FONTOS Itt az újabb forintmélypont: sosem volt ilyen gyenge a magyar deviza
Fontos döntés készülődik a bankkártyás fizetéseknél, friss részleteket tudtunk meg
Üzlet

Fontos döntés készülődik a bankkártyás fizetéseknél, friss részleteket tudtunk meg

Szeptember 14-én élesedik egy fontos európai szintű szabályozás, amely változásokat hoz a bankkártyás fizetések lebonyolításában. A szabályozásra azonban a bankok és a fizetési lánc különböző szereplői még nem tudtak megfelelően felkészülni, elsősorban az online fizetések esetében, ezért halasztásra lehet szükség. Csakhogy a határidőt már nem lehet későbbre halasztani, ezért az európai szabályozó javaslatára a nemzeti hatóságok - nálunk az MNB - saját hatáskörükben dönthetnek arról, hogy a piacnak biztosítanak-e további felkészülési időt. Az MNB-nél és a bankoknál már zajlik annak feltérképezése, hogy szükséges-e egyedi, korlátozott tartalmú addicionális felkészülési idő biztosítása, és hogy ez mennyi időt jelenthet. Megkérdeztük a bankokat is, hogy állnak a felkészülésben.
A témával kiemelten foglalkozunk a november 14-ei Banking Technology konferenciánkon. Regisztráció itt!



Egyes európai becslések szerint az online fizetések negyede tűnne el, ha szeptember 14-én bevezetnék a PSD2-es szabályozás erős ügyfélhitelesítés szabálya életbe lépne. Ugyanis a szabályok betartásához szükséges fejlesztések elvégzésére adott felkészülési időszak nem bizonyult elegendőnek a fizetési lánc minden szereplőjének: például még ha a bankok nagyobb része el is készül a fejlesztéseivel, azt az e-kereskedőknek is át kell vezetni a rendszereiken, és még egy sor más problémát is kezelni kell. Többek között új típusú adatokat kell megfelelő formátumban, biztonságos kapcsolaton keresztül a fizetési lánc szereplői között utaztatni. Az erős ügyfélhitelesítés okozta problémákkal részletesen ebben a cikkünkben foglalkoztunk.

Az már eldőlt, hogy jogi értelemben a szeptember 14-ei határidőt nem lehet eltolni, erre egyszerűen nincs már lehetőség, az Európai Parlament már nem is ülésezik a határidőig. Viszont a szabályozók is látják, hogy baj van, és senkinek sem érdeke, hogy a jelenleg jól működő piacot tönkre tegye. Ezért a probléma a PSD2-es szabályozást szakmai oldalról levezénylő Európai Bankhatósághoz került, amely megpróbálja kezelni a kialakult helyzetet. A június végén kiadott állásfoglalásukban arra hatalmazták fel a nemzeti hatóságokat, hogy belátásuk szerint adjanak lehetőséget a piaci szereplőknek további felkészülési időre. A gyakorlatban arról van szó, hogy a nemzeti szabályozók egyeztetéseket kezdenek a piaccal, és ha a szereplők nem felelnek meg a szabálynak, akkor eldönthetik, hogy bírságolnak-e vagy sem, illetve azt is, mennyi türelmi időt adnak.

Már zajlanak az egyeztetések Magyarországon

Megkérdeztük a Bankszövetséget és az MNB-t, hogy Magyarországon mit kezdenek a patthelyzettel, az MNB-től az alábbi választ kaptuk:

Az Európai Bankhatóság (EBH) 2019. június 21-én kiadott EBA-Op-2019-06 sorszámú véleményében tájékoztatta a nemzeti felügyeleti hatóságokat, hogy a jogszabályban előírt 2019. szeptember 14-i határidő módosítására nincs mód, azonban elfogadja, ha kivételes lehetőségként a nemzeti felügyeleti hatóságok saját hatáskörükben döntenek arról, hogy egyedileg együttműködnek a fizetési kártyát kibocsátó és fizetési kártyát elfogadó pénzforgalmi szolgáltatókkal a fizetési kártyával online kezdeményezett fizetésekhez kapcsolódó erős ügyfél-hitelesítés bevezetéséhez kapcsolódó további felkészülési idő biztosítása érdekében, lehetővé téve a folyamatban lévő fejlesztések befejezését és az új hitelesítési eljárások, eszközök bevezetését minden ügyfél számára.

