A bankkártyahasználat egyre szélesebb körben terjed a magyar lakosság körében, aminek ütemét 2020-ban a koronavírus-járvány csak még inkább felgyorsította. Beszédes, hogy a jegybank adatai szerint, 2020 harmadik negyedévében a hazai kibocsátású kártyákkal bel- és külföldön lebonyolított összes vásárlási tranzakciószám közelítette a 291 milliót, értékben pedig meghaladta a 2300 milliárd forintot. Az MNB részletező adatsoraiból pedig látni, hogy a bankkártyák funkciói közül különösen a fizikai kereskedőknél, illetve az inernetes vásárlások során, valamint a postai és telefonos megrendeléseknél nőtt meg a plaszikok szerepe, míg például az ATM-használat esetében némileg alacsonyabb is, mint az elmúlt években.
Hazánkban, növekvő szám mellett, közel 10 millió bankkártyát használnak. A bankkártyával fizető magyar ügyfeleknek két változással kellett szembesülniük 2021. január 1-től. Az egyik egy kötelező erejű változás, a másik pedig inkább egy lehetőség.
Az internetes vásárlás még biztonságosabbá tétele érdekében egységes európai uniós szabályozás született, melynek megújítása (az úgynevezett PSD2 irányelv) hozta el a mostani változásokat Magyarországon.
A kétfaktoros ügyfélhitelesítés azonban sokkal egyszerűbb dolog annál, mint amennyire idegenül hat a neve.
A lényege az, hogy eddig az ügyfelek az internetes vásárlások során általában egy faktoros megoldást, jellemzően az SMS-ben érkezett kódot használták hitelesítésre a webshopokban, amikor bankkártyájukat használták. Vagyis ilyenkor a fizetés során egy SMS kódot kellett beírni az erre szolgáló mezőbe, anélkül nem ment végbe a fizetés, így nem lehetett megvásárolni sem az árut.
A fent használt „általában" szó azt jelentette, hogy erre nem minden banknál volt lehetőségük az ügyfeleknek, erről a szolgáltatásról ugyanis korábban a bank döntött, nem az ügyfél.
A 2021. január 1-től érvényes változások egyrészt kötelezővé tették ezt az ügyfélazonosítási megoldást, másrészt kibővítették annak számát egyről kettőre.
Azaz már két ilyen biztonsági lépcsőt kell "meglépni" ahhoz, hogy fizetni lehessen a hazai és az uniós webáruházakban.
Mivel a szabályozás az egész Európai Unióra kiterjed, ezért ennek a változásnak az alkalmazása a magyarországi és az európai uniós webshopokban kötelező, más országokban (így például az Egyesült Államokban, Kínában) viszont nem, bár ettől függetlenül más országokban is felbukkanhatnak ilyen megoldások.
A kétfaktoros ügyfélhitelesítés most csak az internetes vásárlásokban jelent változást, a bolti vásárlásokban nem.
A legfontosabb, hogy minden ügyfél a saját bankjától kap tájékoztatást erre vonatkozóan, mert minden banknál másképp oldják meg a szabályozásnak történő megfelelést. Mindez függ attól is, hogy az ügyfélnek milyen megoldások állnak rendelkezésére, például van-e ujjlenyomat-azonosításra alkalmas okostelefonja, illetve használja-e a bank mobilalkalmazását (pontosabban regisztrált-e benne).
Egy általános lehetőség például, amennyiben az ügyfélnek ujjlenyomat-azonosításra használható okostelefonja van, hogy először az ujjlenyomatával be kell lépnie a banki mobilalkalmazásba, majd ezt követően az alkalmazáson keresztül kapja meg azt a kódot, melyet meg kell adnia a webshopban ahhoz, hogy sikeresen befejeződjön az internetes vásárlása.
Ez a kis kényelmetlenség azonban kárpótolja az ügyfeleket az internetes vásárlások nagyobb biztonságában,
Az elmúlt évtizedben ugyanis - a megnövekedett forgalmat és a jobb elrejtőzési lehetőséget kihasználva - gyakorlatilag ide, az internetre csoportosultak át a bankkártyás fizetéssel kapcsolatos visszaélések
a korábbi ATM-es csalásokból vagy a kiskereskedelmből. Ezért volt szükség az internetes vásárlás biztonságának növelésére, mégpedig közösségi szinten.
A kétfaktoros, más néven erős ügyfélhitelesítés lényege, hogy az ügyfél három módon is igazolhatja magát, hogy az internetes vásárlás mögött valóban ő áll:
Ebből a háromból kettőt kell egy vásárláshoz használnia, ezért hívják kétfaktorosnak az ügyfélhitelesítést.
Mint látszik, a háromféle mód fenti példáiból, valójában háromnál többféle lehetőséget is használhatunk, amelyek közül sem a bank, sem az ügyfél nem rendelkezik egyszerre az összes lehetőséggel valószínűleg (ráadásul a hitelesítésre használt faktorok akár ezeknél is többfélék lehetnek).
Ezért nincs általánosságban alkalmazott megoldás a kétfaktoros ügyfélhitelesítésre, hanem azt a bank által kínált lehetőségek, és azokból az ügyfél által is használható lehetőségek szabják meg attól függően, hogy az ügyfél milyen technikai eszközzel rendelkezik.
A kétfaktoros azonosítást a hazai bankok már 2021. január 1. előtt is bevezethették, így egyes ügyfelek nem feltétlenül most találkoznak vele először. Azoknál a bankoknál viszont, ahol már eddig is alkalmaztak egy faktort (jellemzően az SMS-ben kapott, egyszer használatos internetes vásárlási kódot), ott ezek már ismertek lehetnek az ügyfelek számára évek óta, ám a második faktor bevezetése miatt a vásárlás folyamat náluk is egészen biztosan megváltozott.
