Készül az AFR 2.0 – Elmondta az MNB, mit terveznek az azonnali fizetéseknél

Az MNB stratégiai célja, hogy 2030-ra a tranzakciók legalább fele elektronikusan teljesüljön, igaz, mint Bartha Lajos lapunknak kifejtette, ennél akár optimistább arányt is el tudnak képzelni 8 év múlva, de természetesen hosszú távon nagyobb a becslések bizonytalansága. Az viszont kétségtelen, hogy a készpénzes tranzakciók digitalizálásában az MNB nagy szerepet szán a kártyás fizetések mellett az azonnali fizetési rendszerre épülő ökoszisztémának is, ezért egy átfogó fejlesztési csomagon dolgozik a jegybank a piaci szereplőkkel is folyamatosan egyeztetve.

Az MNB fejlesztési koncepciója elkészült, ezt korábban már be is mutatták az érintett szereplőknek, az erről tartott konzultációk és az augusztus végén zárult véleményezési időszak után rövidesen véglegessé válhat a koncepció összes eleme. Az Azonnali Fizetési Rendszer szabályait és technológiai részletkérdéseit érintő változások a koncepció szerint a következők:

• minden banknak kötelező lesz a QR-kód olvasása és a fizetési kérelmek fogadása, és megújul a QR-kód sztenderd, központilag hitelesített, biztonsági elemmel ellátott sztenderd jön,
• rendeletben rögzítik az NFC-n és a deeplinken alapuló szabványosított adatbeviteli módot,
• emelkedik az azonnali fizetési tranzakciók felső értékhatára, 10 millió forintról 30 millióra,
• kötelező lesz az átutalások sikerességét igazoló pozitív visszajelzések küldése az eddigi negatív (sikertelen) üzenetek mellett,
• részletes arculati szabályrendszert hoznak létre az AFR-re épülő fizetési megoldás egyszerű azonosítása és egységes kommunikációja érdekében,
• és bevezetik az AFR-specifikus visszatérítési (chargeback) szolgáltatást, és egy központi csalásmegelőző megoldás előkészítése is zajlik.

Új QR-kód

A jelenlegi QR-kód szabványban még nem volt központi hitelesítési eljárás, ez a megújult szabványba azért került bele, hogy ezzel is növeljük a QR-kódos fizetések biztonságát

– mondja Bartha Lajos. Ezzel a megoldással csak ellenőrzött, a GIRO-hoz csatlakozó szereplőkön keresztül történhet majd kódgenerálás, és nem lehet megváltoztatni a kódban foglalt adattartalmat sem.

Nem lehet tehát például egy kereskedői oldalt lemásolni, és ide csalárd QR-kódot feltölteni a csaló számlaszámával. Ugyanakkor a sztenderd biztosítja, hogy az AFR-re épülő fizetési megoldások továbbra is átjárhatók maradjanak, azaz bármelyik bank mobilalkalmazásával be lehessen olvasni bármelyik kereskedő QR-kódját.

A bankoknak nem lesz kötelező a QR-kód generálás biztosítása, viszont az kötelező lesz, hogy minden bank alkalmazása képes legyen QR-kódot olvasni. „Az egy üzleti döntés, hogy egy bank nyújt-e ilyen QR-kódos szolgáltatást a kereskedőnek. De az, hogy az ügyfél tudjon rá válaszként utalást küldeni, az kötelező lesz” - mondja Bartha Lajos.

A fizetési kérelmek ehhez hasonló módon válnak kötelezővé: a bankoknak nem lesz kötelező kibocsátani fizetési kérelmet, azaz az ügyfeleinek nem muszáj biztosítania ezt, de kötelező lesz válaszolni egy másik bank fizetési kérelmére. A közműszolgáltatók például szívesen küldenének sárga csekk helyett fizetési kérelmet, de számukra költséges és időigényes feladat lenne, hogy azt figyeljék, melyik ügyfélnek lehet éppen ilyet küldeni, melyik bank ügyfele nem tud erre válaszolni. Ezért valós piaci igény, hogy teljes lefedettséget érjenek el ebben.

NFC és deeplink

A QR-kód sztenderd kidolgozása, véglegesítése után jöhet az NFC-s tranzakciók szabályainak elkészítése, a pontos részfolyamatok kidolgozása jelenleg is zajlik. Alapvetően arról van szó, hogy a bankkártyáknál és a mobilfizetésben is használt rendkívül kényelmes és elterjedt érintéses fizetésekhez hasonló folyamat jöhet a boltokban, de a kártyás rendszer helyett az AFR-ben zajló tranzakciókkal. A folyamat annyiban biztosan más lesz, hogy az azonnali tranzakcióknál a kereskedő eszköze küld majd adatokat vagy egy deeplinket a vásárló telefonjára, míg a kártyás fizetéseknél ez éppen fordítva történik.