Jelenleg az EBA vezetésével annak feltérképezése folyik európai szinten, az egyes tagállamokban, így Magyarországon is, hogy szükséges-e egyedi, korlátozott tartalmú addicionális felkészülési idő biztosítása és amennyiben igen, ez mennyi időt jelent. A felmérés keretében folyamatban vannak a konzultációk a pénzforgalmi szolgáltatói szektor legjelentősebb szereplőivel (hitelintézetetekkel, nemzetközi kártyatársaságokkal, kereskedőkkel).

A Magyar Bankszövetség pedig az alábbiakat válaszolta kérdéseinkre:

A Bankszövetség részéről meg tudjuk erősíteni, hogy hazánkban is zajlik egyeztetés az illetékes hatóság, azaz a Magyar Nemzeti Bank és a Bankszövetség valamint érintett tagintézményei között az EBA által előírt helyzetelemzés megvalósítására. Az SCA RTS alkalmazására való felkészülés igen összetett, számos - a fizetési tranzakcióban közreműködő - szereplő együttműködését, felkészülését kívánja meg.

Mivel a PSD2 erős ügyfélhitelesítési megoldásait több esetben külső és gyakran nemzetközi partnerek szolgáltatásainak igénybevételével valósítják meg a bankok, és ezen partnerek kapacitásai európai szinten váltak információink szerint szűkössé, így hazánkban is indokolt lehet türelmi időszak igénylése. Ennek megalapozott mértékét a piaci helyzetkép felmérése után lehet összegezni. Emellett folyamatosan figyelemmel kísérjük az európai helyzetet is.

Az EBA a maximálisan alkalmazható határidő megállapításához felméri a piac felkészültségét a fizetési kártyákkal kezdeményezett elektronikus (online) fizetési műveletekre vonatkozóan. A felmérés a nemzeti hatóságok közreműködésével valósul meg, az EBA által meghatározott kérdőívek kitöltésével.

A PSD2-es szigorúbb, biztonságosabb kártyahasználat bevezetésének oka alapvetően az, hogy a csalási statisztikákban a kártya fizikai jelenléte nélküli (CNP - Card Not Present) csalások aránya növekszik a legjobban. De fontos kiemelni, hogy jelenleg a bankkártyás fizetés viszonylag kevés csalás mellett megbízhatóan működik, ezért nincs nagy üzleti kockázata annak, ha esetleg az erős ügyfélhitelesítést később vezetik be a szereplők.

Lesz-e egységes határidő?

Úgy tudjuk, az is fejfájást okozhat, ha nem egységesen vezetik be az erős ügyfélhitelesítést a szereplők, mert ez a bankok, fizetési szolgáltatók közötti kommunikációban, illetve a kárviselési szabályok értelmezésében is galibákat okozhat. Erre már az ESPM (European Assotiation of Payment Service Providers for Merchants) nevű európai érdekvédelmi ernyőszervezet is felhívta a figyelmet korábban.

Az EBA még nem tette közzé, de meg fogják határozni az egységesen maximálisan adható felkészülési idő-hosszabbítást. Ezután a felügyelet döntése, hogy él-e az EBA adta lehetőséggel, és első körben nem bírságol, csak további felkészülési időt ad (az EBA által meghatározott maximumig), vagy már első körben is bírságol. A nemzeti felügyeletek most érthető módon egyrészt egymásra várnak, ki milyen döntést hoz, másrészt a piaci visszajelzéseket arról, hogy felkészülnek-e szeptember 14-re.

Például ha a piac nagy része felkészülne az időpontra, akkor az is elképzelhető, hogy az EBA opcionális könnyítésével sem élne az MNB vagy más felügyelet.

