BIZTONSÁGOS PÉNZÜGYEK
Tájékoztatás pénzforgalmi szolgáltatások biztonságáról
A belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról szóló Európai Parlament és a Tanács (EU) 2015/2366 irányelve, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „SCAr”), valamint a Bizottság (EU) 2018/389 Felhatalmazáson alapuló, az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről (a továbbiakban: „PSD2”) szóló irányelve alapján, az elektronikus úton történő fizetés biztonságának növelése érdekében a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény akként módosult, hogy bizonyos pénzforgalmi szolgáltatások során kötelező vált az Erős Ügyfélhitelesítés alkalmazása.
Mi a hitelesítés?
Egy olyan eljárás, amely lehetővé teszi, hogy a pénzforgalmi szolgáltató azonosítsa az ügyfél kilétét vagy a készpénz-helyettesítő fizetési eszköz, ezen belül az ügyfél személyes hitelesítési adatai használatának érvényességét.
Mi az az Erős ügyfélhitelesítés?
Az Erős ügyfélhitelesítés során a fizetési műveletek hitelesítése legalább két alábbi elem felhasználása alapján történik.
- ismeret, csak a szolgáltatást igénybe vevő által ismert információ (például PIN kód);
- birtoklás, csak a szolgáltatást igénybe vevő által birtokolt dolog (például mobiltelefon);
- biológiai tulajdonság, a szolgáltatást igénybe vevő jellemzője (biometrikus ujjlenyomat);
Az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása révén az azonosítási adatok bizalmassága biztosított.
Az Erős Ügyfélhitelesítés (Strong Customer Authentication SCA) a bankkártyás vásárlások és az elektronikus fizetések során történő ellenőrző lépés, amely azt biztosítja, hogy csak a kártyabirtokos hitelesíthesse a pénzügyi tranzakcióit. Az Erős Ügyfélhitelesítés a kártyabirtokost védi, alkalmazása révén a fizetési szolgáltató nagy biztonsággal tudja azonosítani a fizető felet, így minimálisra csökkenthetők az esetleges visszaélések.
Mikor köteles a pénzforgalmi szolgáltató Erős ügyfélhitelesítést alkalmazni?
A pénzforgalmi szolgáltató Erős ügyfélhitelesítést alkalmaz, amikor a fizető fél online fér hozzá fizetési számlájához, elektronikus fizetési műveletet kezdeményez, vagy bármely műveletet olyan távoli csatornán keresztül hajt végre, ami fizetéssel kapcsolatos csalásokra és más visszaélésekre adhat módot. Az Erős ügyfélhitelesítés minden fizetési megbízás kezdeményezésekor szükséges újra elvégezni.
Hogyan érinti az Erős ügyfélhitelesítés az OFSZ ügyfeleinek kártyahasználatát?
- Online bankkártyás vásárlás esetén: Főszabályként az online vásárlások kétlépcsős azonosítással hagyhatók jóvá 10 000 Ft felett. Amennyiben az egymást követő online fizetések összege meghaladja a 35 000 Ft-ot, a kis összegű (10 000 Ft alatti) fizetésnél is szükséges az erős ügyfél-hitelesítés.
- Fizetési Kapu bejelentkezés esetén: A Fizetési Kapuba történő belépéshez SMS-ben elküldött egyszer használatos jelszó (megerősítő kód) megadása is szükséges.
- Fizikai elfogadóhelyen (POS) történő bankkártyás fizetés esetén: Amennyiben az egymást követő érintésmentes fizetések összege meghaladja a 45 000 Ft-ot, a kis összegű (15 000 Ft alatti) fizetésnél is szükséges a PIN kód megadása.
Hogyan történik az Erős ügyfélhitelesítés az online bankkártyás vásárlások esetén?
- SMS alapú jóváhagyás : amennyiben Ön nem rendelkezik aktivált OFSZ eID alkalmazással, a fizetési műveletet a bankkártya adatok megadását követően, az OFSZ-nél regisztrált telefonszámra megküldött egyszer használatos kóddal tudja jóváhagyni.
