Mekkora gondot okoz az ügyfeleknek a kettős hitelesítés online vásárláskor?
ElemzésekAz online vásárlások során bevezetett kettős hitelesítésről egyre több negatív véleményt hallani. A magasabb védelem ugyan növeli a biztonságot, viszont akadályozhatja az online vásárlást. Egyes ügyfelek lemaradhatnak például egy-egy akcióról. Milyen tapasztalataik vannak a bankoknak és a Magyar Bankszövetségnek e téren, illetve lehet-e új ügyfélbarát megoldást találni? Erről kérdeztük a Magyar Bankszövetséget, az OTP, az MKB, a K&H és a Takarékbankot.
Takarékbank
A Takarékbank tapasztalatai szerint a bank ügyfelei megszokták az internetes vásárlásoknál januárban vezetetett erős ügyfélhitelesítést. Január első felében sok kérdés, megkeresés érkezett az ügyfélszolgálathoz, azóta viszont hónapról hónapra egyre kevesebben érdeklődtek ezügyben.
Ez is azt mutatja, hogy akik vásárolnak bankkártyával az interneten, rendben használják az új rendszert.
A Takarékbank szerint az erős ügyfélhitelesítés nem okoz fennakadást.
A bank ügyfelei többféleképp tudják hitelesíteni, hogy valóban ők vásárolnak a bankkártyájukkal. Egy egyéni jelszó és a vásárláskor sms-ben kapott egyedi azonosító kombinációjával, vagy a ViCA mobiltelefonos alkalmazás segítségével biometrikusan (ujjlenyomattal, illetve az arra alkalmas készülékeken arcfelismeréssel) hagyhatják jóvá az internetes kártyás vásárlási tranzakciókat. A biometrikus azonosítás egyre népszerűbb, de az ügyfelek többsége egyelőre az sms és az egyedi jelszó társítását használja.
OTP Bank
Az OTP Bank kártyabirtokosainak körében az erős ügyfélhitelesítés bevezetése óta folyamatosan nő a sikeres azonosítások aránya.
Az OTP tapasztalatai szerint az ügyfelek hamar megszokják az új jóváhagyási folyamatot. A többlépcsős jóváhagyáshoz a kártyabirtokosoknak előzetesen mindenképp regisztrálniuk kell az internetes biztonsági kód szolgáltatásra, érvényes mobiltelefonszámuk megadásával, mert már csak így tudnak interneten vásárolni a bankkártyájukkal.
A regisztrálók aránya egyenletesen növekszik, az interneten aktívan vásárló kártyabirtokosok többsége már megtette a szükséges lépéseket. Az OTP Bank az esetleges teendőkről folyamatosan kommunikál az ügyfelei felé, ösztönözve a kártyabirtokosokat a szükséges regisztrációs lépések megtételére, valamit az új jóváhagyási folyamat megismerésére.
MKB Bank
Az MKB Bank tapasztalatai alapján a forgalomra leginkább január folyamán volt hatással a kétlépcsős hitelesítés bevezetése azoknál az ügyfeleinknél, akik még nem használják az MKB Mobilalkalmazást.
Az alkalmazással már 2020 október óta erős ügyfél-hitelesítéssel történik a tranzakciók jóváhagyása, akár biometriával is, ami lényegesen könnyebbé, gyorsabbá és egyszerűbbé teszi a hitelesítést.
Az azóta eltelt időben folyamatosan csökkent a sikertelen hitelesítések száma, ami megmutatkozott a forgalmi adatokban is, valamint mérhető módon növekedett az ilyen jellegű forgalom biztonsága.
A PSD2 szabályozás számos kivétel alkalmazására nyújt lehetőséget, ezeknek a kivételeknek az optimális alkalmazásán jelenleg is dolgozik a bank.
K&H Bank
A K&H mobilbankkal rendelkező ügyfelek egyszerűen, akár kódok beírása nélkül tudják alapesetben jóváhagyni a tranzakcióikat.