Fontos, hogy a felügyelet nem adhat egységes határidőt a felkészülés meghosszabbítására. Például hiába is súgná meg, hogy aki kéri, annak megadja a 12 hónap haladékot, mert néhány szereplő azt mondhatja, ő elkészült a fejlesztéssel, és a jogszabály szerint neki alkalmaznia kell az erős ügyfélhitelesítést, ezért köszöni szépen, nem kér felkészülési időt. Lehetnek olyan szereplők, akiknek kevesebb idő kell, és utána már élesítenék a rendszerüket.

Ezzel az a gond adódhat, hogy ha az általuk kibocsátott bankkártyánál már elvárás az erős ügyfélhitelesítés, de a kártyát elfogadó szereplő még nem alkalmazza, akkor a tranzakciót elutasítják, és nem fogja tudni használni a kártyát az ügyfél ennél a kereskedőknél. Ilyenkor megoldás lehet, hogy nem "dobják el" a tranzakciót, de a kárviselésben arra a szereplőre hárul a pénzügyi felelősség, amelyik nem teljesítette az erős ügyfélhitelesítésre való felkészülést.

Az ügyben megszólaló felügyeletek közül az egyik első az olasz hatóság, a Bird&Bird cikke szerint Olaszországban úgy zajlik az átállás, hogy az átmeneti időszakban az erős ügyfélhitelesítés nélkül küldött tranzakciókat ugyanúgy elfogadják a szereplők, mint korábban, de figyelembe veszik azt, hogy a hamis tranzakciókért azonnali kárviseléssel tartoznak, ha egy szereplő nem alkalmazza az erős ügyfélhitelesítést. Vagyis ha például a kibocsátó bank az elfogadó bank miatt nem tudja alkalmazni az erős ügyfélhitelesítést, akkor a pénzügyi felelősséget át kell vállalnia.

De mindezek fényében is vita van arról, hogy kellene-e egy egységes határidő, és mennyi legyen az, mi történjen akkor, amikor az egyik szereplő igen, a másik még nem készült fel az SCA-ra.

A bankokat egyesével is megkérdeztük az ügyben, alábbiakban a halasztással kapcsolatban tett kijelentéseikből idézünk:
  • A K&H Bank támogatja az egységes piaci bevezetést, és várja az egyeztetés végkimenetelét.
  • A CIB Bank úgy nyilatkozott, várhatóan lesz egy türelmi időszak kizárólag az online vásárlásoknál, mialatt nem kötelező alkalmazni az SCA-t.
  • A Takarék Csoport válaszában kitér arra, több országban felmerült a halasztás kérdése. Már csak amiatt is, mivel a tranzakciók hitelesítéséhez nemcsak a bankkártyát kibocsátó bankoknak szükséges biztosítania a jogszabálynak megfelelő szolgáltatásokat és infrastruktúrát, hanem a kártyaelfogadóknak is. Piaci információk szerint Európa-szerte számos elfogadó nem készült fel az erős ügyfélhitelesítéssel járó követelmények teljesítésére. A becslések szerint emiatt akár a tranzakciók negyede elutasításra kerülhet.
  • A Budapest Bank kifejtette, a szabály teljesítésének halasztása elsősorban az internetes vásárlások miatt merült fel, mivel a kártyatársaságok felmérése szerint ezen tranzakciók akár negyedénél is meghiúsulhat a vásárlás a negatív ügyfélélmény miatt. Emiatt a szabályozók okkal kezelik óvatosan a bevezetési határidőt. A halasztó döntés a nemzeti bankok hatáskörébe lett átruházva, tehát ők mérlegelik majd, hogy az erős ügyfélhitelesítés teljes körű biztosításánál felmerülő ügyfélélmény és ügyfélvesztési kockázat viszonya milyen bevezetési időpontban lesz az optimális.


