2019. szeptember 14-től az Európai Unióban, így Magyarországon is hatályba lép a PSD2 szabályozás. Az uniós előírás egy sor fontos változással jár a pénzügyek mindennapi intézése során azt követően is, hogy a jegybank egy területen halasztást jelentett be – hívják fel a figyelmet az Erste Bank szakértői.
Az internetbanki belépéshez ezentúl nem elég a felhasználónév és a jelszó, a bankoknak még egy módon meg kell győződniük, hogy valóban az ügyfelük kívánja használni a szolgáltatást. Mivel ez gyakorlatilag csak a mobiltelefon lehet, mindenkinek ajánlatos ellenőriznie, jó mobilszámot adott-e meg a bankjánál.
Az erős azonosítás bevezetésével változik az érintéses fizetések rendszere is. Eddig az ötezer forint alatti érintéses fizetéseknél nem kellett PIN-kód – szeptember 14. után előfordulhat, hogy kelleni fog. Öt érintéses fizetés, vagy összesen 150 euró (mintegy 48 ezer forint) összegű érintéses fizetés után (a több, kisebb értékű fizetés összege összeadódik) a banknak meg kell győződnie arról, hogy valóban a tulajdonos használja a kártyát – vagyis PIN-kódot kell kérnie. Ha időközben volt nagyobb összegű PIN-kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.
Szeptember közepétől jön a nyitott bankolás is, ami azt jelenti, hogy a bankoknak biztosítaniuk kell, hogy ügyfeleik engedélyt adhassanak külső szolgáltatóknak a számlához való hozzáférésre. Ez a gyakorlatban azt jelenti, hogy az ügyfelek pénzügyeinek egyszerűbb intézéséhez kidolgozott webes vagy mobilos alkalmazások elkérhetik a számlaszámot, majd engedélyt kérnek arra, hogy megismerjék a számlaegyenleget, akár a teljes számlatörténetet, sőt arra is, hogy megbízásokat fogadjanak és kezeljenek (vagyis az ügyfél megbízásából utalást kezdeményezzenek annak számlájáról).
Egyelőre viszont nem változik az internetes kártyás fizetés módja. Az MNB Pénzügyi Stabilitási Tanácsa szeptember 10-én további 12 hónap felkészülési időt engedélyezett a szolgáltatók számára az erős ügyfélhitelesítés bevezetésére. Erre azért is van szükség, mert a szolgáltatók egy része (pénzintézetek és kereskedelmi cégek egyaránt) nem állt készen a PSD2 előírások alkalmazására.
A francia és a brit pénzügyi felügyeletek például már korábban moratóriumot adtak a szabályok betartására. Így előfordulhatott volna olyan helyzet, hogy bár egy magyarországi ügyfél magyarországi bankja az internetes vásárlás során alkalmazza az erős azonosításra vonatkozó előírásokat, a külföldi webshop szolgáltatója erre nem képes, így a tranzakció meghiúsul. A jelenlegi elképzelések szerint jövő szeptembertől már a netes vásárlásoknál sem lesznek elegendők a bankkártya adatait (kártyaszám, név, lejárat, CVV/CVC-kód), a banknak ebben az esetben is meg kell győződnie arról, hogy valóban a tulajdonos használja a kártyát, például egy, a mobiltelefonra küldött ellenőrző kód megadásával.