A jóváhagyás előtt ellenőriznie kell a tranzakció hitelesítési felületen megjelenő adatokat (kereskedő neve, fizetési összeg, a fizetés időpontja), és amennyiben azt rendben találja, a tranzakció jóváhagyásához a fizetés elindításakor SMS-ben megkapott egyszer használatos kódot kell megadnia, majd a „Tovább” gombra kattintania.
- OFSZ eID Applikáción történő jóváhagyás: amennyiben Ön rendelkezik aktivált OFSZ eID alkalmazással, saját PIN kód megadásával, vagy a telefonján történő biometrikus adatok (ujjlenyomat) megadásával is jóváhagyhatja a fizetési műveletet, ezt követően visszairányításra kerül a kereskedő oldalára.
A jóváhagyás előtt ellenőrizze a kezdeményezett fizetés képernyőn megjelenő részleteit (kereskedő neve, fizetési összeg, a fizetéshez használt bankkártya száma)! Amennyiben a tranzakció adatait rendben találja, egyúttal elismeri, hogy azt Ön kezdeményezte, kattintson a „Megerősítem a fizetést” gombra! Azonosítsa magát mPIN/TouchID segítségével!A hitelesítési felületen kattintson a „Jóváhagyás” gombra, ezzel megtörténik a fizetés végrehajtása, és Önt visszairányítjuk a kereskedő oldalára.
Amennyiben az eID applikáción történő azonosításnak valamilyen technikai akadálya merül fel (pl. internetkapcsolat hiánya, válasz időtúllépés), a jóváhagyás az applikációval nem rendelkező kártyabirtokosok esetén alkalmazott SMS alapú jóváhagyási megoldást követi.
Mi az OFSZ eID alkalmazás?
Az OFSZ eID egy mobil token alkalmazás, amely egyszerűbbé és gyorsabbá teszi a kártyabirtokos számára a bankkártyás fizetést és a biztosítja a tranzakciók biztonságát az Erős-ügyfélhitelesre vonatkozó előírások teljesítésével.
Milyen technikai követelményei vannak az OFSZ eID alkalmazásnak?
A mobileszközön, táblagépen lévő operációs rendszert az Apple-nek vagy a Google-nak kell támogatnia, (jelenleg a támogatott operációs rendszer verziója legalább v5.0+ (Lollipop, API 21) és iOS 10.0+). Készüléknek minimum 240×320-as képernyőfelbontásúnak kell lennie és minimum 512 MB RAM-nak. Touch ID használatához az androidos készüléknek kompatibilisnek kell lennie a Google Fingerprint API-val.
Kártyabirtokosonként csak egy aktív OFSZ eID alkalmazás lehetséges.
Hogyan telepíthetem és aktiválhatom az alkalmazást?
Az applikációt az Apeople Store, Google Play vagy a Huawei AppGallery alkalmazásból kell letölteni. Az OFSZ eID alkalmazás magyar és angol nyelven is elérhető.
Lépjen be az OFSZ eID Applikációba, és az ott leírtak szerint, az OFSZ ügyfélszolgálat segítségével azonosítsa magát, aktiválja az alkalmazást.Az alkalmazás telepítése előtt ellenőrizze, hogy telefonszáma megfelelően van rögzítve van-e az OFSZ -nél. Amennyiben nincs, vagy nem helyesen van rögzítve, az alábbi módokon kérheti a rögzítést:
- Callcenteren keresztül +36 (1) 999 2222
- Személyesen Központi Fiókunkban (1027 Budapest, Kapás utca 6-12., nyitvatartás: H-P: 07:00-19:00-ig)
Az aktiváló kód 16 számmal rendelkezik (biztonsági okokból az aktiválási kód hossza 16. Az első 8 számot biztonságos borítékban nyomtatják ki, és megosztják a felhasználóval az ágban, és az utolsó 8-t SMS-ben küldik el a felhasználónak ) Az aktiválási kódok 24 órán át érvényesek.
Milyen személyes adatokat kezel és továbbít az alkalmazás?
Az OFSZ eID alkalmazás során az OFSZ kizárólag a hitelesítés sikerességéről kap értesítést, az Ön személyes adatait – biometrikus adatait-, és pin kódját az OFSZ nem kezeli, és azt nem is továbbítja. A hitelesítés az Ön telefonján keresztül történik meg.