Itt tartunk most

Idén az első fél évben 34 százalékkal, 355 milliárd forintra nőtt a belföldi online kiskereskedelmi forgalom az egy évvel korábbihoz képest, a rendelések száma több mint ötödével haladta meg a tavalyit, és az átlagos kosárérték is több mint 1100 forinttal, csaknem 16 000 forintra nőtt.  A leggyakrabban élelmiszert, háztartási termékeket vásároltunk a karantén alatt, amit az otthonfejlesztési, barkácsáruházi termékek és a műszaki cikkek követtek.

Egyértelmű, hogy a koronavírus-járvány elhúzódásából a webshopok és így az internetes kártyás vásárlások is a nyertes oldalon kerültek ki, a hagyományosan készpénzbarát magyarok nagy része, jórészt kényszerűségből, de az idén végre rávette magát az elektronikus fizetési megoldások gyakoribb használatára. Ez az arány csak nőni fog januártól, amikor minden, online kasszát használó kereskedőnek kötelező lesz a készpénzes mellett elektronikus – kártyás vagy az új azonnali átutalással működő – fizetési lehetőséget biztosítani.

Pedig a jegybank adatai szerint már tavaly is 1,4 milliárd alkalommal fizettek elektronikusan a magyarok, és ebből csaknem 1 milliárd tranzakció, a jelenleg forgalomban lévő 9,4 millió fizetési kártyával elosztva fejenként több mint évi 100 kötődött bankkártyás vásárláshoz.

A vásárlások számának és értékének növekedésével egyre jobban előtérbe kerül a biztonság kérdése. Bár ebben Magyarország jól áll – a teljes kártyás forgalomhoz képest elhanyagolható mennyiségű és értékű a visszaélés

ugyanakkor ezek jellemzően nem a bolti, hanem az internetes vásárlási tranzakciókat és kiváltképp a határon átnyúló, külföldi webshopokból való vásárlásokat érintették.

Dupla biztonság

Az Európai Unió már jó ideje tereli a tagállamokat a készpénznél jóval biztonságosabb és olcsóbb elektronikus fizetési megoldások irányába, egyúttal versenyhelyzetet teremtve az új, innovatív pénzügyi szolgáltatók belépésének elősegítésével.

A több mint 10 éve tartó folyamat egyik fontos állomása a digitális pénzügyi szolgáltatásokról szóló irányelv

amely egyebek mellett előírja, hogy a bankkártyás fizetéseknél is kétlépcsős, erős ügyfél-hitelesítést

szükséges alkalmazni a vásárlást kezdeményező fél azonosítására.

Ennek lényege, hogy az alábbi három hitelesítési faktorból kettő rendelkezésre álljon az online tranzakció jóváhagyásához: egy vásárló által ismert jellemző (ilyen tipikusan a jelszó, PIN kód, vagy akár képernyő feloldási alakzat is lehet), egy vásárló tulajdonában lévő jellemző (mobiltelefonra, vagy mobileszközre érkező sms, esetleg egy token), valamint egy biológiai tulajdonság megadása  (lehet ujjlenyomat, arcfelismerés, de akár hangazonosítás is, vagy pulzusszám és más testmozgási mintázat).

Mindez azért jó, mert az egyes elemek függetlenek egymástól, így ha például sikerül is megszerezni az ügyfél jelszavát, az önmagában még nem elegendő egy fizetés kezdeményezéséhez, mert még egy másik kategóriába sorolt hitelesítési faktor (pl. ujjlenyomat használata, vagy SMS-ben kapott egyszer használatos kód) is szükséges hozzá.

Utalásoknál már működik

Az interneten ugyan nem csak kártyával tudunk fizetni, de míg az átutalásoknál nagyrészt már megvalósult az erős ügyfél-hitelesítés (sms, vagy token segítségével) addig a kártyás vásárlások esetében eddig elég volt a kártyán található adatok – kártyaszám, ügyfél neve, lejárati dátum, CVV/CVC-kód a hátulján – megadása a vásárláskor. 2021-től azonban pusztán a bankkártyán lévő információk nem lesznek elégségesek a tranzakció hitelesítéshez. A kártyatársaságok a 3D Secure szabványt fejlesztették ki az erős ügyfél-hitelesítés technikai megvalósítására.

A banki, kereskedői, és kártyatársasági oldalról is jelentős fejlesztéseket követelő biztonsági megoldás irányelv szerinti eredeti bevezetési határideje 2019. szeptember 14-e lett volna, azonban a szereplőknek nem sikerült időre felkészülniük, és a helyzet a kártyás fizetések számának drasztikus visszaesésével fenyegetett. Így haladékot kaptak az Európai Bankhatóságtól, az új határidő 2020. december 31-e lett az internetes bankkártyás vásárlások esetében.

Itthon az OTP Banknál novembertől már találkozhattak az ügyfelek a kétlépcsős azonosítással internetes vásárlásaik során,

2021. január elsejétől pedig már csak így tudnak magyar és európai kereskedőktől bankkártyával vásárolni az interneten keresztül.

A kereskedők eltérő felkészültsége miatt ugyanakkor előfordulhat, hogy jövőre meghiúsul a vásárlás egy európai cég által üzemeltetett webshopból, mert a használt fizető felület nem alkalmas a többlépcsős azonosításra. Ekkor az ügyfelek hiába reklamálnának a bankjuknál, mert a banknak el kell utasítania a tranzakciót az ügyféladatok védelme érdekében. Az Európán kívüli, például amerikai vagy kínai webshopoknál, mivel ezek nem tartoznak az uniós szabályozás hatálya alá, továbbra sem kötelező az erős ügyfél-hitelesítés, amivel érdemes számolni az internetes rendelések során.

Rákattintva vagy bepötyögve

Az OTP Bank ügyfeleinek mindenképp be kell állítaniuk a bank internetes biztonsági kód szolgáltatását egy érvényes mobiltelefonszám megadásával, ha jövőre is szeretnének bankkártyával vásárolni az interneten. Ezt az OTP SmartBank alkalmazásban, az OTPdirekt internetbankban vagy akár egy OTP fiókban is be lehet állítani. Azoknak az ügyfeleknek, akik már eddig is egy SMS-ben kapott kód megadásával hagyták jóvá a bankkártyás vásárlásaikat, már be van állítva ez a szolgáltatás.

A teljes cikk: Annyit vásárolunk a neten, hogy mindenkit érinthet a kártyás fizetés januári megváltozása