Számos német pénzintézet ügyfelei találtak ezekben a napokban levelet postaládájukban. A levelek többnyire ügyvédi stílusban íródtak, mert a bankok fontos változásokról tájékoztatnak. Szeptember 14-től érvénybe lépnek ugyanis a PSD2, a Módosított Pénzforgalmi Irányelv európai szabályozásai, amelyek a zord megnevezés ellenére nem is olyan bonyolultak. Legfontosabb változás: a sokak által megszokott iTAN lista szeptember közepétől már nem használható átutalások lebonyolításához. Jön tehát az erős ügyfél-hitelesítés, s a jövőben a számlatulajdonos beleegyezésével mások is hozzáférhetnek bankszámlájához.
Mi változik szeptembertől pontosan?A legjelentősebb 3 változás:
- Szeptember 14-től az online banking-ban résztvevő ügyfelek csak az ún. 2-faktoros eljárással azonosíttathatják magukat.
- A jövőben az interneten keresztül végzett kártyás fizetéseket is a 2 faktoros eljárással lehet csak nyugtázni.
- A bankszámlánkhoz a jövőben külső szolgáltatók is hozzáférhetnek, ha ebbe, mint banki ügyfél belegyezünk.
Az online banki ügyintézés bejelentkezésénél eddig használatos egyszeri jelszó hamarosan a múlté.
2019. szeptember 14-től törvényes előírás lesz az ún. erős ügyfél-hitelesítés, ami azt jelenti, hogy a bejelentkezésnél minden ügyfélnek 3 lehetséges faktor közül kettővel igazolnia kell magát.
- A 3 faktor közül kettő biometrikus: az ujjlenyomat, arc(felismerés), hang(felismerés) (vagy másnéven a „lét“ faktor), ill. a PIN (az „ismer“ faktor).
- A harmadik pedig az okos telefon (a „birtokol“ faktor).
A fenti eljárást minden tranzakciónál alkalmazni kell. Ezzel együtt a papírra nyomtatott iTAN- lista megszűnik. Banki megbízásokhoz saját, erre a célra generált TAN számot kell használni.
A kétfaktoros azonosítást az interneten keresztül végzett bankkártyás fizetésekre is érvénybe lép.
A bankok többfajta változatot ajánlanak. Aki okos telefonnal rendelkezik, az használhatja a QR TAN vagy a különböző bankok appjeihez kötött AppTAN (pushTAN) megoldásokat, régebbi telefonok tulajdonosai pedig az SMS TAN-nal próbálkozhatnak.
Aki viszont a ChipTAN, BestSign vagy PhotoTAN eljárásokkal kerül szembe, annak kiegészítő készüléket (TAN generátort) kell vásárolnia.
Az új eljárások valóban biztonságosabbak az eddigi biztonsági intézkedéseknél. Hátrányuk: sok ügyfél számára többletköltséget és nagyobb időráfordítást jelentenek. A költségeket elsősorban a kiegészítő TAN-generátor beszerzése okozza, amelyért (banktól függően) 10- 35 eurót kell fizetni. Az SMS TAN módszer használóinak akár 9 centbe is belekerülhet tranzakcióként.
Hogyan működik a ChipTAN – generátor? |
 |
A Sparkasse optikai megoldású TAN generátora a behelyezett EC-kártyával
|
A Sparkasse optikai megoldású TAN generátora a behelyezett EC-kártyával hátulról. Jól láthatók fent az optikai érzékelők.
|
A készülék kijelzőből, beviteli gombokból és a banki ügyfél kártyájának beviteli nyílásából áll.
Egyes készülékek 5 optikai érzékelővel is rendelkeznek hátoldalukon.
Ennek megfelelően a ChipTAN generátoroknak 2 fajtája létezik:
- a manuális megoldású (EC- kártyával és villogó kód nélküli) valamint
- az optikai megoldású ((EC- kártyával és villogó kóddal) működő.
A különbség közöttük: a manuális generátornál az átutaláshoz szükséges számlaszámot és összeget nem csak a számítógépen/ laptopon, hanem a generátoron is be kell adni.
