Első teendőnk, hogy letöltsük bankunk mobilalkalmazását, és meggyőződjünk arról, hogy mobilszámunk regisztrálva van bankunknál. Ezekre azért van szükség, hogy a változásokat követően is gördülékenyen tudjunk fizetni a kártyánkkal.
Idén válik kötelezővé az új európai uniós pénzforgalmi irányelv (PSD2) erős ügyfélhitelesítésre (Strong Customer Authentication) vonatkozó rendelkezése, ami a kártyás fizetésekre is kiterjed.
Erre nagy szükség is van, hiszen manapság a bankoknak is tartaniuk kell a lépést a kiberbűnözők egyre kifinomultabb módszereivel szemben.
De mi az a kétfaktoros hitelesítés?
A kétfaktoros hitelesítés (vagy másként kétlépcsős azonosítás) fogalmával korábban már többen is találkozhattak, hiszen többek közt a Facebookon, vagy a Gmail levelezőben is be lehet kapcsolni. Az ilyen típusú hitelesítés lényege, hogy a jelszón kívül még egy másik módon is azonosítani kell magunkat, ami az internetes szolgáltatásoknál jellemzően egy telefonra küldött SMS kód. Így, ha illetéktelenek birtokába kerül a jelszavunk, az nem lesz elég számukra a fiókunkba való bejutáshoz.
A bankok három egymástól független azonosítási elem közül választhatnak kettőt, a pénzügyi szolgáltatótól függ majd, hogy melyeket. A hitelesítéshez legalább két elem kell az alábbiak közül:
- ismereten alapuló, csak a kártyabirtokos által ismert információ, például jelszó vagy PIN,
- a kártyabirtokos által birtokolt dolog, például kártya vagy a hitelesítési kódot generáló eszköz,
- úgynevezett biometrikus, tehát biológiai tulajdonságon alapuló azonosítás, ami például lehet ujjlenyomat leolvasás vagy hangfelismerés.
Hogy melyik banknál milyen hitelesítési megoldást lehet majd igénybe venni, arról az adott bank felületén kapunk részletes tájékoztatást, ahogy arról is, hogyan lehet ezeket alkalmazni a gyakorlatban.
Hogyan fizetünk majd másképp?
A kétfaktoros azonosítást bolti- és online kártyás fizetés esetén is alkalmazni kell.
Online fizetésnél eddig többnyire elég volt csak megadni a kártyaadatokat, a jövőben azonban ez ennél összetettebbé válik, hiszen még egy faktorral igazolni kell majd magunkat. Erre megoldás lehet, hogy a banki mobilapplikációt telepítjük a telefonunkra, így a vásárlás során, a kártyaadatok megadása után push értesítést kapunk a bankunktól. Ezt megnyitva ellenőrizhetjük a fizetést, és a banki mobilapplikáción keresztül tudjuk jóváhagyni a fizetést. Amennyiben nincs okostelefonunk, vagy nem telepítjük a banki mobilalkalmazást, SMS-ben kapunk kódot, amit a megnyíló felületen kell megadni. SMS alapú hitelesítésnél elképzelhető, hogy egy jelszót vagy kódot is meg kell majd adni, amit a bankunk fog meghatározni.
Bolti egyérintéses fizetés esetén 5.000 forint alatt is előfordulhat majd, hogy szükség lesz további azonosításra – a megszokott módon, PIN kóddal, vagy mobilfizetés esetén a tárca beállításainak megfelelően. Hagyományos kártyás vásárlásnál, valamint 5.000 forintot meghaladó összeg érintéssel történő fizetése esetén pedig eddig is mindig szükség volt PIN megadására, ez ezentúl sem változik majd.
Az alapelv az, hogy valamennyi elektronikus fizetés esetén erős ügyfél-hitelesítést kell végezni, lehetnek azonban kivételek, mint például az ismétlődő fizetési műveletek. A kivételek célja, hogy a zavartalan együttműködést biztosítsák, hiszen a változtatások nem mehetnek a vásárlás gördülékenységének rovására. A kártyakibocsátó döntése, hogy mely szolgáltatók esetében alkalmaz kivételszabályt.
A kétfaktoros hitelesítésben minden bizonnyal a mobilok fognak nagy szerepet játszani, hiszen erre kapjuk majd az SMS-kódot, illetve a biometrikus hitelesítésre (ujjlenyomat-, vagy írisz leolvasás) is alkalmasak lehetnek. Ez pedig jelenleg az egyik legbiztonságosabb módja az azonosításnak. Olyan hitelesítési megoldással, ahol a biometrikus azonosítás az applikáción belül elérhető, már több hazai bank is rendelkezik.
