2021. január 1-én Európa legtöbb országában, így Magyarországon is életbe lép az e-kereskedelmi csalások visszaszorítását célzó erős-ügyfélhitelesítés (Strong Customer Authentication, SCA) rendelet. A változás nemcsak a bankokkal szemben támaszt elvárásokat, hanem az elektronikus fizetések, valamint az online vásárlások felhasználói élményét is nagyban befolyásolhatja, ezért a Visa néhány hasznos információval és tippel szeretne hozzájárulni a változásokra való felkészüléshez.
Akár interneten, akár személyesen a boltban szerettünk ezelőtt vásárolni, 2020-ban sokkal nagyobb arányban választottuk az online megoldásokat, mint az korábban gondoltuk volna. 2021. január 1-től kezdve azonban bármit vásárolunk online, az valószínűleg kicsit eltérő élmény lesz a mostanitól.
2020. december 31-ig adott határidőt felkészülésre az a majdnem egész Európára vonatkozó előírás, amely szerint a bankok további ellenőrző lépéseket alkalmazhatnak, és kérhetik személyazonosságunk igazolásának többféle módját is az online vásárlások során. Mindez az Európai Bankfelügyeleti által megalkotott erős-ügyfélhitelesítés (Strong Customer Authentication, SCA) néven ismert rendeletből következik, amelynek célja az e-kereskedelemhez köthető csalások visszaszorítása. Az ügyfelektől kért további ellenőrzéseknek és azonosításoknak köszönhetően a bankok biztosabbak lehetnek abban, hogy az adott kártyát ténylegesen a tulajdonosa, és nem egy illetéktelen harmadik fél használja.
Hogyan érinti ez ténylegesen az ügyfeleket, a vásárlókat? Az alábbiakban a Visa néhány hasznos információval és tippel szeretne hozzájárulni az erős-ügyfélhitelesítésre való felkészüléshez:
- Kapcsolattartási információk frissítése: Először is, a bank nehézségekbe ütközhet az ügyfél azonosítása során, ha nem tudja elérni az illetőt. Ha a jövőben online akarunk vásárolni – ruhákat, filmeket, szolgáltatásokat, vagy bármi egyebet – meg kell győződnünk róla, hogy a bankunk a megfelelő kapcsolattartási információval rendelkezik rólunk.
- Másodlagos azonosítók biztosítása: Ezen kívül, hasznos megismerkedni azokkal a módokkal, ahogyan a bankok kérhetik a plusz azonosítást. Az SCA megköveteli a bankoktól, hogy ne egy, hanem két azonosítót használjanak annak ellenőrzésére, hogy valóban a tulajdonosa használja az adott bankkártyát. Ezek a módszerek a következők lehetnek: annak bizonyítása, hogy van valami tulajdonunk, amiről a bankunknak tudomása van (például egy regisztrált mobiltelefon), annak igazolása, hogy egy bizonyos információ egyedüli birtokosai vagyunk (például jelszó vagy PIN-kód), illetve a személyazonosság igazolása (például ujjlenyomat). A bank dönti el, hogy melyik kombinációt kéri.
- Biometrikus adatok használata: A Visa javasolja – ha lehetőségünk van rá -, töltsünk le banki alkalmazást, és engedélyezzük a biometrikus adatok használatát (például ujjlenyomatok és arcfelismerés). Az olyan biometrikus adatok, mint például az ujjlenyomat, nagyon könnyen kezelhetők és nagyon nehéz lemásolni őket – ezáltal egyszerű és gyors módját nyújtják annak, hogy biztonságosan igazoljuk személyazonosságunkat. Ha pedig beállítjuk biometrikus adatainkat egy regisztrált telefonon, rögtön eleget is tettünk az SCA által előírt két faktoros azonosítási előírásoknak. Fontos előnye továbbá a biometrikus adatoknak, hogy nem tudjuk elveszíteni vagy elfelejteni őket.
- Egyszer használatos jelszavak: Egy másik lehetőség lehet az egyszer használatos kód, amelyet a bank küld nekünk. Ezek az egyszer használatos jelkódok is könnyen használhatók, és legtöbbször egyenesen a telefonunkra küldik ki. Ebben az esetben a bank egy másik azonosítót is fog kérni. Véleményünk szerint a biometrikus azonosítás jobb online vásárlási élményt eredményez.
A Visa a bankokkal és a pénzügyi szektor szereplőivel azon dolgozik, hogy megpróbálja az SCA-élményt a lehető legnagyobb mértékben felhasználóbaráttá tenni. A Visa segít a bankoknak és a vállalkozásoknak az olyan fizetések azonosításában, amelyek nem igénylik ezeket az extra lépéseket (például a nagyon alacsony kockázatú fizetések) – így az ügyfeleknek nem kell minden egyes online fizetésnél igazolni a személyazonosságukat. Időközben pedig olyan okos módszerek kidolgozásán dolgozik a kártyatársaság a bankokkal együttműködésben, amelyek segítségével ellenőrzések végezhetők a háttérben, így az ügyfeleknek már csak minimális tennivalójuk lesz, ha plusz azonosító adatot kell megadniuk.
Amikor az új évvel életbe lép az SCA, a Visa biztosítani szeretné, hogy biztonságosan, egyszerűen és gyorsan vásárolhassunk online. Ehhez viszont szükséges a bankos kapcsolattartási adatok frissítése, illetve érdemes felkészülni arra, hogy további azonosítók megadását kérheti majd a rendszer.