Január elsejétől életbe lépett az internetes bankkártyás fizetésre az erős ügyfél-hitelesítés. Ez azt jelenti, hogy ha európai kereskedőtől vagy szolgáltatótól vásárolunk, több lépcsőben kell megerősítenünk, hogy jóváhagyjuk az online bankkártyás fizetést. Olvasóink úgy érzik, fel voltak készülve az erős ügyfélhitelesítésre, azonban hétfőn azzal szembesültek, hogy több online bankkártyás tranzakciójuk is meghiúsult. A különböző pénzintézetek és szolgáltatók válaszai alapján ez nem csak velük, és nem csak hétfőn fordulhat elő.
Mi az az erős ügyfélhitelesítés?
Az Európai Unió PSD2-ként hivatkozott irányelve alapján, 2021. január 1-től életbe lépett az internetes bankkártyás fizetésre vonatkozó erős ügyfél-hitelesítés. Ennek keretében több lépcsőben kell megerősíteniük, hogy kártyabirtokosként jóváhagyják az internetes bankkártyás fizetést, amikor európai internetes kereskedőtől vagy szolgáltatótól vásárolnak. A többlépcsős azonosítás csak akkor tud megvalósulni, ha az internetes fizetésben részt vevő összes szereplő (a kártyakibocsátó bank, a kártyaelfogadó bank, valamint az internetes kereskedő és szolgáltató is) támogatja azt.
Hiba történt
Egyik olvasónk az Allianznak akarta befizetni aktuális biztosítási díjat, főtávos számláját szerette volna rendezni a Díjneten keresztül, illetve gyermekei Magyar Államkincstárnál vezetett Babakötvény-számlájára próbálta befizetni a szokásos havi ötezer forintot. Mindegyik online bankkártyás fizetését a bank appján keresztül szerette volna intézni, végig is vitte a fizetések jóváhagyását, ám végül mindegyik tranzakció "hiba történt" üzenettel végződött, azaz nem sikerült.
Többlépcsős azonosítás az OTP-nél
Az ügyfelek 2020. november 2-ától találkozhattak a többlépcsős azonosítással internetes bankkártyás vásárlásaik során. Ehhez mindenképp be kell állítaniuk az internetes biztonságikód-szolgáltatást, mobiltelefonszámuk megadásával. Ezután kétféle lehetőségük van internetes bankkártyás vásárlásaik jóváhagyására. Ha a smartbank mobiltelefonos alkalmazást használják a vásárláskor, akkor a bankkártyaadatok szokásos megadása után egy felugró értesítést kapnak a mobiltelefonjukra, amire rákattintva belépnek az alkalmazásba, majd az alkalmazáson belül egy jóváhagyással engedélyezhetik a vásárlást. Fontos, hogy az ügyfelek a kétlépéses azonosításhoz a mobilalkalmazásukat frissítsék, illetve hogy a készülék beállításainál engedélyezzék a felugró értesítéseket (push üzeneteket). A másik lehetőség az internetes bankkártyás vásárlások jóváhagyására az SMS-ben kapott internetes biztonsági kód, amihez meg kell adni a három jegyű telekódot is. Telekódja minden kártyának van, alapesetben a bankkártyához tartozó számlaszám utolsó három számjegye, de ezt előzetesen meg kell változtatni (online, telefonon, vagy személyesen) ahhoz, hogy használni lehessen az internetes vásárlások jóváhagyásához.
Olvasónknak az OTP-nek chaten jelezte, mi történt. Azt válaszolták neki, hogy ha egyes online fizetési felületek nem az új szabályoknak megfelelően küldik bankjuk felé a tranzakciókat, akkor ezeket a szabályozás alapján kénytelenek visszautasítani. Biztosították, hogy ilyenkor jelzik a partnereknek a hibát. Olvasónkat ez nemigen nyugtatta meg, inkább azt erősítette meg benne, hogy nem mennek flottul a dolgok.
Pedig nagyon felkészültek
A Magyar Államkincstár azt írta, állampapír-forgalmazási tevékenysége során az online bankkártyás fizetések biztosításához bankkártya-elfogadási szolgáltatót vesz igénybe. A szolgáltató hétfői tájékoztatása szerint fizetési rendszerében időszakos technikai hiba lépett fel. Ennek okán egyes fizetési műveleteket - így a kincstár állampapír-forgalmazási felületein kezdeményezett bankkártyás fizetések - elutasítottak. Hozzátették, a szolgáltatás minőségét a kincstár folyamatosan ellenőrzi, illetve hogy (mint hétfőn délután fél négy körül írták) már elfogadhatóan működött a szolgáltatás.
