Nagy változás jön a bankolásban, ez mindenkit érint

Vágólapra másolva!

Sokkal biztonságosabbá válik a bankolás Magyarországon szeptembertől. Beállított összeghatárok lesznek az elektronikus csatornákon a különböző tranzakciókra, már az átutalásokra is - derül ki a Bank360.hu részleteket is ismertető összegzéséből.

Origo

Vágólapra másolva!

bank összeghatár utalás biztonság tranzakció

Nem túlzás a kijelentés, hogy szeptembertől új korszak jön Magyarországon a bankolásban. A Magyar Nemzeti Bank (MNB) ajánlásai alapján ugyanis a számos intézkedést be kell vezetniük a bankoknak annak érdekében, hogy az ügyfeleik pénze nagyobb biztonságban legyen a csalóktól. Mutatjuk a részleteket!

Értesít a bank, ha ismeretlen gépről lépnek be a nevünkben

A banki ügyfelek pénzét célzó csalók egyik kedvelt módszere, hogy megszerzik az áldozat belépési kódjait, ezzel bejutnak a mobilbankba vagy az internetbankba, ahol hozzáférnek az áldozat pénzéhez. Azért, hogy ezt megnehezítsék, az MNB szeptembertől elvárja a pénzintézetektől, hogy haladéktalanul és díjmentesen értesítsék az ügyfeleiket, ha a számlájukhoz tartozó új bankkártyát aktiváltak.

Szintén értesíteni kell az ügyfelet, ha új készüléken telepítették, vagy léptek be a mobilbankjukba vagy az internetbankjukba, illetve igényeltek hozzáférést ezekhez a szolgáltatásokhoz.

Az erről szóló üzenetet természetesen az ügyfél régi, azaz feltehetően valódi telefonszámára, készülékre küldik ki a bankok, és egyúttal arra is felhívják a figyelmet, hogy ha nem az ügyfél kérte ezeket a hozzáféréseket, hogyan értesítheti erről a bankot.

adathalász, hacker, illusztráció, ügyvéd — Szeptember 1-jétől több új banki intézkedés védi majd az ügyfeleket a pénzüket megszerezni akaró csalóktól (illusztráció)
Fotó: Igor Stevanovic / AFP/Science Photo Library

Banki ügyintézők nevében próbálkoznak a csalók

Sokszor előfordul, hogy banki ügyintézőnek adják ki magukat a csalók, akik felhívják az ügyfelet, hogy megszerezzék az adatait – említ egy elterjedt csalási módszert Herman Berrnadett, a Bank360.hu szakértője. Az MNB ezért azt ajánlja, hogy a bankok használjanak egy olyan egyedi azonosító kódot, amely alapján az ügyfél tudni fogja, valóban a bank hívta-e fel. Vagyis ha az ügyintéző nem ismeri a titkos kódot, akkor nyugodtan rá lehet csapni a telefont, nem a bankból kereste az ügyfelet. Az OTP-nél például a netbankba vagy mobilbankba belépve már hívás közben ellenőrizhetik az ügyfelek, hogy valóban a banktól hívták-e őket, erről az Origo is beszámolt. Hasonló megoldást dolgozott ki a Gránit Bank is.

Mivel a fizetési kérelmek fogadása is kötelezővé vált áprilistól, ezzel is visszaélhetnek, és követelhetnek így pénzt olyanoktól a csalók, akik nem tartoznak nekik. Az MNB ezért jó gyakorlatnak tartja, ha a pénzforgalmi szolgáltató lehetőséget biztosít az ügyfeleknek arra, hogy képesek legyenek az általuk visszaélésgyanúsnak ítélt fizetési kérelem küldőjének letiltására, valamint a letiltás feloldására az elektronikus csatornákon keresztül.

Nem kell többé fizetni a tranzakciókról szóló üzenetért

Fontos újdonság, hogy

szeptembertől díjmentesen biztosítani kell az ügyfél számára, hogy azonnal értesüljön, ha valamilyen tranzakció történt a számláján, illetve, ha megváltoztatták valamilyen adatát a bankban, például a jelszavát, értesítési adatait, telefonszámát.

Ezt a szolgáltatást nem csak a lakossági ügyfeleknek, de a mikrovállalkozásoknak is kötelező biztosítani a pénzintézetek részéről. Vannak bankok, amelyek ezt push üzenettel oldják meg, de az Erste Bank például a mikrovállalkozásokat egyelőre sms-ben fogja értesíteni. Az UniCreditnél többféle lehetőség (sms, email, push üzenet) közül válaszhatnak az ügyfelek. Aki nem tart igényt ezekre az üzenetekre, az lemondhatja a szolgáltatásokat.

