Úgy volt, hogy a többi banki biztonsági intézkedéssel együtt az online kártyás vásárlásoknál is kötelező lesz szeptember 14-től még egy plusz ellenőrzést, az erős ügyfél-azonosítást bevezetni, de az MNB végül ennél az elemnél adott még egy év felkészülési időt.
Így szeptember 14-től csak a következő változások léptek életbe:
- az internetes banki bejelentkezésnél a felhasználónéven és a jelszón kívül kell egy harmadik biztonsági elem,
- érintéses vásárlásoknál öt darab egymás utáni 5 ezer forint alatti vásárlás után a hatodiknál a rendszer kell, hogy kérje a PIN-kódot és
- lehetővé kell tenni a nyitott bankolást.
Visszatérve az online kártyás vásárlásokra: ha valami nem kötelező, azt gondolnánk, akkor nem is használják, de ebben az esetben nem így van. A bankoktól kapott visszajelzések alapján jelenleg többféle gyakorlat működik. Van, ahol automatikus az erős ügyfél-azonosítás online kártyás vásárlásnál, máshol külön kérni kell, és van, ahol még egyáltalán nem létezik. Ha innen nézzük a dolgot, indokolt lehetett az MNB halasztása.
Még nincs, de lesz
A válaszoló bankok közül az MKB és a Takarék jelezte, hogy náluk még nincs erős ügyfél-azonosítás az online kártyás vásárlásoknál. Az MKB Bank még nem nyújtja ügyfeleinek az ehhez szükséges biztonsági kódot és a bevezetésére tett eddigi intézkedéseit alapul véve dönt az új határidővel kapcsolatos teendőkről - tették hozzá.
A Takarék Csoportnál az egyes funkciók fokozatos bevezetését az év végéig kezdik meg. Céljuk, hogy még az egyéves kitolt határidő letelte előtt, mielőbb bevezessék összes érintett ügyfelük számára a teljes körű megfelelést biztosító funkciókat.
Ahol már van, de nem kötelező
A válaszolók között két ilyen bank volt, az OTP és a K&H - mindkettejüknél létezik már az erős ügyfél-hitelesítési szolgáltatás, de nem terjed ki automatikusan és kötelezően minden kártyahasználóra. Csupán egy lehetőség és külön regisztrálni kell a szolgáltatásra.
A válaszoló bankok közül amúgy a K&H-nál elérhető a legrégebb óta a szolgáltatás, már 2010 óta kérhetőek a vásárlásoknak zöld utat adó sms-ek, ha a kártyához egy a biztonsági sms fogadására alkalmas telefonszámot is beállítanak. Mindkét bank javasolja ügyfeleinek, hogy már most állítsák be a 3D Secure internetes biztonsági kódot online vásárlásaikhoz, amelynek használata ingyenes.
Bár a megkeresésre nem válaszoltak, de a neten azt találtuk, hogy a nagyobb bankok közül hasonló a helyzet az Ersténél és a Cetelemnél is, valamint az UniCreditnél a 2018. január 15. előtt kiadott kártyáknál kell külön regisztrálni a plusz biztonsági elem használatához.
Ahol már minden tranzakciónál működik
Ebbe a körbe tartozik többek között a Budapest Bank - ügyfeleiknél 2019 januárjában automatikusan élesedett az internetes vásárlások jóváhagyásához szükséges megerősítő (SMS) kód (3DS) kiküldését biztosító szolgáltatás.
A CIB-nél is hasonló a helyzet, az internetes bankkártyás vásárlásoknál már idén március elsejétől meg kell adni az ügyfeleknek a 3DS megerősítő kódot. Azaz a szolgáltatás nem regisztrációhoz kötött, hanem minden bankkártyabirtokos ügyfelükre nézve kötelező március 1-től. A használata során azért lehetnek eltérések:
- Azon ügyfeleik, akik bankkártyájukat 2019. február 1. előtt igényelték, és rendelkeznek CIB Bank Mobilalkalmazással, az internetes vásárlást megerősítő kódot a mobilalkalmazáson keresztül, push üzenetben kapják meg. Azon ügyfeleik, akik nem rendelkeznek CIB Bank Mobilalkalmazással, a rendszereikben rögzített mobilszámra kapják meg a kódot sms-ben.
- Február 1-et követő igényléseknél ügyfeleiknek az igényléskor kötelezően meg kell adniuk, hogy melyik csatornán kérik a kód kiküldését.
Ha pedig a kártyabirtokos módosítaná a csatornát, amelyen keresztül a kódot kapja, azt bármikor megteheti telefonos ügyfélszolgálaton vagy bankfiókban. Lehetnek olyan webáruházak, amelyek nem kérik a 3DS kód használatát, ilyen esetben a tranzakció kód nélkül teljesül. Ilyenkor visszaélés esetén a pénzvisszatérítési kötelezettség az elfogadóbankon keresztül a webáruházat terheli - tették hozzá.
Automatikus a pluszellenőrzés az UniCredit 2018. január 15. után kiadott kártyáinál is.