Azt is megkérdeztük, milyen megoldás vezetnek be az erős ügyfélhitelesítésre:

  • Az OTP Bank a nyár folyamán megkezdte az ügyfelek tájékoztatását és készül a 2019. szeptember 14-ei határidőre. Ezt követően csak akkor lehet online vásárolni az EU-n belül bankkártyával, ha a kártyabirtokosok aktiválják az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatást. Az OTP Banknál az ügyfelek ezt a SmartBankon, az internetbankon, telefonos ügyfélszolgálaton, vagy személyesen, az OTP Bank fiókjaiban tehetik meg.
  • Az MKB Bank által jelenleg alkalmazott ügyfél-hitelesítési eljárások többsége már eddig is megfelelt az Európai Unió második pénzforgalmi irányelvének, így kártyabirtokos ügyfeleink csupán a következő tranzakciók esetében tapasztalnak majd változást szeptembertől: Internetes vásárlások esetén szükség lesz a hitelesítéshez az MKB Bank által SMS-ben küldendő, egyszer használatos jelszó magadására is. Alacsony összegű (Magyarországon 5000,- Ft alatti) érintéses fizetések esetén is szükség lesz a PIN kód megadására, amennyiben az utolsó PIN kód megadását igénylő tranzakció óta a kisösszegű vásárlási tranzakciók kumulált összege eléri, vagy meghaladja a 150 eurónak megfelelő értéket.
  • A Budapest Bank jelenleg is minden elektronikus csatornán kötelezővé teszi a két faktor alapján történő azonosítást. A bank szeptember 14-i határidőre meg fog felelni az erős ügyfélhitelesítés követelményének, és célul tűzte ki, hogy már az induláskor lehetőséget biztosítson ügyfeleinek, hogy a korábbi gyakorlat szerint megbízható partnerek számára egyszerűsített jóváhagyást alkalmazzanak. A Budapest Bank a lakossági ügyfelei számára az SMS alapú "one time password" nevű második faktor használatát ajánlja. A vállalati ügyfelek számára PKI alapú USB token, illetve mobil alapú software token alkalmazását teszi lehetővé.
  • A CIB Bank 2019 márciusa óta alkalmazza a 3D Secure szolgáltatást a biztonságosabb online fizetések érdekében. Az SCA-nak való maximális megfelelés folyamata fejlesztés alatt áll, azon dolgozunk, hogy ügyfeleink számára minél hamarabb bevezethetővé tegyük.
  • A Takarék Csoport készül az erős ügyfélhitelesítés, azaz a kétfaktoros tranzakció-jóváhagyás bevezetésére. A tervek szerint az internetes tranzakciók a bankkártyán található adatokon túl két további adattal lesznek hitelesíthetőek, egy állandó ún. internetes biztonsági kóddal és egy mobiltelefonszámra küldött egyszer használatos kód segítségével. Az egyes biztonsági elemeket fokozatosan vezetik be, hogy azok alkalmazása a legkevesebb kényelmetlenséggel járjon az internetes vásárlások során. A későbbiekben a kódokat kiváltó - mobilapplikáció segítségével használható - biometrikus azonosításra, ill. az egyes tranzakciók viselkedési alapon történő hitelesítésére is készülnek.


A témával kiemelten foglalkozunk a november 14-ei Banking Technology konferenciánkon. Regisztráció itt!
cimlap_szoja
kínavírua200127
FrankfurtTőzsde
GettyImages-486229691
építőipari költségek
Debrecen télen
70 milliós befektetést is kaphatnak magyar startupok

A programhoz partnerként csatlakozott a HEPA Magyar Exportfejlesztési Ügynökség is.

Friss hírek TÖBB FRISS HÍR
Online előadás
Hogyan reagálj a tőzsdei pánikokra, miként profitálhatsz belőle?
A tőzsdei könyv
Az alapoktól a trendkövető kereskedési stratégiákig kísér a könyv.
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Ügyvédek

A legjobb ügyvédek egy helyen

Infostart.hu

Értékesítési vezető

Értékesítési vezető

Szerkesztő - újságíró

Szerkesztő - újságíró

Event Driven Equity Analyst

Event Driven Equity Analyst

Privát banki tanácsadó

Privát banki tanácsadó
2020. február 27.
Építőipar 2020
2020. március 3.
Agrárium 2020
2020. március 5.
Biztosítás 2020
2020. március 10.
Investment, Wealth and Savings (IWS) 2020
cimlap_szoja