A deeplink az online fizetéseknél is többféleképpen működhet, ez elküldhető egy e-mailben, de például úgy is használható, hogy a fizetés gomb egy deeplinkként funkcionáló QR-kódot generál, mely beolvasás után a mobilon megnyitja a mobilfizetési alkalmazást. Ha mobilon kattintunk a gombra, akkor az automatikusan megnyitja a mobilfizetési megoldást.

Pozitív visszajelzés

Az újfajta fizetési módok esetén kötelező lesz a fizetések sikerességét igazoló pozitív visszajelzések küldése is az eddigi negatív visszajelzéseken túlmenően. "Ha egy vásárló QR-kóddal fizet egy boltban, és a pénztáros nem kap azonnal visszajelzést arról, hogy megérkezett hozzá a pénz, akkor nem engedi, hogy elvigye az árut” – magyarázza Bartha.

Egy azonnali tranzakciónak 20 másodperc a maximális életideje, ez azonban egy pénztárnál túl hosszú várakozási időt jelentene, ezért itt most 5 másodpercen belül kell megérkeznie a pozitív vagy negatív üzenetnek.

30 milliós új értékhatár

Az azonnali fizetési rendszerben eddig legfeljebb 10 millió forint értékű tranzakciókat számoltak el, az ennél nagyobb összegű utalások a szabály szerint a „régi” napközbeni elszámolási rendszerbe kerültek. Az MNB azonban úgy látja, hogy az azonnali rendszer likviditási és technológiai szempontból is stabil, ezért a tranzakciók felső értékhatárát 30 millió forintra emelik.

Likviditási szempontból akár több száz millió forint is lehetne a felső értékhatár, ez sem jelentene komoly kihívást a banki likviditásra. Ám továbbra is mérsékelt ütemben haladunk, mert csalási oldalról ahogy növeljük az összeget, úgy jobban megjöhet a csalók kedve a visszaélésekhez, illetve, ha sikeres egy visszaélés, nagyobb összegre sikeres. Ezért nem emeljük százmillióra az értékhatárt

– teszi hozzá Bartha Lajos.

Egyébként a lakossági tranzakciók jelentős részét már most is lefedi az AFR, az értékhatár-emelés nem a forgalmat dobja meg elsősorban, hanem a magasabb értékhatárú tranzakciók új fizetési helyzetekben jelenthetnek egyszerűbb, jobb megoldást a fizetésre, például ház- vagy autóvásárlás esetében.

Új arculati kézikönyv

Az arculati kézikönyv legfőbb célja, hogy az ügyfelek tudatosságát növelje a azonnali fizetéshez kapcsolódó fizetési megoldások esetében. Olyan sztenderdizált arculati elemeket vezetnek be, melyeket kötelező lesz használni azokon a helyeken, ahol azonnali fizetési tranzakciókkal is lehet fizetni. Az AFR logójának elkészültek a különböző benyújtási csatornákhoz tartozó (Qr-kód, NF stb.) verziói.

Új biztonsági elemek

Az azonnali fizetési ökoszisztéma tranzakcióira a kártyás fizetésekhez hasonlóan egy újfajta, specifikus visszatérítési eljárást vezetnek be, mely a vásárlások biztonságát növeli azáltal, hogy egyfajta biztosítást ad az ügyfélnek. "Amikor egy vásárló kártyával fizet, és a kereskedő nem teljesít, vagy hibásan teljesít, akkor visszakérheti a pénzt a banktól. A pénzintézet visszaadja a pénzt az ügyfélnek, majd valamilyen szabályok szerint behajtja a kereskedőn" – magyarázza Bartha.

A visszatérítési (chargeback) szolgáltatást a piaci igényekre reagálva hozzák létre, ám egyelőre ennek még csak a főbb elemeit határozták meg, a piaci szereplőkkel jelenleg is zajlanak ezzel kapcsolatban az egyeztetések.

Mindemellett az azonnali tranzakciók biztonság növelnék azzal is, hogy egy központi csalásmegelőző megoldást vezetnek be, ám ez még nem a közeljövőben várható: akár 1-2 év is eltelhet, mire egy ilyen csalásmegelőző megoldás elkészül. Az adatkezelési eljárásokat, szabályokat is a GDPR-nak megfelelő módon kell kialakítani, ezért többek között a NAIH-hal is egyeztetéseket tartanak erről.

Banking Technology 2022

Az Azonnali Fizetési Rendszer körüli ökoszisztéma fejlődésének következő szakaszáról Luspay Miklós (MNB) és Selmeczi-kovács Zsolt (GIRO) árul el részleteket október 6-ai Banking Technology konferenciánkon. Regisztráció itt!

Információ és jelentkezés

Címlapkép: Stiller Ákos