Tudnivalók a PSD2-ről
A nyílt bankolás
A PSD2 hatályba lépésével 2019. szeptember 14-től Magyarországon is új korszak kezdődött a pénzügyi szolgáltatásokban. A változásokkal kapcsolatos legfőbb tudnivalókat az alábbiakban foglaljuk össze.
Mi az a PSD2?
A PSD2 (Revised Payment Services Directive) az Európai Parlament és az Európai Tanács2015/2366 Pénzforgalmi Szolgáltatásokról szóló irányelve, amely a pénzforgalmi szolgáltatásokat szabályozza és számos elemből áll. Kiemelt célja, hogy
- ösztönözze a technológiai fejlődést,
- támogassa a határokon átnyúló pénzügyi szolgáltatások egységesítését,
- új típusú pénzforgalmi szolgáltatók bevonásával fokozza a piaci versenyt,
- növelje az elektronikus fizetések biztonsági szintjét az erős ügyfél-hitelesítés előírásával.
Mit jelent a nyílt bankolás?
Az irányelv arra kötelezi a számlavezető bankokat, hogy hozzanak létre egy olyan nyílt hozzáférést biztosító technikai csatornát (interfészt), amelynek használatával úgynevezett harmadik fél szolgáltatók is hozzáférhetnek az ügyfelek egyes számlaadataihoz, valamint fizetési műveletet kezdeményezhetnek azokról a fizetési számlákról, amelyek online módon hozzáférhetők. Az adatokhoz való hozzáféréshez és a tranzakciók indításához mindenképp szükséges az adott ügyfél hozzájárulása.
Mi változott a bankkártyás fizetések esetében?
2021. január 1-jétől az internetes bankkártyás vásárlásoknál a kártyabirtokosoknak kötelező a többlépcsős azonosítás, amikor európai kereskedőtől vagy szolgáltatótól vásárolnak.
Ehhez az ügyfeleknek első lépésként mindenképp be kell állítaniuk az adott bankkártyához az internetes biztonsági kód szolgáltatást, érvényes mobiltelefonszámuk rögzítésével. Ezt követően az új OTP MobilBank vagy az OTP SmartBank mobilalkalmazással, vagy az SMS-ben kapott internetes biztonsági kód és a 3 jegyű TeleKód megadásával hagyhatják jóvá internetes kártyás vásárlásaikat.
A többlépcsős azonosítás részleteiről a www.otpmindennap.hu/kartyabiztonsag oldalon tájékozódhatnak.
Fizikai elfogadóhelyen történő kártyás fizetésnél: a kártyabirtokosok az érintőkártya limit összegéig (Magyarországon – visszavonásig – 15.000 HUF) alapesetben PIN kód megadása nélkül fizethetnek érintéssel. Szintén a fizetések biztonságának növelését célozza, hogy bizonyos esetekben az érintőkártya limit alatti érintéses fizetés esetén is meg kell adni a kártya PIN kódját.
Ismétlődő (recurring) tranzakciók: a havonta ismétlődő előfizetések esetén csak a felhatalmazás megadásánál lesz szükség erős ügyfél-hitelesítésre, a további tranzakcióknál már nem.
Telefonon, levélben végzett (úgynevezett MO/TO – Mail Order/Telephone Order) vásárlások esetén szintén nincs szükség erős ügyfél-hitelesítésre.
Érintéses mobilfizetés: Apple Walletbe vagy Simple alkalmazásba digitalizált kártyákkal az érintéses mobilfizetés továbbra is az eddig megszokott módon történik.
Gyakran ismételt kérdések
Általános kérdések
A nyílt hozzáférés biztosításával kapcsolatos rendelkezések 2019. szeptember 14-én, az erős ügyfél-hitelesítéssel kapcsolatos rendelkezések 2021. január 1-jén léptek hatályba.
A harmadik fél szolgáltatók olyan új, piaci szereplők, amelyek a megfelelő hatósági engedélyek birtokában, illetve az ügyfelek felhatalmazása alapján jogosultak online számlainformációs és/vagy fizetés-kezdeményezési szolgáltatást nyújtani.
