Magyarországon elektronikus fizetéskor - elvileg legalábbis - már kötelező az erős ügyfél-hitelesítés. Emellett közeledik az a dátum - 2021. január 1. -, ami után az online pénztárgéppel rendelkező, fizikai boltot működtető kereskedőknek is lehetővé kell tenniük valamilyen elektronikus fizetési módot. E rendelkezések alkalmazása a gyakorlatban komoly feladat a folyamatokban részt vevő valamennyi szereplő, azaz a szabályozók, a kártyatársaságok, a pénzügyi szolgáltatók, maguk a kereskedők, sőt még a vásárlók számára is. Horváth Attilának, a BIG FISH Payment Gateway ügyvezető igazgatójának, a Budapesti Metropolitan Egyetem docensének rálátása van a jelenlegi helyzetre és a folyamatok várható alakulására.
Computerworld: A szabályoknak megfelelően általánossá vált már Magyarországon az erős ügyfél-hitelesítés?
Horváth Attila: Noha hivatalosan már tavaly mindenkinek aktiválnia kellett volna az erős ügyfél-hitelesítést, elvileg 2020. szeptember végéig kaptak haladékot a kereskedők. Az új szabályozás azonban sok változtatást igényelt a szolgáltatói oldalon. E változtatások, amelyek jellemzően a kereskedők részéről is nagyobb informatikai beavatkozást igényelnek, bizonyos esetekben csak az elmúlt hetekben élesedtek műszaki oldalról a szolgáltatóknál. Mindent összevetve ez év végére az összes kereskedő aktiválhatja az erős ügyfél-hitelesítést.
CW: Webes vásárláskor mindig, minden vásárlás esetében ugyanúgy történik az erős ügyfél-hitelesítés?
HA: Elektronikus fizetéskor a kereskedő a vásárlók különféle személyes adatait elküldi a banknak, ahol azok kockázatkezelési, csalásfelderítési célú adattárházakban gyűlnek. Ha a kereskedő a tranzakciókhoz kapcsolódó kötelezően átadandó vásárlói alapadatokat kiegészíti a bank által javasolt és kért opcionális adatokkal, akkor egy idő után az adatfeldolgozó rendszer csökkentheti az ügyfél-hitelesítés erősségét. Ha például valaki már tízszer vásárolt ugyanabban a webáruházban, és soha semmi probléma nem volt a kártyájával, akkor tizenegyedszer a rendszer már nem kér biometrikus vagy más azonosítást. A vásárlás tehát könnyebbé, gyorsabbá válik, javul az ügyfélélmény.
CW: Milyen a kereskedői hozzáállás az erős ügyfél-hitelesítéshez?
HA: Vegyes. Magyarország vezető elektronikus fizetési integrátoraként tavaly az elsők között publikáltuk az ajánlásokat a kereskedőknek. Elmagyaráztuk, mit jelent az új szabályozás, miért van minderre szükség, hogyan kell a változtatásokat átvezetni az informatikába. Az eredmény: jelenleg ügyfeleink mintegy 90 százalékánál működik az erős ügyfél-hitelesítés. Néhány nagyobb ügyfelünknél van még lemaradás, jellemzően ott, ahol a személyes adatokra vonatkozó GDPR mellett szigorúan kell kezelni a banktitkot, biztosítási titkot is. Elvi szinten már mindenki elfogadta az új rendet, várhatóan az elkövetkező egy hónapban a késlekedő partnereink jogi osztályai is rábólintanak az erős ügyfél-hitelesítéshez szükséges adatok átadására.
CW: Elvi szinten tehát rendben van a dolog. De mit kell tennie egy kereskedőnek a gyakorlatban ahhoz, hogy online fizetéskor az előírásoknak megfelelően működjön az erős ügyfél-hitelesítés?
HA: Ha valaki a mi fizetési kapunkat választja, olyan műszaki dokumentációt bocsájtunk rendelkezésére, amelyben benne vannak a tranzakcióval együtt informatikailag kötelezően és opcionálisan elküldendő paraméterek. Hasonló a helyzet, ha a kereskedő valamelyik szolgáltató egyedi fizetési kapuját használja, de akkor természetesen a választott szolgáltató technikai leírásai a mérvadóak. Senkinek sem szabad azonban megfeledkeznie arról, hogy a kereskedők jellemzően nem informatikusok.
Ezért is fordítunk nagy hangsúlyt a részletes, nem szakmabeliek számára is érthető magyarázatra. Kritikus pont például a tárolt kártya kezelése. Az erős ügyfél-hitelesítés miatt ugyanis komoly változások történtek a tárolt kártyával indított fizetési, illetve a tranzakció hátterében zajló folyamatokban, ebben különösen az úgynevezett egykattintásos (one-click, user initiated) vásárlások érintettek. A kereskedőknek fokozottan oda kell figyelniük, hogyan változtak, változnak ezzel kapcsolatban a szolgáltatók műszaki dokumentációi. Ha nem teszik meg időben a szükséges módosításokat, vásárlóik nem tudnak tárolt kártyával fizetni.
CW: Hogy fogadják a vásárlók az erős ügyfél-hitelesítéssel járó változásokat?
