Védik a fogyasztókat: tovább nő a szigor a fizetési forgalom szabályozásában
PénzügyÚjabb változásokra kell készülniük az elektronikus pénzforgalomban érintett szolgáltatóknak: az Európai Bizottság a jelenleg érvényes pénzforgalmi irányelv (PSD2) új változatának elfogadására készül, ketté bontva az eddigi szabályozást egy irányelvre (PSD3) és egy rendeletre (PSR).
Az új szabályozás célja egyrészt az, hogy alkalmazkodjon a változó körülményekhez, másrészt az, hogy maximálisan védje a fogyasztók érdekeit is. Magyarország most záródó uniós elnökségének egyik fókusztémája volt a készülő szabályozás, amelynek főbb kérdéseit a Mastercard és a Corvinus Egyetem közös rendezvényén vitatták meg az egyetem Ménesi úti campusán.
Újabb szabályozói dömpingre kell készülni az európai uniós fizetésiforgalom-szabályozásban: korszerűsítik a most hatályos pénzforgalmi irányelvet (PSD2), mely két egymással összefüggő szabályozás formájában él majd tovább (PSD3 és PSR).
Az új szabályok tervezett bevezetésével a szándék egyértelmű:
az unió azt szeretné elérni, hogy a pénzügyi szolgáltatói szektor az eddiginél is jobban meg tudjon felelni az egyre inkább digitalizálódó pénzforgalom okozta kihívásoknak, és felkészüljön a piac fejlődésével felmerülő kockázatokra is úgy, hogy eközben hatékonyan és maximális mértékben védi a fogyasztók érdekeit.
Az ügyfelek számára legelőnyösebb és gazdasági értelemben is hajtóerővel rendelkező szabályozás kialakításához elengedhetetlen az intenzív iparági párbeszéd, különösen nagy jelentősége volt ennek a most záruló magyar EU elnökség idején.
Az új szabályok megjelenésének szükségszerűségét persze nem nehéz belátni: a most hatályos pénzforgalmi irányelv nyomán az EU pénzügyi piacán megjelent az
„open banking”
azaz a nyílt bankolás intézménye, amely a bankszektoron kívüli szolgáltatóknak – így a fintech cégeknek – is lehetővé tette a piacra lépést innovatív pénzügyi termékekkel.
Ez természetesen gyors alkalmazkodásra, új szolgáltatások bevezetésére késztette a bankokat is, miközben a digitális pénzforgalmi szolgáltatások piaca hihetetlen mértékű fejlődésen ment keresztül. Az pedig, hogy a pénzforgalom egyre nagyobb része terelődik a digitális térbe, a korábbiaknál jóval kifinomultabb módszereket hozott a pénzforgalomhoz kapcsolódó visszaélések területén is.
Utóbbit mi sem szemlélteti jobban, mint hogy a digitális térben végrehajtott csalásokkal okozott globális kár értéke 2024-ben már elérheti a 9,5 ezer milliárd dollárt, ami a világgazdaság éves teljesítményéhez viszonyítva is nagyon jelentős összeg – mondta Nemes Máté, a Mastercard kiberbiztonsági termékekért felelős managere a Budapesti Corvinus Egyetem és a Mastercard közös rendezésű eseményén.
Ez – jóval kisebb léptékekben bár –, de Magyarországra is igaz:
az elmúlt években a digitális pénzforgalomban keletkezett kár jelentősen növekedett,
mégpedig mind az átutalási, mind a bankkártyás forgalomban végrehajtott sikeres csalások számának és értékének számottevő növekedése nyomán. Az összkár az átutalások esetében a legnagyobb: a visszaélések 90 százaléka 1 millió forint feletti átutalással történik. Ezért az egymillió forintban maximált átutalási limit automatikus alkalmazása a hazai bankoknál önmagában egy eredményes eszköznek tűnik – fejtette ki Luspay Miklós, a Magyar Nemzeti Bank igazgatója.
Hozzátéve, hogy
az elektronikus fizetési forgalom biztonságának növelését több módon is próbálja elősegíteni a PSR rendelet:
így például a jogszabály új visszaélési módszereket is szabályoz, például azokat, amikor a csalók valamely bank nevében, annak webes felületeit, e-mail címeit vagy telefonszámát utánozva próbálnak hozzáférni az ügyfél egyedi azonosítóihoz.
A rendelet kibővíti a bankok felelősségi körét is az eddigiekhez képest: hacsak az ügyfél nem jár el súlyosan gondatlanul – vagy nem ő maga próbál visszaélést elkövetni –, a pénzügyi szolgáltatóra hárul a kár megtérítése.
Szintén hatékony megelőző lépésnek tűnik, hogy
a jövőben a bankok nem küldhetnek olyan e-mailt az ügyfeleknek, amelyben link vagy csatolmány szerepel,
és a megelőző jellegű edukációs tevékenységre is jóval nagyobb hangsúlyt kell fektetniük. Nem meglepő módon az erős ügyfélhitelesítésre vonatkozó szabályokon is finomít a rendelet, és iparági egyeztetések tárgya, hogy lehetővé tegye-e a környezeti és viselkedési adatok (passzív biometria) elismerését hitelesítési faktorként. Előadásában Martinovic Boris, a Mastercard public policy igazgatója azt is kiemelte, hogy a csalások elleni védekezés egyik kulcsa az adatmegosztás és az adatokhoz való hozzáférés, így létfontosságú, hogy az új szabályozás nem csak a bankok, hanem a technikai szolgáltatók számára is lehetővé tegye a csalásmegelőzéshez szükséges adatokhoz való könnyű hozzáférést.
Az sem kétséges ugyanakkor, hogy a PSD3 bevezetése és a PSR rendelet megjelenése komoly felkészülési feladatok elé állítja majd nem csak a bankokat, hanem a fintech szolgáltatókat és a technikai szolgáltatókat (például a kártyatársaságokat) is – húzta alá Horváth Katalin (CMS), aki jogi szempontból mutatta meg, milyen kihívás elé állítja a szolgáltatókat az új szabályozás. A technológia további fejlődésével pedig ezek az új, még hatályba sem lépett szabályok is módosításra szorulhatnak majd.