A Díjnet kedden dél körül írta, hogy biztosítják a fiókjukban kezelt e-számlák bankkártyás kiegyenlítését, akár regisztrált, akár nem regisztrált kártyáról van szó. Náluk már tavaly november 5-től beépítették a PSD2 szerinti hitelesítést, azaz ettől kezdve a fizetések során a tranzakcióban résztvevő bankkártyát kibocsátó bank hitelesítő, megerősítő adatokat kérhet a bankkártya-tulajdonostól. Úgy vélik, az olvasónk által jelzett probléma egyedi lehetett. A hiba keletkezhetett felhasználói oldalon, vagy a fizetési folyamatban résztvevő valamely szereplőnél - Díjnet pénzforgalmi szolgáltatójánál (vagy annak partnerénél), a bankkártyát kibocsátó banknál - fellépő technikai okok miatt. Felkészültek arra, hogy az online bankkártyás fizetéseknél 2021. január 1-től kötelezően bevezetett erős ügyfélhitelesítés átmenetileg okozhat problémákat minden érintett félnél. Ügyfeleiknek azt javasolják, hogy ha ilyet tapasztalnak, keressék meg ügyfélszolgálatukat. Az Allianz nem reagált.
Olvasónk kedden próbálkozott újra, ekkor már sikerrel járt mindegyik tranzakciója.
Minden rendben, a tranzakció mégsem teljesült
Másik olvasónk szintén hétfőn unicredites bankkártyájával szeretett volna fizetni az OTP SimplePayen keresztül egy földhivatali szolgáltatást, azonban még a telekód megadásáig sem jutott el.
Megkeresésünkre a Lechner Tudásközpont azt írta, nem az általuk üzemeltetett földhivatali online rendszerben jelentkezett a hiba, és hogy a hibát jelezték a pénzügyi szolgáltatók felé. Az UniCredit biztosított, náluk fennakadás nélkül működött január 4-én az erős ügyfélhitelesítés: rendszereik azt mutatták, hogy a telefonbanki PIN-kód használata a hitelesítés során rendben zajlott, és ügyfeleiktől sem kaptak olyan jelzést, ami nálunk felmerülő hibára utalt volna. Bankjuk tavaly májustól több lépcsőben vezette be az erős ügyfél-hitelesítést. Szerintük azoknál a tranzakcióknál fordulhat elő probléma, ahol a szolgáltatónál esetleg átmeneti technikai hiba történik (az első hetekben előfordulhatnak átmeneti nehézségek, hiszen a változás a teljes /európai/ bankszektort érinti); vagy nem felelnek meg a rendelkezéseknek (nincs hitelesítési kérés és kivétel sem alkalmazható), illetve ha a kártyabirtokos véletlenül rossz kódot ad meg.
Az OTP a Földhivatallal kapcsolatos kérdésre külön nem reagált, azt írták, a Simple-fiókban elmentett, bármely bank által kibocsátott bankkártyákkal továbbra is fizethetnek a felhasználók internetes vásárláskor, azonban fontos, hogy ehhez a Simple-alkalmazást a legfrissebb (3.35.0) verzióra frissítsék. A Simple-fiókban elmentett bankkártyás fizetéskor is külön meg kell erősíteni bizonyos internetes vásárlásokat a bankjuknál beállított módon, abban az esetben is, ha a Simple-fiókjukban korábban már megerősítették az adott bankkártyát. A megerősítés gyakorisága bankonként eltérő lehet.
Nagy erőkkel dolgoznak
Az OTP jelezte, az internetes fizetésben érintett szereplők nagy erőkkel dolgoznak az új folyamatok összehangolásán. Kijelentették, bankjuk mind kibocsátói, mind elfogadói oldalon biztosítja az erős ügyfél-hitelesítéshez szükséges feltételeket. Ettől függetlenül előfordulhat, hogy egyes internetes kereskedők és szolgáltatók nem készültek fel időben a 2021. január 1-től kötelező szabályozásra, és nem a PSD2 előírásainak megfelelően küldik a bank felé a tranzakciókat. Ilyenkor a szabályozásnak megfelelve a bank nem tudja végrehajtani az internetes bankkártyás fizetéseket. Hozzátették, folyamatosan figyelik a tranzakciók sikerességét és jelzik a kereskedők/elfogadók felé, ha hibát tapasztalnak. Az ügyfeleknek tehát nem szükséges jelezniük a hibát a kereskedők felé, de megtehetik.
Ahol tömeges hibajelenség tapasztalható, ott az érintettek bevonásával intézkednek a kivizsgálás és megoldás érdekében. Hogy hány helyen tapasztaltak problémákat, arra nem válaszolt a bank.