Azt már jó ideje tudni lehetett, hogy az úgynevezett erős hitelesítést minden webshop számára kötelező lesz bevezetni. A webshop-üzemeltetők előtt ez már nem lehet újdonság, vásárlói oldalon azonban még keveset hallhattunk róla.
Mit is takar az erős hitelesítés?
Az erős hitelesítést, vagy kétlépcsős azonosítást az Európai Unió PSD2 (azaz Payment Service Directive) irányelve írja elő, aminek célja az elektronikus fizetés biztonságosabbá tétele. A jelenleg érvényben lévő azonosítási mód eddig a kártyánk fizetési adatait igényelte a sikeres fizetéshez. Szeptember 14-től azonban három, egymástól független azonosítási elem kerül használatba, ezek közül a szolgáltató legalább kettőt választ a hitelesítés során.
Az egyik ezek közül továbbra is a kártyabirtokos tulajdonában álló kártya vagy kódot generáló eszköz, de új elemként lép be a jelszó vagy a PIN kód (amit sokszor már most is sms-ben kapunk meg a vásárlás során). Ezt szolgáltatótól függően kiegészítheti, vagy kiválthatja az úgynevezett biometrikus azonosítás is: ilyen például az arc- és hangfelismerés, vagy az ujjlenyomatunk használata.
Mindez pedig még akkor is szükséges, ha az adott oldal már korábban eltárolta a kártyaadatainkat, tehát az úgynevezett „one click payment” sem egy kattintást jelent a továbbiakban. Egyedül akkor mentesülünk a dupla azonosítás terhe alól, ha visszatérő, automatikus fizetést vonnak le az elmentett kártyánkról.
Ám még ezzel sincs vége, hiszen a kétfaktoros hitelesítés nem egy kaptafára történik: a rendszer különböző kockázati kategóriákba sorolja az egyes fizetéseket, es ehhez igazodva az azonosítás módja es erőssége is eltérhet.
Bonyolultabb, de csak a mi érdekünkben
Mit is jelent mindez a hétköznapokban? Azt mindenképp, hogy az online tranzakciók többségéhez mostantól az okostelefon is elengedhetetlen. Fontos azonban belátnunk, hogy ha néhány másodperccel tovább is tart a rendelés folyamata, a változás elsősorban minket szolgál.
„A biztonság a kulcsszó” – hangsúlyozza Surányi Ferenc, az M. I. Solution Kft. ügyvezetője. Surányi szerint a kereskedők nagyrészt már felkészülten várják a változást, és többek között azt remélik tőle, hogy a sokszor kényelmetlen és bizonytalan készpénzes fizetések száma visszaesik.
„A statisztikák azt mutatják, hogy a magyarok még mindig ragaszkodnak a készpénzhez: 2019-es adatok szerint csak 56 százalékuk szokott online fizetni. Nem merjük kiadni a kártyaadatainkat, nem bízunk a fizetési felületekben. Az új azonosítórendszer azonban nagy biztonsággal szűri ki a visszaélés lehetőségét, így hosszú távon a vevő és a kereskedő érdekeit is szolgálja.”
A szakember azt is elárulja, a bankok, fizetési szolgáltatók létrehozhatnak majd úgynevezett „fehér listát”, amit vásárlóként magunk szerkeszthetünk, hozzáadva az általunk biztonságosnak minősített webhelyeket – az ő esetükben a rendszer eltekinthet majd a kétfaktoros azonosítástól. Ám ezek természetesen csak kivételek, amik erősítik az új szabályt.
