Az erős ügyfélhitelesítés azt biztosítja, hogy bárhol is történik a vásárlás, illetve a bankolás, csak a kártya használatára jogosult személy, vagyis a kártyabirtokos hitelesíthesse a tranzakciót.
Az Európai Unió PSD2 irányelve alapján a bankkártyás vásárlások és az elektronikus fizetési műveletek többségénél szükséges az erős ügyfélhitelesítés a kártyabirtokos azonosításához.
Ez alapján az alábbi műveletek során szükséges az erős ügyfélhitelesítés:
Online
bankkártyás fizetés.
Miért van szükség erre az azonosítási lépcsőre?
Az erős ügyfélhitelesítés a felhasználók védelmét szolgálja. A digitalizáció világában az ügyfelek és a szolgáltatók nem lehetnek elég óvatosak a lehetséges visszaélések megelőzésében. Ezért döntöttek úgy az Európai Gazdasági Térség országai, hogy még szigorúbban szabályozzák az elektronikus fizetéseket
Hogyan működik az erős ügyfélhitelesítés?
A fizetést jóváhagyó pénzügyi szolgáltatónak (pl. bank) a lehetséges háromféle azonosítástípusból legalább kettő használatával egyértelműen azonosítania kell a fizetést vagy banki műveletet kezdeményező személyt.
A háromféle alkalmazható azonosítástípus:
Amit a kártyabirtokos ismer
(pl. jelszó)
Amivel a kártyabirtokos rendelkezik (pl. mobileszköz, telefonszámra kapott SMS)
A kártyabirtokos biológiai tulajdonságain alapuló (biometrikus, pl. ujjlenyomat vagy arcfelismerés)
A biometria előnyei
A biometrikus azonosítás a csak ránk jellemző biológiai tulajdonságaink alapján történik, így a tranzakciók során az azonosításhoz szükség van a kártyabirtokos aktív részvételére.
Ez a megoldás ráadásul gyors és néhány másodperc alatt egyszerűen elvégezhető, például a telefonunk ujjlenyomat-olvasójával.
Több magyar bank alkalmaz már szolgáltatásaiban vagy mobilbanki alkalmazásokban ilyen biometrikus megoldásokat.
Az alábbi műveletek során szükséges az erős ügyfélhitelesítés:
Hogyan változik a fizetés az üzletekben?
Ha a kártyabirtokos a boltban egy érintéssel vásárol, akkor 5000 Ft alatti fizetések esetén is előfordulhat, hogy PIN kóddal kell azonosítania magát. Erről a kérdésről a kibocsátó bank dönt az adott tranzakció során.
Hogyan változik az online fizetés?
A vásárló SMS-ben kapott kód és a banktól kapott jelszó megadásával, de akár telefonja ujjlenyomat-olvasójával vagy arcfelismeréssel (pl. Face ID) is azonosíthatja magát.
Ez a megoldás az ügyfelek egy részénél eddig is hasonlóképp zajlott, hiszen több bank alkalmazza a SecureCode nevű hitelesítést. Ez bővült az új, erős ügyfélhitelesítést biztosító Identity Check megoldással, amely további azonosítási módokat tesz lehetővé (jelszó, ujjlenyomat-olvasó, arcfelismerés).
A kártyakibocsátó döntése, hogy az azonosítási lehetőségek közül melyiket választja, illetve alkalmaz-e kivételkezelési szabályokat.