Nyitókép forrása: pxhere.com
Szeptember 14-ével lépne érvénybe a bankkártyás fizetésekre vonatkozó új irányelv, amely szigorítaná az online fizetések biztonságát, ám egyúttal a kártyás vásárlásokat is kivonhatja a forgalomból. Legalábbis jelenlegi formájában.
A Portfolio.hu beszámolója szerint az európai online-kereskedők és a fizetési szolgáltatók koránt sem készültek fel a változásra, és halasztásért lobbiznak Brüsszelben, az uniós döntéshozók pedig hajlanak rá, hogy engedjenek nekik. Nem véletlenül, egy komoly forgalmat bonyolító piacot vághatnak haza – nem beszélve online-fizetők tömegeiről, akik eddig kártyájukat aktívan használták internetes vásárlásaiknál.
A PSD2 szabályozásként emlegetett intézkedés már januártól hatályban van, de legfontosabb részei csak szeptember 14-étől aktiválódnak. Ilyen például az erős ügyfél-hitelesítési részletszabály. Ez határozza meg, milyen biztonsági kapcsolaton mehetnek csak át a fizetési adatok, hogyan adhatnak a bankok hozzáférést az érzékeny adatokhoz, és így tovább.
A gyakorlatban ez a netbanki belépést, az elektronikus banki átutalás lebonyolítását, a fizikai és online kártyás fizetések módját is befolyásolná. A szabályozás szerint minden 30 euró feletti tranzakcióhoz legalább két, egymástól független hitelesítési adatra van szükség, például a felhasználói jelszó és a token együtt. Ennek a feltételnek nagyon sok szolgáltató nem tud eleget tenni.
A kettős hiteleséshez lehetne ugyan használni a vásárló biometrikus adatait (ujjlenyomat, arcfelismerés), a mobilokat, tokent vagy bankkártyát, illetve az általa ismert jelszavakat, csakhogy egynél több ilyen adathoz csak kevés szolgáltatónak van már most hozzáférése.
Ráadásul a szabályozás sok tisztázatlan részletet is tartalmaz, nem világos például, hogy mikor, milyen tranzakciók esetén mentesülnek a vásárlók és a kereskedők a kettős hitelesítés kötelezettsége alól.
Tovább bonyolítja a helyzetet, hogy bankkártyás online-fizetéseknél a kártyaadatokat nem tekinti a szabályozás hitelesítő adatnak – lévén, hogy a kártyát el lehet lopni a vásárlótól. Az SMS-kódos megerősítésről pedig egyszerűen még nem lehet tudni, hogy megfelel-e a hatályba lépő intézkedésnek, és az sem kizárt, hogy a SMS-ben megküldött megerősítő kód rendszerét módosítania kell a szolgáltatóknak.
Annyi már most biztos, hogy a böngészőnkbe lementett kártyaadatainkkal folytatott „egyklikkes” vásárlásokra keresztet vethetünk. A tőkeerős online-kereskedőknek nem nagyon kell mitől tartaniuk, az erős hitelesítéstől mentesülnek, ha az esetleges adatlopásból származó kárt képesek megtéríteni a vásárlóknak.
A Portfólió adatai szerint évente 208 millió kártyás kifizetés történik az interneten az EU határain belül, több mint nagyjából közel négyilliárd euró értékben. Ennek a mennyiségnek mintegy negyede válhat végrehajthatatlanná, ha az érintett piaci szereplők nem kapnak haladékot.
Körkép.sk
Megosztás:
Tetszett önnek ez a cikk?
Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.