemző (ilyen tipikusan a jelszó, PIN kód, vagy akár képernyő feloldási alakzat is lehet), egy vásárló tulajdonában lévő jellemző (mobiltelefonra, vagy mobileszközre érkező sms, esetleg egy token), valamint egy biológiai tulajdonság megadása  (lehet ujjlenyomat, arcfelismerés, de akár hangazonosítás is, vagy pulzusszám és más testmozgási mintázat).

Mindez azért jó, mert az egyes elemek függetlenek egymástól, így ha például sikerül is megszerezni az ügyfél jelszavát, az önmagában még nem elegendő egy fizetés kezdeményezéséhez, mert még egy másik kategóriába sorolt hitelesítési faktor (pl. ujjlenyomat használata, vagy SMS-ben kapott egyszer használatos kód) is szükséges hozzá.

Utalásoknál már működik

Az interneten ugyan nem csak kártyával tudunk fizetni, de míg az átutalásoknál nagyrészt már megvalósult az erős ügyfél-hitelesítés (sms, vagy token segítségével) addig a kártyás vásárlások esetében eddig elég volt a kártyán található adatok – kártyaszám, ügyfél neve, lejárati dátum, CVV/CVC-kód a hátulján – megadása a vásárláskor. 2021-től azonban pusztán a bankkártyán lévő információk nem lesznek elégségesek a tranzakció hitelesítéshez. A kártyatársaságok a 3D Secure szabványt fejlesztették ki az erős ügyfél-hitelesítés technikai megvalósítására.

A banki, kereskedői, és kártyatársasági oldalról is jelentős fejlesztéseket követelő biztonsági megoldás irányelv szerinti eredeti bevezetési határideje 2019. szeptember 14-e lett volna, azonban a szereplőknek nem sikerült időre felkészülniük, és a helyzet a kártyás fizetések számának drasztikus visszaesésével fenyegetett. Így haladékot kaptak az Európai Bankhatóságtól, az új határidő 2020. december 31-e lett az internetes bankkártyás vásárlások esetében.

Itthon az OTP Banknál novembertől már találkozhattak az ügyfelek a kétlépcsős azonosítással internetes vásárlásaik során,

2021. január elsejétől pedig már csak így tudnak magyar és európai kereskedőktől bankkártyával vásárolni az interneten keresztül.

A kereskedők eltérő felkészültsége miatt ugyanakkor előfordulhat, hogy jövőre meghiúsul a vásárlás egy európai cég által üzemeltetett webshopból, mert a használt fizető felület nem alkalmas a többlépcsős azonosításra. Ekkor az ügyfelek hiába reklamálnának a bankjuknál, mert a banknak el kell utasítania a tranzakciót az ügyféladatok védelme érdekében. Az Európán kívüli, például amerikai vagy kínai webshopoknál, mivel ezek nem tartoznak az uniós szabályozás hatálya alá, továbbra sem kötelező az erős ügyfél-hitelesítés, amivel érdemes számolni az internetes rendelések során.

Rákattintva vagy bepötyögve

Az OTP Bank ügyfeleinek mindenképp be kell állítaniuk a bank internetes biztonsági kód szolgáltatását egy érvényes mobiltelefonszám megadásával, ha jövőre is szeretnének bankkártyával vásárolni az interneten. Ezt az OTP SmartBank alkalmazásban, az OTPdirekt internetbankban vagy akár egy OTP fiókban is be lehet állítani. Azoknak az ügyfeleknek, akik már eddig is egy SMS-ben kapott kód megadásával hagyták jóvá a bankkártyás vásárlásaikat, már be van állítva ez a szolgáltatás.

A beállítást követően az OTP Bank ügyfeleinek kétféle lehetőségük lesz internetes bankkártyás vásárlásaik kétlépcsős jóváhagyására.

1. Az egyszerűbb és kényelmesebb megoldás az OTP SmartBank mobiltelefonos alkalmazás használata: a vásárláskor a bankkártya-adatok szokásos megadása után egy felugró értesítést kapnak a mobiltelefonjukra az ügyfelek, amire rákattintva a szokásos módon, biometrikus azonosítóval (arcfelismeréssel, ujjlenyomattal) vagy PIN kóddal belépnek az alkalmazásba és ott egy jóváhagyással engedélyezhetik az internetes vásárlást. Fontos, hogy ha már használják az ügyfelek az OTP SmartBank mobilalkalmazást, frissíteniük kell azt a telefonjukon, továbbá engedélyezniük kell a felugró értesítéseket (push üzeneteket) is a készülék beállításaiban.
2. A másik megoldás a bank által SMS-ben küldött, 6 jegyű megerősítő kód beírása az internetes kártyás fizetéskor, ami sokak számára már ismerős lehet. Novembertől azonban ehhez már a 3 jegyű TeleKódot is meg kell majd adniuk az OTP Bank ügyfeleinek. Telekódja minden kártyabirtokosnak van, ez alapesetben a kártyához tartozó számlaszám utolsó három számjegye. Ahhoz azonban, hogy a TeleKódot internetes vásárlások jóváhagyására tudják használni, előzetesen meg kell változtatniuk azt, mivel az alapértelmezett TeleKódot nem fogja elfogadni a fizetési felület. A TeleKód módosítására az OTP SmartBank mobiltelefonos alkalmazásban, OTPdirekt internetes szolgáltatáson vagy telefonon keresztül, illetve az OTP Bank fiókjaiban van lehetőség. Az OTP Bank ügyfelei itt tájékozódhatnak részletesen a teendőikről.

Ha az azonosítás sikertelen, vagy nem történik meg, a fizetési szolgáltatónak el kell majd utasítania a tranzakció végrehajtását. Emiatt fontos, hogy az év hátralévő részében minden kártyabirtokos tegyen eleget a bankja felhívásának, és adja meg, illetve ellenőrizze az erős ügyfél-hitelesítéshez szükséges adatait.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Pénz Támogatói tartalom bank bankkártya internetes vásárlás OTP ügyfél-hitelesítés vásárlás Olvasson tovább a kategóriában