A számlainformációs szolgáltatókon keresztül lehetősége nyílik egy adott online felületen összegyűjtve megtekinteni a különböző bankoknál vezetett számlái legjellemzőbb adatait is (számlaegyenleg és számlatörténet), ahogy azt az OTP Bank is biztosítja az OTP OpenBank funkcionalitás segítségével. A fizetés-kezdeményezési szolgáltatók igénybevételével online átutalásokat kezdeményezhet valamely banknál vezetett számlájáról. Az ilyen típusú szolgáltatások igénybevételét az adott harmadik fél szolgáltató felületén lehet kezdeményezni. A szolgáltató a megadott adatok alapján erős ügyfél-hitelesítést is tartalmazó felhatalmazást kér banki adatainak kezelésére, amelyet Ön az internetbanki (OTPdirekt vagy Electra terminál) szolgáltatásához használt azonosítói és jelszava segítségével engedélyezhet. Az OTP Bank internetbanki szolgáltatása - az OTPdirekt - lehetőséget nyújt a harmadik fél szolgáltatókkal kapcsolatos engedélyek visszavonására is.
A törvényi rendelkezés szerint nem szükséges szerződéses kapcsolat, így az OTP Bank nem áll szerződésben a harmadik fél szolgáltatókkal. A harmadik fél szolgáltatónak felróható, ügyfél számára negatív hatású eseményekért felügyeleti jogkör és szerződéses viszony hiányában az OTP Bank nem vállalhat felelősséget.
Nem, a regisztrációt követően az Ön számlavezető pénzforgalmi szolgáltatója továbbra is az OTP Bank marad, a harmadik fél szolgáltató a regisztrációt követően sem rendelkezhet az ön aktuális egyenlege vagy megtakarításai felett. A harmadik fél szolgáltatón keresztül indított pénzügyi tranzakció esetében az OTP Bank minden olyan eszközt biztosít a szolgáltatónak, amely segítségével végrehajtható az adott tranzakció anélkül, hogy a harmadik fél szolgáltató az Ön számlaegyenlege felett rendelkezhetnek.
Az erős ügyfél-hitelesítés az ügyfelek védelmét szolgálja. Akár bankkártyás fizetésről, akár internetes átutalásról, fizetésről van szó, az adott tranzakció kizárólag az arra jogosult személy jóváhagyása után történhet meg. A gyakorlatban az erős ügyfél-hitelesítés legalább kétféle azonosítási mód egymást kiegészítő, egyidejű alkalmazását jelenti. Az irányelv ezeket az azonosítási módokat különbözteti meg:
- ismereten alapuló (pl. jelszó)
- birtokláson alapuló (pl. mobiltelefon)
- biológiai tulajdonságon alapuló (pl. ujjlenyomat).
Az erős ügyfél-hitelesítés akkor valósul meg, ha a felsorolt kategóriákba tartozó elemek közül legalább két különböző kategóriájú elem megadásával vagy alkalmazásával történik az adott művelet jóváhagyása.
Mivel 2021. január 1-jétől az internetes bankkártyás vásárlásoknál kötelező a többlépcsős azonosítás, ezért fontos, hogy az Ön bankkártyájához is be legyen állítva az internetes biztonsági kód szolgáltatás, mert már csak így tud vele online fizetni, amikor európai kereskedőtől, vagy szolgáltatóról vásárol.
Ha korábban már megadta mobiltelefonszámát a banki azonosításhoz, de még nem regisztrált erre a szolgáltatásra, akkor az OTP SmartBank mobilalkalmazásban, vagy az OTPdirekt internetbankon keresztül teheti ezt meg a legegyszerűbben, illetve személyesen is, bármelyik OTP Bank fiókban.
Ha még nem adta meg mobiltelefonszámát a banknál, akkor Önnek mindenképp el kell látogatnia egy OTP Bank fiókba. Ott első lépésként meg kell adnia érvényes mobiltelefonszámát, és regisztrálnia kell az internetes biztonsági kód szolgáltatásra. Bankfiókban tudnak regisztrálni a szolgáltatásra a társkártya- és az üzleti kártyabirtokosok is. A fióki ügyintézéshez érdemes előre online időpontot foglalnia.
Ha Ön még nem használja az OTP SmartBank mobilalkalmazást, a többlépcsős azonosításhoz meg kell változtatnia az alapértelmezett TeleKódját is. A 3 jegyű TeleKód alap esetben a bankkártyájához tartozó számlaszám utolsó három számjegye. Ennek megváltoztatására az OTP SmartBank mobilalkalmazásban, az OTPdirekt internetbankon vagy telefonon keresztül, illetve az OTP Bank fiókjaiban van lehetősége.
Ha Ön már használja az OTP SmartBank mobilalkalmazást, akkor csak frissítenie kell azt a telefonján a legújabb verzióra, és engedélyeznie kell a felugró értesítéseket (push üzeneteket) a készüléke beállításaiban.