Az optikai érzékelőkkel rendelkező generátoroknál az ügyfélnek elegendő a fenti online adatokat a gépén beadnia. Ezt követően a képernyőn megjelenik egy villogó, fekete-fehér grafika. A generátort a már beletolt bankkártyával és az érzékelős oldalával a grafikára tartva a készülék kiolvassa a beadott adatokat (összehasonlítva a kártyán található chip adataival), amelyekből megjelenik a képernyőn az átutalás számlaszáma és az átutalandó összeg.
Ha ezek (mindkét megoldásnál) stimmelnek, akkor a generátor megfelelő (OK) gombjának megnyomásával a készülék kiad egy „TransAktionsNummer“-t, a ChipTAN-t, amely csak erre a tranzakcióra érvényes. Az így generált TAN kódot a számítógép kijelzőjének megfelelő ablakába beadva máris folyik az átutalás.
Ami a TAN- generátort illeti: majd minden bank kínál ügyfeleinek ilyen készülékeket a bankon keresztüli közvetlen megvételre. Ez azonban nem jelenti azt, hogy az ügyfél köteles is ezt megvásárolni!
Aki jobban kiismeri magát a műszaki dolgokban ill. takarékoskodni szeretne a készülék megvételénél, annak számtalan lehetősége van a generátor beszerzésére is az interneten keresztül.
Mi a különbség az interneten szabadon vásárolható és a bank által ajánlott készülékek között?
A banki készülékekről tudni kell, hogy legtöbbször ismert cégek termékei, amelyek vagy a bank logóját vagy pedig jellegzetes színét viselik, műszaki szempontból azonban ugyanolyanok, mint a szabadon vásárolhatók.
A készülék internetes beszerzése viszont néhány előnnyel is járhat:
- a szabad piacon sokkal nagyobb a választék
- az árak alacsonyabbak
- a függetlenség: a készülék szabadon használható más bankok internetes portáljain is.
Az alábbi (német nyelvű) oldalon részletes tesztek és információk találhatók a piacon szabadon megvásárolható ChipTAN generátorokról, ott mindenki kikeresheti magának az elképzeléseinek (és pénztárcájának) legjobban megfelelelő készüléket:
TAN GENERATOR TEST – DIE BESTEN GERÄTE FÜR DAS CHIPTAN-VERFAHREN!
Azokról a szolgáltatókról van szó, akik a bankok infrastruktúráját használják anélkül, hogy maguk is rendelkeznének ilyesmivel. Ide tartoznak olyan szolgáltatók, amelyek fizetéseket eszközölnek, számlainformációkat gyűjtenek és csoportosítanak, továbbá azokról, amelyek fizetési kártyákat bocsájtanak ki.
Külső szolgáltatók lehetnek nem csak független cégek, de elvileg maguk a bankok is.
Az ügyfelek a jövőben ilyen szolgáltatóknak megengedhetik, hogy hozzáférjenek számlájukhoz olyan esetekben, mint például az online végzett vásárlásoknál vagy ha az ügyfél a különböző pénzintézeteknél vezetett különféle bankszámláiról áttekintést szeretne kapni.
Fontos: a külső szolgáltatók minden esetben csak az ügyfél beleegyezésével férhetnek hozzá számlájához és minden esetben a BAFIN, a Bundesanstalt für Finanzdienstleistungen magyarul: a pénzügyi szolgáltatások országos felügyeleti szervének felügyelete alá tartoznak, ami biztonságot ad a bank ügyfeleinek.
A rendőrség és a fogyasztóvédők figyelmeztetnek az újításokkal kapcsolatos csalási lehetőségekre, amelyek szerint ezidőben sok fogyasztó kap ún. “Phishing” (adathalászó) emaileket. Csalók ezekkel próbálják a banki ügyfeleket hamis banki portálokra csalogatni, ahol banki adataik visszaigazolását kérik meg tőlük. Hasonló visszaéléseket már Paypal-nál is tapasztaltak.
Más csalók fogyasztóknak drága előre fizetős (Prepaid) kártyákat próbálnak eladni azzal az indoklással, hogy a régiek az új szabályozások miatt már nem érvényesek.
