Az MNB Pénzügyi Stabilitási Tanácsa kedden további 12 hónap felkészülési időt engedélyezett a szolgáltatók számára az úgynevezett erős ügyfél-hitelesítés bevezetésére, tekintettel a fejlesztési folyamatok időigényére – mondta Patai Mihály, a Magyar Nemzeti Bank (MNB) alelnöke az MTI-nek.
Az Európai Bankhatóság (EBH) 2019. június 21-én kiadott véleménye lehetőséget biztosított a nemzeti hatóságok számára, hogy egyedi felkészülési időt adjanak a pénzforgalmi szolgáltatók számára a bankkártyákkal kezdeményezett elektronikus e-kereskedelmi fizetéseknél az erős ügyfél-hitelesítés feltételeinek kialakítása érdekében – emlékeztetett Patai Mihály.
A jegybank feltérképezte a hazai szereplőket, és azt tapasztalta, hogy nem készültek fel maradéktalanul arra, hogy a bankkártyákkal kezdeményezett elektronikus fizetéseket az új szabályok szerint lehessen lebonyolítani 2019. szeptember 14-től. Kiderült az is, hogy gyakorlatilag senki nem tudja alkalmazni az erős ügyfél-hitelesítést önállóan, vagy ha mégis megteszi, akkor a vásárlók nem tudnak fizetni az internetes áruházakban – ismertette az MNB alelnöke.
Patai Mihály elmondta, hogy a probléma nem magyar sajátosság. Az uniós pénzforgalmi szolgáltatók többsége – szakmai szervezetein keresztül – jelezte a nehézségeket az EBH-nak, és halasztást kért, de uniós szinten a szeptemberi határidő meghosszabbítására jogszabályi úton már nem volt lehetőség. Ezért is született meg az EBH júniusi véleménye, amely lehetőséget adott a nemzeti hatóságoknak arra, hogy további felkészülési időt biztosítsanak.
A visszaélések mértéke a teljes kártyás forgalomhoz viszonyítva az elmúlt évekhez hasonlóan tavaly is elhanyagolható volt Magyarországon, aránya az MNB adatai alapján a káresetek számát és értékét tekintve egyaránt 0,02 százalék alatt volt. Az MNB alelnöke ugyanakkor kiemelte, hogy a visszaélések jelentős része, több mint 80 százaléka az online, határon átnyúló kártyás fizetéseket érinti.
A bankkártyával, online végzett műveletek terén eddig elegendő volt a kártyán szereplő adatokat megadni az internetes vásárlás során, ez azonban a rendszer élesítését követően már nem lesz elégséges. Az erős ügyfél-hitelesítés végrehajtásához három hitelesítési faktorból legalább kettőt alkalmazni kell. Ez lehet például a PIN-kód vagy a statikus jelszó, kombinálva például egy mobiltelefonra, SMS-ben érkező kóddal vagy akár valamilyen biológiai tulajdonsággal, mint az ujjlenyomat, vagy a retinamintázat.