Az elmúlt években az Európai Unión belül több olyan irányelvet dolgoztak ki, amelyek egyrészt élénkítő hatással vannak a pénzügyi szolgáltatások piacára, másrészt adatvédelmi és információ-biztonsági szabályozásokon keresztül visszaszorítják az e-kereskedelemhez köthető visszaélések számát. Ebben a körben a legmeghatározóbb a második pénzforgalmi irányelv, az ún. PSD2, melyet az EU 2015-ben fogadott el. Cikkünkben az irányelv lényegével és mindennapi életünkre gyakorolt hatásával foglalkozunk
A bankkártyás vásárlások általában
A bankkártyás vásárlás a mindennapjaink része. Interneten keresztül bankkártyánkkal majdnem bármilyen terméket megvásárolhatunk, befizethetjük köztartozásainkat, a bírósági vagy más hatósági eljárásokhoz szükséges illetéket, illetve egyéb – tetszésünknek megfelelő – tranzakciót hajthatunk végre.
Az interneten keresztül történő vásárlásoknak ugyanakkor van egy nagy hátránya: bankkártyánk könnyen elveszhet, vagy akár el is lophatják. Az elmúlt években alkalmazott gyakorlat szerint internetes vásárláshoz elegendő volt a bankkártyán meglévő adatokat megadnunk, és a bank teljesítette a tranzakciót.
Ez a gyakorlat ugyanakkor számtalan visszaéléshez vezetett, így a jogalkotó felismerte, hogy az ilyen műveletek biztonságának növeléséhez további biztonsági, azonosítási mechanizmusok szükségesek. A PSD2 irányelv, illetve annak módosításai a biztonságos online fizetés kereteit hivatottak meghatározni.
Miről szól a PSD2 irányelv?
A PSD2 révén a digitális pénzügyek új érája vette kezdetét az EU-n belül 2018-tól, ugyanis a pénzforgalmi szolgáltatások piacán ekkortól lettek kötelező erejűek a
§ verseny és innováció elősegítését
§ pénzügyi szolgáltatások fejlődését,
§ valamint a meglévő fogyasztói védelem növelését
célzó szabályok.
Az irányelv, illetve az annak alapján tagállami jogrendszerekben létrehozott jogszabályok időről-időre folyamatos módosításokon estek keresztül, így növelve az online vásárlások, valamint a banki tranzakciók biztonságát.
§ Tudta? Hazánkban 2019. szeptember 14. napját követően a bankok számára kötelező lett a bankkártyás vásárlások esetén a szigorúbb ügyfél-azonosítás, mely szintén a PSD2 irányelvben lefektetett ellenőrzési szabályoknak köszönhető. Innentől kezdve a bankkártyás vásárlás csak több lépcsős azonosítást követően lehetséges. Ezen változások következtében napjainkban a bankkártya adatok megadása mellett sms-kód, telekód – vagy egyéb további hitelesítés – szükséges a tranzakciók végrehajtásához.
Biztonsági előírások, ügyfél-hitelesítés
Adatvédelmi szempontból a PSD2 fogyasztói védelmet elősegítő szabályai bírnak jelentőséggel. Az irányelv az erős ügyfél-hitelesítést (Strong Customer Auhentication, SCA) írja elő, aminek lényege, hogy bankkártyás tranzakciók során a vevőnek hitelesítenie kell, hogy valóban ő vásárol. Ennek gyakorlati kivitelezéséről maga az irányelv nem rendelkezik, a különböző bankok és pénzintézetek azonban számos – egyelőre jól működő – módszert dolgoztak ki a hitelesítésre.
Ilyen hitelesítési módok többek között az sms-ben küldött biztonsági kód, a biztonsági QR-kód, jelszó, telekód, és egyéb – napjainkban mindennap használt – megoldások.
Az érzékeny hitelesítő adatokat természetesen a bankok adatvédelmi szempontból is kiemelt védelemben kell részesítsenek. Az adatokat minősített adatként minden illetéktelen hozzáféréstől óvni kell. Mindazonáltal a legbiztonságosabb megoldás, ha maga a felhasználó is a lehető legnagyobb titokban tartja jelszavait.
A PSD2 legújabb módosítása
Az irányelv legújabb módosítása eredményeként 2021. január 1. napjától a hitelintézeteknek a kártyabirtokosokra vonatkozó következő három adattípus közül kettőt mindenképpen ellenőrizniük kell az internetes vásárlások során:
§ olyan információ, amit csak a kártyabirtokos ismerhet (pl. jelszó)
§ az eszköz, amellyel a kártyabirtokos rendelkezik (pl. mobiltelefon)
§ a kártyabirtokos valamilyen biometrikus azonosítója (pl. ujjlenyomat)
A fenti előírásokat mindennapjainkban is tapasztalhatjuk: a kártyás vásárlások időről időre más-más hitelesítési megoldásokkal váltak lehetségessé. Elképzelhető, hogy a közeljövőben szintén változni fog a bankkártyás vásárlások menete.
Jelenleg az interneten keresztül európai kereskedőktől csak mobiltelefonnal történő banki azonosítást követően lehet bankkártyával vásárolni. Ennek eredménye, hogy minden banki ügyfélnek meg kell adnia érvényes mobilszámát saját bankjának a későbbi banki azonosítások céljából. Így minden online bankkártyás vásárlást egy többlépcsős azonosítás előz meg a fogyasztók védelme és a vásárlások biztonsága érdekében.
