Egy év haladékot ad az MNB az erős ügyfél-hitelesítés bevezetésére

Haladékot kapnak a hazai bankok az erős ügyfél-hitelesítés bevezetésére: az MNB bejelentette, egy év plusz felkészülési időt ad a pénzügyi szektornak. Az erős ügyfél-hitelesítés élesítésének határidejét az MNB eredetileg idén szeptember 14-ére tűzte ki, azonban most a piac szereplőivel való egyeztetés után, szinte az utolsó pillanatban 12 hónappal eltolta azt.

Erre egyébként az Európai Uniós szabályozók is lehetőséget adnak, az Európai Bankhatóság 2019. június 21-én tette lehetővé a nemzeti bankfelügyeleti hatóságoknak, hogy az eredeti dátumhoz képest további időt biztosítsanak a szükséges informatikai fejlesztések befejezésére, valamint az új hitelesítési eljárásokra történő átállásra az internetes kártyás fizetéseknél. Az MNB a hazai bankokkal, kártyatársaságokkal, illetve az e-kereskedők szövetségével való egyeztetés után döntött az egy éves halasztás mellett.

A Nemzeti Bank közleményében arról beszél, a tárgyalások során megvizsgálták, hogy a halasztás tudja-e mérsékelni az esetleges kockázatokat - egyebek mellett, hogy az online fizetési műveletek meghiúsuljanak. Miután az MNB végül nem elhanyagolható türelmi idő kiosztása mellett döntött, a szereplők jelentős része esetében valószínűleg erősen elmaradott állapotban vannak a kapcsolódó fejlesztések. Ezt megerősíteni látszik Patai Mihály, az MNB alelnökének nyilatkozata is. Az alelnök az MTI-nek elmondta, az egyeztetések alapján az online kereskedői oldalon jelenleg szinte senki nem tudja önállóan alkalmazni az erős ügyfél-hitelesítést - vagy ha megpróbálja, maga a fizetési funkció válik elérhetetlenné az online boltokban.

IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.

A Nemzeti Bank mindenesetre a következő egy évben nem bízza a véletlenre a dolgot, a pénzforgalmi szolgáltatóknak ugyanis átállási tervet kell benyújtaniuk részére, amelynek végrehajtását az MNB folyamatosan ellenőrzi - de persze a szereplőknek az érintett kereskedőket és banki ügyfeleket is megfelelően tájékoztatniuk kell. Az átmeneti időszakban az ügyfelek változatlanul használhatják fizetési kártyáikat az online fizetéseknél is.

A PSD2, azaz az új Pénzforgalmi irányelv és a hozzá kapcsolódó, az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációra vonatkozó szabályozástechnikai szabvány keretében legalább két faktor (például jelszó, ujjlenyomat, telefonnal leolvasott QR-kód, SMS stb.) szükséges ahhoz, hogy az ügyfelek biztonságosan hozzáférjenek az online fizetési számláikhoz és elektronikus fizetési műveletet kezdeményezzenek - persze sok cég, bank már most is használ hasonló, kétlépcsős azonosítást. A változás tehát főként az online vásárlásokat érinti majd (jövőre ilyenkor), ahol a plusz egy lépcső valamivel kényelmetlenebb, de jóval biztonságosabb működést biztosít.