Az erős ügyfélhitelesítés azt biztosítja, hogy bárhol is történik a vásárlás, illetve a bankolás, csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesíthesse a tranzakciót.

Az Európai Unió PSD2 irányelve alapján 2019. szeptember 14-től a bankkártyás vásárlások és az elektronikus fizetési műveletek többségénél szükséges lesz az erős ügyfélhitelesítés a kártyabirtokos azonosításához.

Ez alapján az alábbi műveletek során lesz szükség az erős ügyfélhitelesítésre:

Online
bankkártyás fizetés.

Fizikai környezetben történő, egyérintéses fizetés.
Nem kártya alapú elektronikus fizetési műveletek.

Miért van szükség erre az azonosítási lépcsőre?

Az erős ügyfélhitelesítés a felhasználók védelmét szolgálja. A digitalizáció világában az ügyfelek és a szolgáltatók nem lehetnek elég óvatosak a lehetséges visszaélések megelőzésében. Ezért döntöttek úgy az Európai Gazdasági Térség országai, hogy még szigorúbban szabályozzák az elektronikus fizetéseket

Hogyan működik az erős ügyfélhitelesítés?

A fizetést jóváhagyó pénzügyi szolgáltatónak (pl. bank) a lehetséges háromféle azonosítástípusból legalább kettő használatával egyértelműen azonosítania kell a fizetést vagy banki műveletet kezdeményező személyt.

A háromféle alkalmazható azonosítástípus:

Amit a kártyabirtokos ismer
(pl. jelszó)

Amivel a kártyabirtokos rendelkezik (pl. mobileszköz, telefonszámra kapott SMS)

A kártyabirtokos biológiai tulajdonságain alapuló (biometrikus, pl. ujjlenyomat vagy arcfelismerés)

A biometria előnyei

A biometrikus azonosítás a csak ránk jellemző biológiai tulajdonságaink alapján történik, így a tranzakciók során az azonosításhoz szükség van a kártyabirtokos aktív részvételére.

Ez a megoldás ráadásul gyors és néhány másodperc alatt egyszerűen elvégezhető, például a telefonunk ujjlenyomat-olvasójával.

Több magyar bank alkalmaz már szolgáltatásaiban vagy mobilbanki alkalmazásokban ilyen biometrikus megoldásokat.

Az alábbi műveletek során lesz szükség az erős ügyfélhitelesítésre:

Hogyan változik a fizetés az üzletekben?

Ha a kártyabirtokos a boltban egy érintéssel vásárol, akkor 5000 Ft alatti fizetések esetén is előfordulhat, hogy PIN kóddal kell azonosítania magát. Erről a kérdésről a kibocsátó bank dönt az adott tranzakció során.

Hogyan változik az online fizetés?

A vásárló SMS-ben kapott kód és a banktól kapott jelszó megadásával, de akár telefonja ujjlenyomat-olvasójával vagy arcfelismeréssel (pl. Face ID) is azonosíthatja magát.

Ez a megoldás az ügyfelek egy részénél jelenleg is hasonlóképp zajlik, hiszen több bank alkalmazza a SecureCode nevű hitelesítést. Ez fog majd kibővülni az új, erős ügyfélhitelesítést biztosító Identity Check megoldással, amely további azonosítási módokat tesz lehetővé (jelszó, ujjlenyomat-olvasó, arcfelismerés).

A kártyakibocsátó döntése, hogy az azonosítási lehetőségek közül melyiket választja, illetve alkalmaz-e kivételkezelési szabályokat.