14-től

Az interneten vásárló vagy a számlájához hozzáférő banki ügyfeleknek fel kell készülniük a változásokra: A TAN-okkal ellátott nyomtatott listák megszűnnek. És még több történik - elmagyarázzuk, mi.

14-től

Az online banki bejelentkezés vagy az online vásárlás a jövőben sok fogyasztó számára kissé tovább fog tartani. A szabályozás szeptember 14-től lép hatályba a második európai fizetési szolgáltatási irányelv, a PSD2 (rövidítés az angol név után: Payment Services Directive2), amint azt a berlini Német Bankok Szövetsége megmagyarázza. Mit kell tudnia a banki ügyfeleknek most:

Mi is pontosan az új szeptember 14-től?

Három változás fontos a fogyasztók számára: A banki ügyfeleknek mostantól az úgynevezett kétfaktoros módszerrel kell azonosítaniuk magukat, amikor hozzáférnek az online banki szolgáltatásaikhoz. A jövőben mindig két tényezővel kell jóváhagynia a kártyás fizetést az interneten. És ha beleegyezik, harmadik fél szolgáltatók most már hozzáférhetnek fiókjához.

Mik a harmadik fél szolgáltatói?

Olyan szolgáltatókról van szó, akik anélkül használják a bankok infrastruktúráját, hogy saját maguk működtetnék őket - magyarázza a bankszövetség. Pontosabban ezek olyan szolgáltatások, amelyek fizetést váltanak ki, és összegyűjtik és összekapcsolják a fiókadatokat, valamint olyan szolgáltatások, amelyek fizetési kártyákat bocsátanak ki. Elvileg ezek lehetnek más bankok is. A szolgáltatókat a Szövetségi Pénzügyi Szolgáltatási Ügynökség (Bafin) felügyeli.

A harmadik fél szolgáltatók nem férhetnek hozzá a számlához az ügyfél engedélye nélkül. Ezután például kiválthatják a fizetéseket, amikor online vásárolnak, vagy áttekintésben jeleníthetik meg a számlákat a különböző pénzügyi intézményekben.

Mi változik az online banki és az online vásárlás szempontjából?

A bankszövetség szerint az úgynevezett erős ügyfél-hitelesítésre vonatkozó jogi kötelezettség a jövőben is érvényes lesz. Ez azt jelenti, hogy minden vásárlónak mindig azonosítania kell magát a három lehetséges tényező kettőjével: például PIN-kód (faktor „tudás”), eredeti kártya (tényező „birtoklás”) vagy biometrikus jellemzők, például ujjlenyomat (tényező „lét”).

A gyakorlatban azonban a Bafin szerint a bankok gyakran lehetővé teszik az egyszerű hitelesítést az online banki bejelentkezéshez - például a jelszó megadásához hasonlóan, mint korábban. Az ügyfélnek azonban legalább 90 naponta erős ügyfél-hitelesítést kell végrehajtania.

Az interneten történő kártyás fizetés során a fogyasztóknak a jövőben két tényezővel is azonosulniuk kell. A megvalósítás azonban némileg késik: augusztus közepén Bafin hiányosságokat fedezett fel az új PSD2-kompatibilis interfészekben. A Bafin egyelőre ezért továbbra is lehetővé teszi a hitelkártyás fizetéseket erős ügyfél-hitelesítés nélkül.

Hogyan kaphatja meg a TAN-t a jövőben?

A papíron szereplő, tranzakciós számokkal (TAN) ellátott, hatjegyű számkombinációk listái elavultak: a megrendelésekhez egy speciálisan létrehozott TAN-t kell használni. A TAN-t csak akkor kell létrehozni, amikor a fizetés megtörtént. Ennek különféle módjai vannak - nem minden pénzintézet kínálja mindet.

Az SMS-TAN eljárással az ügyfelek SMS-ben kapnak kódot. Ezt követően adja meg ezt online a tranzakció megerősítéséhez. A Photo-TAN eljáráshoz a felhasználónak be kell olvasnia egy vonalkódot az átviteli adatok megadása után. Néha saját generátorra van szükség, néha használhatja az okostelefont. Néhány intézet felajánlja a TAN e-mailben történő küldését is.

Az ügyfeleknek regisztrálniuk kell-e az új TAN-eljárásra?

A pénzügyi intézmények már rámutattak az online banki levelek vagy jelentések változásaira az elmúlt hetekben. Mivel a hitelkártya-felhasználóknak maguknak kell intézkedniük, és online regisztrálniuk kell bankjukban a választott eljáráshoz - magyarázza a Stiftung Warentest által kiadott „Finanztest” magazin (9/2019. Kiadás). Ehhez azonosító kódot kérnek, amelyet banki átutalással, értékesítési értesítéssel vagy postai úton küldenek el. Ezután aktiválja a kiválasztott eljárást ezzel a kóddal.

Ez drágábbá teszi a fizetéseket?

A pénzügyi intézmények elvben kérhetik a biztonsági eljárások megfizetését. Sok ügyfél azonban valószínűleg továbbra is ingyen rendelhet fizetést, legalábbis ha bizonyos módszereket választ.

A „Finanztest” 35 hitelkártya-kibocsátót kérdezett meg arról, hogyan biztosíthatnák a hitelkártyás fizetéseket az online vásárlás során. A fogyasztók 23 intézetben és kártyakibocsátóban használhatják a TAN alkalmazást - mindezek ingyenesek. Azonban a megkérdezett bankok egyike csak olyan TAN-eljárásokat kínál, amelyek díjtalanok, más intézetek és kártyaszolgáltatók néha ezeket használják.

6 banknál a Photo TAN eljárás ingyenesen működik, például okostelefonnal. 5-zel erre egy olvasót lehet használni, ami akár 34,90 euróba is kerül. Ez az eszköz feltétlenül szükséges egy másik banknál, és egyszer 32 euróba kerül. Az ügyfelek 27 szolgáltatónál használhatják az SMS-TAN eljárást. Csak négy számít fel díjat ezért, mégpedig SMS-től hét-tizenkét cent.

Számos TAN-generátort több fiókhoz és szolgáltatóhoz lehet használni - magyarázza a hesseni fogyasztói tanácsadó központ. Ehhez be kell helyezni a hozzá tartozó fizetési kártyát.

Mennyire biztonságosak az új fizetési módok?

A «Finanztest» 22 hitelintézet új eljárásait is megvizsgálta (8/2019. Kiadás). A terméktesztelők következtetése: Elvileg az új folyamatok biztonságosabbak, mint a korábbi változatok.

A Szövetségi Információbiztonsági Hivatal (BSI) azt tanácsolja, hogy a kétfaktoros hitelesítést ne dolgozzák fel teljes egészében az okostelefonon - legalábbis addig, amíg a használt okostelefonnak nincs olyan biztonsági chipje, amelybe az azonosítás biztonságosan beilleszthető lenne. Alapvetően mindig kockázatosabb, ha a bűnözőknek csak egy eszközt kell birtokukba kapniuk.