HA: Mostanra minden fizetési szolgáltató és kártyakibocsátó, számlavezető bank bevezette az erős ügyfél-hitelesítést: leggyakrabban még sms-ben küldik az egyszer használatos jelszót, de sok szolgáltató már biometrikus vagy banki applikációval történő azonosítást is alkalmaz. Azoknál a kereskedőknél, ahol a semmiből, egyszer csak megjelent az erős hitelesítés, csökkent a sikeres tranzakciók aránya. Az is természetes, hogy az új rendszerben több időt töltenek el a vásárlók a fizetési folyamatban, mint régen tették. Általános gond, hogy az ügyfél korábban nem jól állította be bankjánál a telefonszámát, vagy az azóta történt számváltozásról nem tájékoztatta a bankot. Így a tranzakciót jóváhagyó jelszó, illetve az azt tartalmazó sms sokszor nem érkezik meg a vásárlóhoz.
CW: Jövő év január 1-jétől az online pénztárgéppel rendelkező összes kereskedőnek le kell vennie a "Fizetés csak készpénzzel" táblát. Hogy áll az elektronikus fizetés, illetve az erős ügyfél-hitelesítés bevezetése a fizikai boltot üzemeltetőknél?
HA: Míg a webáruházaknak viszonylag egyszerű a dolguk, a fizikai kereskedőknél korántsem zökkenőmentes az elektronikus fizetés elérhetővé tétele. Különösen azoknál a kisebb kereskedelmi egységeknél várható probléma, amelyek nagy számban, az ország egész területén, elszórva működnek. Elég csak az üdülőövezetekben felállított büfékre, kölcsönzőkre gondolni. A rendelet rájuk is vonatkozik. A Giro Zrt., az MNB és a kártyatársaságok egybehangzó adatai szerint mintegy 60 ezer olyan kereskedőt tartanak nyilván, ahol van online pénztárgép, de még nincs elektronikus fizetési lehetőség. Ennyi kereskedőnek kellene január 1-jéig szerződést kötnie valamelyik fizetési szolgáltatóval.
Ez utóbbiaknál azonban az emberi erőforrás rendkívül limitált, ráadásul a beléptetési folyamat jellemzően nagyon bonyolult és időigényes. Ez az oka annak, hogy a szerződéskötések a kívánatosnál sokkal lassabban haladnak. Eközben a közelmúltban megjelent egy másik irányvonal is. Ennek követői jellemzően nagyon egyszerű műszaki megoldásokkal arra törekednek, hogy a kereskedő, csekély szolgáltatási díj ellenében, kvázi kipipálhassa a megfelelőséget a rendeletnek. Az más kérdés, hogy ezek a megoldások mennyire lesznek használhatóak a gyakorlatban.
CW: Vannak azért a gyors megoldások között is jók?
HA: Ebből a tekintetből az egyik legkiforrottabb a SimplePay mobiltelefon-alapú, QR-kódos megoldása. A fizetéshez a kereskedői oldalon telepített SimpleBusiness applikáció QR-kódját kell a vásárlónak beolvasnia. Nem kell tehát hozzá POS terminál, viszont csak azok a vásárlók élhetnek ezzel a lehetőséggel, akiknek az okostelefonjára fel van téve a SimplePay applikáció. Nagy előnye ennek a megoldásnak, hogy a Simple alkalmazásnak mintegy 1,3 millió felhasználója van.
CW: Gyakori, hogy az új dolgokat nehezen fogadja el az ember. Különösen akkor, ha nehezített a pálya. Az adott körülmények között mivel lehet nagyobb kedvet csinálni a kereskedőknek a szükséges lépések megtételéhez?
HA: Magamból kiindulva azt tartom a fő érvnek, hogy amennyiben csak készpénzzel lehet valahol fizetni, az egyre több ember számára elfogadhatatlan. Az elektronikus fizetés magától értetődő feltétele pedig a biztonság, aminek egyik meghatározó eleme az erős ügyfél-hitelesítés. Most, a Covid-járvány idején az is fontos érv, hogy a készpénz betegségeket terjeszt. Nagy a fertőzéstől való félelem, ezért sokan vannak, akik eddig tartózkodtak a kártyás fizetéstől, különösen a kártyás internetes fizetéstől, de az utóbbi időben kipróbálták azt, és most élnek is a lehetőséggel. Az persze még nyitott kérdés, hogy az új kártyahasználók a járvány lecsengése után milyen arányban térnek majd vissza a jó öreg készpénzhez.
Figyelemre méltó, hogy a vásárlói igények a pandémia alatt szinergiába kerültek azzal a központi törekvéssel, hogy a lehető legjobban készpénzmentesítsük a fizetési folyamatokat. Az elmúlt néhány hónapban felmérést készítettünk a Mastercard és a Frontira közreműködésével, amelyben a BIG FISH Payment Gateway elmúlt évek során keletkezett több milliós tranzakciós adatbázisát elemeztük. A kapott eredményekhez a Mastercard és számos nagy online kereskedő is hozzátette a saját adatait. A fizetesielmeny.hu oldalon ingyenesen hozzáférhető riportból világosan látszik, hogy ötven-százezer olyan új felhasználó jelent meg az online fizetési térben, aki korábban ettől mereven elzárkózott. Ők azok, akik most éreztek rá az elektronikus fizetés ízére. Kipróbálták, és rájöttek, milyen kényelmes, ráadásul a félelmeik sem igazolódtak be: nem tűnt el a kártyájukról a pénz. Az a kereskedő tehát, akinek nincs a palettáján valamilyen elektronikus fizetési lehetőség, vásárlókat veszíthet.