Az OTP Bank közleménye szerint az erős ügyfél-hitelesítés érdekében a bankkártya-birtokosoknak több lépésben kell majd igazolniuk, hogy valóban ők az internetes vásárláshoz használni kívánt kártya birtokosai. A változtatás a kártyabirtokosok adatainak védelmét szolgálja és a visszaélések számának csökkentését célozza. A bevezetés után megváltozik az a mód, ahogy a kártyatulajdonosok az online fizetéseket végrehajthatják.
Már november 2-ától találkozhatnak többlépcsős azonosítással azok az ügyfelek, akiknek be van állítva az OTP Bank Internetes biztonsági kód szolgáltatása, tehát internetes betéti- vagy hitelkártyás vásárláskor egy SMS-ben kapott kóddal hagyják jóvá a fizetést. Találkozhatnak többlépcsős azonosítással azok az ügyfelek is, akik az OTPdirekt internetes szolgáltatásba való belépéshez adták meg mobiltelefonszámukat.
A változás 2021. január 1-jétől azonban már minden bankkártya-birtokost érinteni fog, mivel ekkortól az Európai Unión belüli internetes kereskedőknek és szolgáltatóknak kötelező lesz erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál. Azoknak az ügyfeleknek tehát, akik még nem adták meg mobiltelefonszámukat a banknak, vagy nem jelezték, hogy változott a korábban megadotthoz képest, lépniük kell, ha jövőre is szeretnének az interneten vásárolni bankkártyájukkal.
Mit jelent az erős ügyfél-hitelesítés?
Az erős ügyfél-hitelesítést (Strong Customer Authentication, SCA) az Európai Unió pénzforgalmi szolgáltatásokról szóló 2015-ben elfogadott - 2015/2366-os, gyakran PSD2-ként hivatkozott - irányelve írja elő. Célja, hogy még inkább visszaszorítsa az e-kereskedelemhez köthető csalások számát. A módosítás lényege, hogy 2021. január 1-től a hitelintézeteknek három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál. A három adattípus:
- információ, amit csak a kártyabirtokos ismerhet, például egy jelszó vagy számsor;
- egy eszköz, amellyel a kártyabirtokos rendelkezik, például egy mobiltelefon;
- a kártyabirtokos valamelyik biometrikus azonosítója, például ujjlenyomata.
Így kell felkészülniük az ügyfeleknek a változásokra
A különféle pénzintézeteknél eltérhetnek a megvalósítás egyes részletei, de az OTP közleményéből az már látható, hogy a magyar banknál mire lehet számítani:
- Azoknak az ügyfeleknek, akiknek nincs beállítva a mobiltelefonszámuk a banki azonosításhoz, első lépésként meg kell adniuk azt, és regisztrálniuk kell az internetes biztonsági kód szolgáltatásra bármelyik OTP Bank fiókban személyesen.
- Akinek már be van állítva a mobiltelefonszáma, de még nem regisztrált az internetes biztonsági kód szolgáltatásra, ezt megteheti az OTP SmartBank mobilalkalmazásban, vagy OTPdirekt internetes szolgáltatáson keresztül, vagy bármelyik OTP Bank fiókban.
- Azoknak is érdemes ellenőrizniük, hogy az érvényes mobiltelefonszámuk van-e rögzítve, akik korábban már megadták elérhetőségüket a banknak. A mobiltelefonszámot az ügyfelek ellenőrizhetik az OTP SmartBank mobilalkalmazásban, az OTPdirekt internetes szolgáltatásban, az OTPdirekt telefonos ügyintézői szolgáltatásban, vagy a legközelebbi OTP bankfiókban.
- Akinek már van internetes biztonsági kód szolgáltatása és használja az OTP SmartBank alkalmazást, november elején a legújabb verzióra érdemes frissítenie azt. Fontos, hogy a társkártya-birtokosok csak az OTP bankfiókjaiban bizonyosodhatnak meg arról, hogy az érvényes mobiltelefonszámukat adták-e meg a banknak, és ott frissíthetik is az adatot. Az üzleti betéti kártyákhoz a szerződő fél - társaság, egyesület, alapítvány, önkormányzat, egyéni vállalkozó stb. - képviselői a számlavezető bankfiókban ellenőrizhetik a megadott mobiltelefonszámokat, valamint kérhetik az internetes biztonsági kód beállítását.
Így azonosíthatják magukat az ORP-ügyfelek online vásárláskor
Az OTP Bank ügyfeleinek kétféle lehetőségük lesz az internetes bankkártyás vásárlásaik többlépcsős jóváhagyására. A legkényelmesebb megoldás, ha az OTP SmartBank mobiltelefonos alkalmazást használják. Így a vásárláskor a bankkártya-adatok szokásos megadása után egy felugró értesítést kapnak a mobiltelefonjukra, amire rákattintva belépnek az alkalmazásba, majd az alkalmazáson belül egy jóváhagyással - például valamelyik biometrikus azonosítójuk megadásával - engedélyezhetik a vásárlást. Azoknak az ügyfeleknek, akik még nem töltötték le az alkalmazást, fontos tudniuk, hogy használatához OTPdirekt szerződést kell kötniük.
Az internetes bankkártyás vásárlások jóváhagyására a mobiltelefonos alkalmazáson kívül az SMS-ben kapott Internetes biztonsági kódot is használhatják az ügyfelek, amihez november 2-ától már az úgynevezett TeleKódot is meg kell adniuk. Fontos azonban, hogy az alapértelmezett Telekódot meg kell változtatni ahhoz, hogy internetes vásárlások jóváhagyásához használható legyen. A Telekód megváltoztatására az ügyfeleknek az OTP SmartBank mobiltelefonos alkalmazásban, OTPdirekt internetes szolgáltatáson vagy telefonon keresztül, illetve az OTP Bank fiókjaiban van lehetőségük. Azok az ügyfelek, akik nem regisztrált felhasználói az OTP SmartBank alkalmazásnak, kizárólag Internetes biztonsági kóddal és Telekóddal tudják majd jóváhagyni az internetes bankkártyás vásárlásaikat. Az OTP Bank ügyfelei a www.otpmindennap.hu/kartyabiztonsag oldalon részletesebben is tájékozódhatnak teendőikről.
A többi, Magyarországon működő pénzintézetnél érdemes szintén érdeklődni, vagy a weboldalaikon megjelenő híreket és közleményeket átnézni, hiszen január elsejéig mindenhol kötelezően hasonló változások lépnek életbe, ezért minden magyar banki ügyfélnek fel kell készülnie az újdonságokra.