Fennakadásokkal indul a kétfaktoros bankkártyás fizetés

2021. január 01. – 17:56

frissítve

Másolás

Vágólapra másolva

Az OTP szerint náluk nincs hiba.

Többféle problémáról kaptunk olvasói jelzést is kaptunk a bankkártyás, online fizetés 2021-es január 1-jével beállt, biztonsági változásai nyomán. Bár többen az OTP fizetési felületeinek kudarcára panaszkodtak, a Telex megkeresésére a pénzintézet azt közölte, hogy náluk nincs hiba, és tudomásuk szerint nem is a nagy kártyatársaságoknál van a problémák gócpontja.

Január 1-től kellett ugyanis bevezetni az erős ügyfélazonosítást minden európai uniós fizetésnél, vagyis teljesen átalakult a netes vásárlások kifizetése. Mit jelent ez? 2021. január 1-jétől már nem tudunk úgy vásárolni az európai webshopokból, hogy csak a bankkártyánkon lévő adatainkat pötyögjük be. Az ügyfél-azonosítás során ugyanis mától kötelezővé vált a kétfaktoros ellenőrzés, azaz az összeg levonásához szükség van egy olyan azonosítóra is, ami nem ismerhető meg pusztán a kártya megszerzésével. A kétfaktoros azonosítás elve szerint egy fizetéshez háromféle azonosító tartozhat, ebből kell mostantól legalább kettőt bemutatnunk. A három faktor:

  • valamilyen ismeret, amit csak az ügyfél tud (ez lehet egy PIN-kód vagy egy jelszó);
  • valamilyen eszköz, amit csak az ügyfél birtokol (ez lehet a kártya, a mobiltelefon, főleg az okostelefon, esetleg más hardver);
  • illetve valamilyen biológiai tulajdonság, amely csak az adott ügyfélre jellemző (ujjlenyomat, archáló, hangminta, írisz, retina).

A változással, mint azt korábbi cikkünkben is megírtuk, a legegyszerűbb helyzetben azok vannak, akik mobile payment megoldással fizettek eddig, náluk ugyanis a bankkártya adatai és az ujjlenyomattal, vagy PIN-kóddal telefonon megerősített push üzenet már meg is felel a két faktor kívánalmának. Nekik január 1. után semmit nem kell változtatni. Aki azonban egy számítógép előtt ülve vásárol, annak a fizetésnél a január 1-jétől bevillan a bankjának a rendszere, amely valamilyen banki adatot kér (a netbank belépési jelszavát vagy egy úgynevezett telekódot). Ezt megadva kaphat az ügyfél egy sms-kódot, így teljesül a két faktor (ebben a példában nincs biometrikus azonosítás, ez egy általunk ismert jelszó ismerete és az eszközök birtoklása révén azonosít duplán).

A mindezen szabályokat előíró, 2019. szeptember 14. óta hatályos európai direktívát PSD2-nek (payment services directive) hívják, amely nyomán sokan már előre átálltak. Így például az OTP november 1-től kétfaktoros, avagy kétlépcsős azonosítást használ az online fizetések esetén. A felkészülési idő ellenére több, havi rendszeres díjat szedő online szolgáltató mégis fennakadásokkal küzd, mert éppen néhány olyan tömeges ügyfélkörrel rendelkező szolgáltató (hazaiak, külföldiek, szolgáltatások, előfizetések, akár fizetési szolgáltatók) nem készült fel korábban az átállásra, amely ezeket a kifizetéseket érinti, ezek a szolgáltatók nem küldenek ugyanis megfelelő kódokat a bankoknak a tranzakciókhoz. A nem megfelelő kódgenerálás, vagy adattovábbítás esetén a bankok sem tudják végrehajtani a kártyás fizetéseket, ez okozhatja a fizetési rendszerekben tapasztalható problémákat.

Noha azt nem tudni, hogy mikor válik ismét zökkenőmentessé az európai bankkártyás fizetőrendszer, az már biztos, hogy nem kell majd mindegy egyes, akár rendszeresre állított előfizetésünknél végigmenni a kétlépcsős azonosításon. A bankoknak ugyanis bizonyos esetekben lehetőségük lesz életszerű felmentést adni az erős hitelesítés alól. Ilyen eset, ha alacsony összegű a tranzakció, illetve ha a pénzintézet monitoringja alapján megbízhatónak tartja a tranzakciót.

A Telex legfrissebb híreiért kattintson ide>>>

A Telex legfrissebb koronavírussal kapcsolatos híreiért kattintson ide>>>