Teendőiről a www.otpmindennap.hu/kartyabiztonsag oldalon tájékozódhat részletesen.
Használattal kapcsolatos kérdések
Az OTP Bank esetében azok a fizetési számlák tekintendők online hozzáférhetőnek, amelyek az internetbanki és mobilalkalmazási szolgáltatáson keresztül elérhetők, ilyen az új internetbank és mobilbank, az OTPdirekt internetbank és csak a vállalkozások számára elérhető Electra terminál szolgáltatás illetve OTP SmartBank mobilalkalmazás.
Ezekre a tranzakcióra ugyanaz a díjtétel vonatkozik, mint az elektronikus csatornákon (új OTP InternetBank és OTP MobilBank, OTPdirekt, OTP SmartBank és Electra terminál) kezdeményezett tranzakciókra. Az egyes harmadik fél szolgáltatók által esetlegesen alkalmazott további díjakról az adott szolgáltató ad felvilágosítást.
Ha az utalást jövőbeli terhelési nappal adta meg, akkor az új OTP InternetBankban, az OTP MobilBankban, az OTP SmartBankban és az OTPdirektben a tranzakció annak teljesülése előtt törölhető. Nem terhelési nappal megadott tranzakciók nem vonhatók vissza azt követően, hogy a harmadik fél szolgáltató felé jóváhagyta.
A már teljesült tranzakció esetén a visszahívás keretében van lehetőség megkísérelni az összeg visszaszerzését. A visszahívás iránti igényét - az eddig megszokott módon – bankunk felé szükséges jeleznie.
A PSD2 hatályba lépését követően kizárólag a Mobil Aláírás szolgáltatás igénybevételével lehet bejelentkezni az OTPdirekt internetbankba. Ennek érdekében a Mobil Aláírás opciót minden felhasználó számára automatikusan beállítottuk. Az új OTP InternetBankban, az OTP MobilBankban, illetve az OTP SmartBankban alkalmazott jóváhagyási folyamatok során egyéb változásokkal nem jár az irányelv bevezetése. A Mobil Aláírás szolgáltatás egyszerűsített opciójának használatakor az űrlapokra, valamint a számlakörön belüli számlákra történő átutalás jóváhagyása az eddig megszokottak szerint történik az erős ügyfél-hitelesítéshez kapcsolódó kivételszabályok figyelembevételével.
Az OTPdirekt Electra Terminál tekintetében az OTP Bank a ViCA mobil applikáció bevezetésével teljesíti az erős ügyfél-hitelesítés követelményeit. Az ezzel kapcsolatos tudnivalókról és teendőkről itt olvashat.
Az erős ügyfél-hitelesítéssel, valamint a PSD2-vel kapcsolatos általános kérdéseit felteheti
- +36 1/20/30/70) 3 666 666 telefonszámon
- vagy írjon a informacio@otpbank.hu e-mail címre.
A harmadik fél szolgáltatóhoz kapcsolódó kérdésekkel vagy esetleges panaszával kérjük, forduljon a szolgáltatóhoz.
Biztonsággal kapcsolatos kérdések
Az irányelv előírja, hogy a pénzforgalmi szolgáltatók úgynevezett erős ügyfél-hitelesítést alkalmazzanak abban az esetben, amikor az ügyfél online fér hozzá a bankszámlájához vagy elektronikus fizetési műveletet kezdeményez (akár az internetbankban vagy harmadik fél szolgáltatón keresztül, akár a bankkártyájával), továbbá minden olyan távoli művelet során, amely csalásra vagy visszaélésre lehet alkalmas (például internetbanki jelszómódosítás alkalmával).
Az OTP Bank elkötelezett a PSD2 direktíváknak való megfelelés mellett, ezért valamennyi a törvényben előírt kötelezettségének eleget tesz a harmadik fél szolgáltatókkal való együttműködés érdekében. Az OTP Bank már a PSD2 hatályba lépése előtt, hosszú évek óta kiemelt figyelmet fordít az ügyfelek adatainak védelmére és tranzakciók biztonságára. A harmadik fél szolgáltatók esetében minden szolgáltató a Magyar Nemzeti Bank engedélyével végzi tevékenységét, működését csak akkor kezdheti meg, ha a törvényi előírásoknak megfelelő tanúsítványokkal rendelkezik, ha megfelel a jogszabályoknak. A kötelező megfelelésen felüli biztonsági intézkedések a harmadik fél döntésétől függenek.