Emiatt a K&H Bank azt javasolja ügyfeleinek, hogy akik ezt az egyszerűbb folyamatot szeretnék használni, és még nem tették volna, akkor mindenképpen töltsék le a K&H mobilbanki alkalmazását. Így egy azonnali értesítés és biometria (azaz face- vagy touch ID) segítségével lehetőség van a jóváhagyásra. Ennek hiányában a K&H mobilbank belépéshez is használt mPIN kóddal is végrehajtható a jóváhagyás.
Abban az esetben, ha technikai probléma miatt nem lenne lehetőség azonnali értesítés küldésére, érdemes megadni egy internetes vásárlási jelszót a K&H mobilbankban vagy e-bankban. Ezáltal technikai probléma esetén is - az internetes vásárlási jelszó és SMS-ben küldött kód segítségével - jóváhagyható a tranzakció.
A K&H Bank szerint az azonnali értesítésen keresztüli jóváhagyási folyamat egyszerű, átlátható és ügyfélbarát megoldás.
Magyar Bankszövetség
Sütő Ágnes, a Magyar Bankszövetség kommunikációs főtitkár-helyettese rámutatott, a pénzügyekkel kapcsolatban kiugróan fontos elvárás a biztonság. Ez az elektronikus fizetési megoldások esetében még fokozottabban jelentkezik.
Magyarország a bankkártyás fizetések biztonsága terén az elmúlt években folyamatosan dobogós helyen, a legbiztonságosabb európai országok között teljesített az Európai Központi Bank (EKB) statisztikái szerint.
Az internetes vásárlások terjedésével az úgynevezett Card Not Present (CNP) tranzakciók egyre csábítóbb terepet ígérnek a kiberbűnözőknek.
Az EKB évente publikált átfogó jelentése alapján a CNP csalási kategória a fizetési csalások 79 százalékát tette ki az elmúlt időszakban. Tehát ez a terület fokozott odafigyelést igényel – mondta el Sütő Ágnes. Ezért döntött úgy az uniós jogalkotó, hogy bevezeti az erős ügyfélhitelesítés (SCA) alkalmazását.
A jogszabályok szerint az SCA az online bankkártyás vásárlásokra 2021. január elsejétől alkalmazandó Magyarországon is.
Az erős ügyfélhitelesítés a bankszektor és az ügyfelek számára tehát nem választási lehetőség, hanem kötelezően előírt lépés, amely az online/ bankkártyás fizetések sokszereplős, komplex folyamatába kell, hogy minél zökkenőmentesebben beágyazódjon. Ez nem kis feladatot jelent, amit másodpercek töredéke alatt kell megvalósítani.
Az európai szabályozó a bankkártyás fizetés globális megoldására „húzta rá” a regionális szabályozást. Az online nemzetközi kereskedőknek és a folyamat számos érintett szereplőjének a rendszereit kellett összeilleszteni, a finomhangolás nemzetközi szinten biztosan egy ideig még kihívást jelent – fejtette ki Sütő Ágnes.
Az erős ügyfélhitelesítés nem csak a bankszektornak adott felkészülési feladatot és alkalmazkodást, de az elektronikus fizetést biztosító kereskedőknek és az ügyfeleknek is. A jegybank nyomon követi, ellenőrzi a pénzforgalmi szolgáltatók megfelelését.
A nemzetközi tapasztalatok azt mutatják, hogy hazánkban banki oldalon meglehetősen gyorsan és zökkenőmentesen valósult meg az átállás.
A tranzakciós elfogadási ráta az európai átlag felett van és folyamatosan javul. A folyamatban az ügyfeleknek is rendkívül nagy szerepük van. Az új technológiák bevezetésekor jellemző egy megszokási periódus, ami után remélhetőleg az erős ügyfélhitelesítés is olyan rutinná válik majd, mint a PIN kód használata.