Ajánlásban fogalmazta meg elvárásait a Magyar Nemzeti Bank (MNB) a bankoknak, elektronikuspénz-kibocsátó és pénzforgalmi intézményeknek a pénzforgalmi bűnözői visszaélések észlelése, kezelése és megakadályozása kapcsán. Az egyes elemeit tekintve több lépcsőben – 2024 január 1., szeptember 1., illetve 2025. március 1-től – alkalmazandó felügyeleti szabályozó eszköz célja a piaci szereplők jogalkalmazásának, illetve egységes gyakorlata kialakításának támogatása is. Az ajánlás az MNB korábban bejelentett Központi Visszaélésszűrő Rendszeréhez, illetve a partnereivel közösen indított KiberPajzs ügyfél-edukációs kampány sorába illeszkedik.
Az új jegybanki szabályozásról, illetve az adathalászattal kapcsolatos folyamatokról az MNB ma sajtó-háttérbeszélgetésen számolt be a nyilvánosságnak.
- Jegybanki elvárás, hogy a pénzforgalmi keretszerződésben és azt megelőző ügyféltájékoztatásban a visszaélések kapcsán el kell különíteni az abban érintett ügyfél esetleges súlyosan gondatlan (kirívóan ésszerűtlen, szinte szándékos) magatartását az egyszerű gondatlanságtól.
Nem lehet gyengíteni a jogszabályokhoz képest a piaci szereplőkre vonatkozó kárviselési szabályokat, s az adott ügyfél magatartását egy konkrét esetben annak körülményei alapján és nem általánosan kell megítélni.
Ha az ügyfél új, nem bankkártyás fizetési eszközt (pl. mobil- vagy netbank) igényel, regisztrál vagy használ először, az MNB elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet neki erről, s biztonsági okból alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről ne az új elektronikus csatornán keresztül, hanem egy másik kommunikációs csatornán értesítse a fogyasztót.
- Az ügyfél és a szolgáltató közti telefonos vagy egyéb hangalapú kommunikációnál az intézményeknek célszerű keresztazonosítást alkalmazni.
Ennél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható.
A piaci szereplőknek az informatikai rendszerekben naplózással kell rögzíteniük az ügyfelek fizetési műveleteit, s a visszaélések kivizsgálásához szükséges eseményeket is. Így mindkét folyamat utólag is rekonstruálható lesz. A jegybank azt is előírta, hogy ha az ügyfél kéri, az intézményeknek haladéktalanul ingyenesen elektronikus értesítést kell küldenie, ha fizetési számlája egyenlege, illetve személyi hitelesítési, értesítési adatai megváltoztak (műveletmegfigyelési üzenet).
A pénzügyi intézményeknek az adathalászat megelőzésére a biztonságtudatosságot erősítő ügyféledukációs stratégiát kell kidolgozniuk. Kiemelt helyen és módon (pl. honlapjukon, sms vagy push üzenetekben) rendszeresen és közérthetően – pl. infografikákkal, rövid videókkal – tájékoztatniuk kell a fogyasztókat az aktuális visszaélések típusairól. Fontos a figyelemfelhívás akkor is, ha az intézmény új IT-rendszert vezet be vagy a réginél jelentős módosítást, cserét hajt végre.
Legyen ingyenes lehetőség az értékhatárok átmeneti és állandó elektronikus (erős ügyfélhitelesítéssel történő), illetve telefonos (keresztazonosítással végezhető) módosítására.
A jegybanki ajánlás emellett kitér az erős ügyfélhitelesítés elemeit biztosító többfunkciós készülékek kockázatainak mérséklésére, a visszaélésekkel kapcsolatos műveletmegfigyelő mechanizmusokkal kapcsolatos szabályokra, illetve az ügyfelek által jóvá nem hagyott fizetési műveletek helyesbítési kérelmére is. Utóbbi kapcsán leszögezi: az intézményeknek egyedileg kell vizsgálniuk az adott művelet teljesítésének körülményeit.
Idén drámaian megnőtt egyébként a bankszámlákat támadó, a pénzünket leszívó csalások száma.