Végül, a teljesség érdekében érdemes hozzátenni a fentiekhez, hogy
az erős ügyfélhitelesítés a bolti fizikai bankkártyás vásárlások esetében is létezik.
Ezért kell néha 15 ezer forint alatti vásárlásnál is megadni a bankkártya PIN kódját.
Sőt, a kétfaktoros ügyfélhitelesítést a netbanki belépések vagy tranzakciók engedélyezése során is alkalmazzák a bankok.
A másik fontos változás, hogy Magyaországon a vonatkozó jogszabály nyomán,
2021. január 1-től kibővült azoknak a kereskedőknek a köre, amelyeknél bankkártyával lehet fizetni, pontosabban amelyeknek biztosítaniuk kell a bankkártyás fizetés lehetőségét.
Egészen pontosan „elektronikus" fizetést ír elő a törvény, ami nem feltétlenül jelent bankkártyát, hanem egy annál tágabb kategóriát jelöl.
A változást a kereskedelemről szóló 2005. évi CLXIV. törvény 2021. január 1-től hatályos változata vezeti be, amelyik a 48/2013. (XI. 15.) NGM rendelet 1. paragrafusában meghatározott kereskedők számára írja elő, hogy köteles biztosítani a fogyasztó számára az elektronikus fizetés lehetőségét és annak folyamatos rendelkezésre állását. Ez a gyakorlatban azt jelenti, hogy minden kereskedő és szolgáltató, aki online pénztárgépet üzemeltet, köteles biztosítani a készpénzes mellett valamilyen elektronikus fizetést is, vagy akár kizárólag elektronikus fizetést, mert hogy évek óta erre is van már példa.
Az elektronikus fizetés fogalmát viszont nem határozza meg közelebbről a törvény,
ezért akár az is megfelelő lehet, ha egy A4-es papírra kiírja a kereskedő a bankszámlaszámát a pénztárnál, és biztosítja, hogy a vevő által erre a számlára az azonnali fizetési rendszeren (AFR) keresztül küldött átutalás megérkezését a pénztáros rögtön ellenőrizni tudja. Így a bankkártyás fizetéshez hasonlóan a vevő a fizetés után azonnal távozhasson az áruval.
Azonban az már látszik, hogy az ilyen és hasonló megoldásokat jellemzően nem fogják alkalmazni a kereskedők.
Vagyis döntő számban bankkártyát fognak elfogadni vásárláiktól, amennyiben azok nem készpénzzel szeretnének fizetni vásárlásuk alkalmával.
A Nemzeti Adó- és Vámhivatal adatai szerint 2019 szeptemberében 213 ezer online kassza üzemelt Magyarországon. A Magyar Nemzeti Bank (MNB) negyedévenként közreadott fizetési infrastruktúra jelentésében ugyanebben az időszakban mintegy 114 ezer kereskedőnél mintegy 173 ezer bankkártya elfogadó (úgynevezett POS) terminál üzemelt. Ez azt jelenti, hogy legalább 40 ezer online kassza mellé kellett a kereskedőknek elektronikus fizetést biztosítaniuk, amely döntő részben bankkártya elfogadást jelent. Mivel azonban a bankkártya elfogadók között nem csak online kasszások vannak, ezért ez a szám ennél nagyobb,
iparági becslések szerint mintegy 60-66 ezres rétegről van szó.
Noha a törvény 2021. január elsejétől írja elő ezt a kötelezettséget, de a rendszerben van egy türelmi idő. Így tehát azok az online kasszagéppel rendelkező kereskedők, akik még nem kötötték be a bankkártya elfogadó terminált, kaptak haladékot, mert a kormány már korábban jelezte, fél év türelmi időt ad a szabályoknak történő megfelelésre,
Így a POS terminálok kiépítettsége 2021. június 30-ig még elhúzódhat
annak ellenére, hogy a többség nyilván már beköttette a terminált az elmúlt hónapokban.
Ezzel a változással a vásárlók gyakorlatilag minden olyan kereskedőnél fizethetnek majd bankkártyával (vagy legalábbis elektronikusan), ahol online kassza üzemel, így
megszűnnek majd azok a kiírások a kereskedők bejáratainál, melyek szerint a boltban csak készpénzzel lehet fizetni.
A törvényi megfeleléssel magyarázható, hogy
a gyakorlatilag 2018 óta stagnáló vagy csökkenő számú bankkártya elfogadóhelyek száma ismét növekedésnek indult 2020. harmadik negyedévében.
Ezek alapján a bankkártyát elfogadó kereskedők száma mintegy hatezerrel gyarapodott egyetlen negyedév alatt, amire 2018. második negyedéve óta nem volt példa. A negyedik negyedévben további drasztikus ugrás történhetett, így a hazai, bankkártyát elfogadó kereskedők száma akár 150 ezer fölé is emelkedhet, a több kasszás boltokat figyelembe véve pedig minden bizonnyal 200 ezer fölé nő majd a hazai bankkártya elfogadóhelyeken üzemelő POS terminálok száma.
Ez egy olyan rekord lesz, mely a kormányzati lépés nélkül biztosan nem következett volna be. Ugyanakkor ez a változás idővel kinyithatja a bankkártyán kívüli elektronikus fizetési megoldások térhódítása előtt is a teret, melyek legnagyobb számban az iparági várakozások szerint az azonnali fizetési rendszerre fognak épülni.