üzenet, illusztráció, mobil, push — Díjmentessé kell tenni a bankoknak az ügyfél számláját érintő tranzakciókról szóló üzenetet, és külön figyelniük kell a gyanús tranzakciókat (illusztráció)
Fotó: Shuttrerstock

A bankoknak emellett figyelniük kell a gyanús tranzakciókat, és ha ilyet tapasztalnak, akkor értesíteniük kell az ügyfelet. Ilyen esetek lehetnek, ha kiugróan magas összeget akar valaki átutalni, vagy olyan csatornát használ, amilyet nem szokott (például mobilbank helyett internetbankot); esetleg olyan helyszínen vagy időpontban történik a tranzakció, ami szokatlan az ügyfélnél, vagy hasonló folyamat megy végbe, mint ami a csalásoknál szokott, például a teljes egyenleget átutalják egy másik számlára.

Jönnek az összeghatárok a mobil- és internetbankban

A készpénzfelvételre, a bolti és online kártyás vásárlásokra többnyire már most is vannak beállítható összeghatárok, azonban az átutalásokra ez még nem elterjedt általánosan. Mostantól ez is megváltozik.

Szeptembertől összeghatárokat kell bevezetni a bankoknak a digitális csatornákon és bankkártyával kezdeményezett tranzakciókra.

Az MNB nem szabott meg konkrét összeghatárokat, de elvárja, hogy a limitek az ügyfelek szokásaihoz igazodjanak. Az előre beállított összeghatárokat az ügyfél módosíthatja az eredetitől felfelé és lefelé is, méghozzá díjmentesen.

A csalások kivédését szolgálja az az intézkedés is, hogy ha valaki új eszközre telepíti a mobilbankot, internetbankot, akkor a limitek az első 24 órában még alacsonyabbak lesznek. Ezeket az összeghatárokat az ügyfél a 24 óra leteltéig nem is emelheti meg. Ez nem jelenti azt, hogy az ügyfél egyáltalán nem tud majd bankolni, a védelme érdekében előre beállított összeghatárok a szokásos tranzakcióihoz igazodnak majd.

bankolás, mobilbank, illusztráció — A korábbinál szigorúbban, több szabállyal, de a döntést az ügyfélnél hagyva kell a bankoknak kezelniük a különféle tranzakciók pénzügyi keretösszegeit (illusztráció)
Fotó: Shutterstock

Csökkenteni az összeghatárt egyszerű lesz, a növelésnél viszont lesznek korlátok. Ha kétszer is sikertelenül próbálja meg valaki ezt a műveletet, akkor 24 órán át várhat a következő kísérletre. A banknak fel is kell hívnia az ügyfelet ez idő alatt, hogy megtudja, valóban ő akarta-e megemelni az átutalási vagy vásárlási limitet. A telefonbeszélgetés során meg kell kérdezni, mi volt az oka a módosításnak, és fel kell hívni a figyelmet az esetleges csalásokra.

Nem kapja meg többé a kártyaszámot a kereskedő

Arra is lehetőségük lesz az ügyfeleknek, hogy ragaszkodjanak ahhoz, hogy a számlájukhoz kapcsolódó különféle szerződésmódosításokat kizárólag személyesen vagy videóbankon keresztül azonosítva bonyolíthassák le, elektronikus csatornákon keresztül enélkül ne.

Ennek a védelmi intézkedésnek szintén van előzménye: ugyanis

több száz esetben próbáltak megfelelő azonosítás nélkül online személyi kölcsönt felvenni a számlatulajdonosok nevében azok bankjától csalók, és száznál is több esetben sikerrel is jártak.

A Bank360.hu szakértője szerint ez az előírás egyebek között az ilyen esetek ellen nyújthat védelmet.

Fontos újítás még, hogy a kártyás vásárlásoknál elvárás lesz, hogy a kártyaelfogadás során a kereskedők nem juthatnak hozzá többé a kártyaadatokhoz. Azokat csak a POS-terminálokat adó bankok tárolhatják, a kártyaadatokat a kereskedők kizárólag tokenizált formában vagy más hasonlóan titkosított formában kaphatják meg.

bankkártya, terminal, illusztráció — Növekszik a bankkártyás vásárlások biztonsága azzal, hogy a kereskedők a továbbiakban nem jutnak hozzá a bankkártyák adataihoz (illusztráció)
Fotó: Shutterstock

A bankoknak emellett folyamatosan figyelmeztetniük kell az ügyfeleket a megfelelő biztonságra, a készülékek biztonságos beállítására. Azt is elvárja a felügyelet, hogy a feltört mobilkészülékeken korlátozzák a mobilbanki használatot.

Emellett az elavult, például biometrikus azonosításra (ujjlenyomat vagy arcfelismerés) alkalmatlan mobilokon bonyolultabb és szigorúbb jóváhagyási megoldásokra számíthatnak majd az ügyfelek.

Ezeket a készülékeket ugyanis sokkal könnyebb feltörni.