Tisztelt Ügyfelünk!
Jelen tájékoztatónk fontos információkat tartalmaz a várható változásokról és a kiemelt szöveg gyakorlati javaslatokat ad önnek a kártya elfogadással kapcsolatban! Az erős ügyfélhitelesítés (SCA) kapcsán sok hír és tévhit kering az elektronikus kereskedelem világában. A legtöbben már hallottak róla, de nagyon kevesen látják, hogy konkrétan milyen feladatokkal fog járni, milyen fejlesztéseket kell elvégezni, hogy az új szabályozás hatályba lépésekor kereskedőként biztonságban tudhassuk magunkat, a tranzakcióinkat és megőrizzük a jó ügyfélélményt a megváltozott körülmények között. Ez a szabvány az összes fizikai és online elektronikus tranzakcióra vonatkozik az EU egész területén és alapvető változásokat hoz az összes POS terminál, az online fizetési felületek, a kártyakibocsátó rendszerek, a mobil banki hozzáférés, valamint a bankszámláról történő közvetlen és közvetett fizetések műszaki biztonságában. Az új irányelv értelmében az ügyleteket két tényezőnek kell védenie. A kártyabirtokost két különböző biztonsági elem alapján szükséges azonosítani:
- jelszó vagy PIN kód, amit csak a kártyabirtokos tudhat,
- bankkártya vagy telefon, amivel vagy amin keresztül igazolni tudja magát a kártyabirtokos,
- biometrikus azonosítás, mint például az ujjlenyomat vagy az arcfelismerő.
A feltétel az, hogy minden hitelesítő elemnek két különböző azonosítási módból kell állna. Ugyanakkor, kérjük, vegye figyelembe, hogy a jelenleg az Android és iOS (iPhone) operációs rendszereken alkalmazott biometrikus azonosítás egy ideiglenes kivételt képez a fizetési szolgáltatók számára és 2020-2021-ig egy ennél biztonságosabb megoldást kell majd bevezetni. Az Európai Bankhatóság, az EBA megerősítette, hogy az egyérintéses fizetések lebonyolításában is változás várható. A gyakorlatban ez azt jelenti, hogy minden hatodik tranzakciót – annak összegétől függetlenül vagy például három 50 eurónak megfelelő értékű tranzakció után – PIN-kóddal kell hitelesíteni. Az egyérintéses tranzakciókhoz kiegészítő PIN-kód kérésének logikáját a kártyakibocsátó valósítja meg. Fentieken kívül akkor is szükség lehet a PIN kód megadására, ha a kibocsátó úgy ítéli meg, hogy a kártyával visszaélhetnek. |
|
|
POS TERMINÁL ESETÉN Úgy tűnhet, hogy 18 hónap elegendő volt az összes változás végrehajtásához, ám a technikai előírásokat az Európai Bankszövetség még ez év júliusáig finomította. A szakértők visszajelzései alapján az Európai Bankszövetség 2019. júliusában azt javasolta, hogy a helyi hatóságok 12-18 hónappal halasszák el a PSD2 szabvány érvénybe lépését az e-kereskedelem területén. A POS terminálok esetében feltételezték, hogy a tranzakciókat a PIN-kód megfelelően hitelesíti. Mivel Magyarországon a kártyabirtokosok – az Európai Unió néhány fejlett országával ellentétben – nagy számban indítanak egyérintéses tranzakciókat, a kereskedőknek PIN ellenőrzést kell majd végrehajtaniuk öt egymást követő egyérintéses fizetés esetén, ami viszonylag gyakran előfordul majd. Mint már említettük, ennek a számnak és a korlátozásoknak az ellenőrzése mindig a vevő kártyakibocsátójának a feladata. A POS terminál minden fizetés során információkat küld a kibocsátó felé, feldolgozásra. A nagyon rövid végrehajtási idő miatt a bankok jelenleg is dolgoznak a kártyarendszereik módosításán, elsősorban az egymást követő egyérintéses tranzakciók összesítését, összeghatár ellenőrzését kell bevezetniük. Korábban ugyanis nem lehetett különbséget tenni az egyérintéses és egyéb fizetési módok között. A POS terminálok üzemeltetői egyedi ütemezés szerint, távolról állítják be a terminálok szofvereit úgy, hogy a PIN-kód bevitelére vonatkozó kérés automatikusan megtörténjen, ha a bankkártyát kibocsátó bank ezt a fizetés során kéri. A jelenlegi gyakorlat azt mutatja, hogy a bankok, a kártyaelfogadó szolgáltatók és a terminál szolgáltatók még nem hangolták össze folyamataikat a módosítások telepítésekor. Előfordulhatnak olyan esetek, amikor egy tranzakciót konkrét ok megadása nélkül utasítanak el, pedig a terminálnak csupán PIN-kódot kellett volna kérnie. Javasoljuk, hogy mostantól a kis értékű, egyérintéses fizetések esetén a megszokott azonnali jóváhagyás helyett minden esetben ellenőrizze a terminál üzenetét, a nyomtatott bizonylat szövegét! Amennyiben az egyérintéses (paypass) tranzakció sikertelen volt, kérjük, hogy a következő próbát a chipolvasó segítségével indítsa el! |
|
|
ONLINE FIZETÉSI FELÜLET ESETÉN Az e-kereskedelem területén a BORGUN a saját fizetési felületét már a 3D Secure 1.0.2. szabvány szerint működteti, amely megköveteli az ügyfél hitelesítését SMS-ben. Az alábbi nyilatkozat szerint átmeneti időszak van a 3DS2 megvalósítására. Az MNB közleményét az alábbi linken olvashatja el: Az MNB további 12 hónap felkészülési időt engedélyez az erős ügyfélhitelesítés bevezetésére Noha a türelmi idő életbe lépett, a BORGUN folyamatosan változtatásokat hajt végre annak érdekében, hogy megfeleljen a jelenlegi 3DS 2.1. szabványok magasabb biztonsági követelményeinek. Ez magában foglalja egy új fizetési felület megvalósítását, amely megfelel az erős ügyfélhitelesítés magasabb szintjének. Arra számítunk, hogy az új felületek a 3DS2-t 2-3 hónapon belül kezdik el használni a kártyabirtokosok. Addig a jelenlegi 3DS 1.0.2. használata biztosítja az online fizetés hitelesítését, amely működhet SMS-ben történő megerősítés módszerével, amely a statisztikák szerint továbbra is rendkívül biztonságos. Ezt a megoldást továbbra is párhuzamosan alkalmazzák majd azokban az esetekben, amikor a kártya kibocsátója nem az EU-ból és az EGT-ből származik, valamint azon bankok esetében is, amelyek a közeljövőben nem állnak készen a PSD2 szabványra. Az erős ügyfélhitelesítésről bővebben a Mastercard által létrehozott oldalon olvashat. Itt Köszönjük megtisztelő figyelmét! Üdvözlettel: B-Payment |
|
|
A B-Payment a Borgun hivatalos képviselete Közép-Európában. |
|
|
|