Gyors navigáció
A második pénzforgalmi irányelv (PSD2) kötelező alkalmazási időpontjától, 2018. január 13. napjától beléptünk a digitális pénzügyek új korszakába.
A PSD2 az Európai Unió Pénzforgalmi Szolgáltatókról szóló módosított irányelve, mely a mindennapjainkat is megváltoztatja. Az irányelv megalkotásával az az unió egyik célja, hogy a (lakossági) pénzforgalom közös irányelvek alapján legyen szabályozva. Ez azt jelenti, hogy bármelyik tagországban is fizetsz, a pénzforgalmi szabályok legyenek megegyezőek, te pedig a lehető legegyszerűbb, legmodernebb és legbiztonságosabb módon rendezhesd a számlád. Továbbá ez az irányelv lehetővé teszi, hogy ne csak bankok nyújthassanak pénzügyi szolgáltatásokat (bevezetésre kerül a nyitott bankolás), illetve segíti az új digitális szolgáltatások bevezetését.
A bankoknak pl. a fintech cégek számára hozzáférést kell adniuk a folyószámla-adataidhoz- persze csak akkor , ha Te ehhez hozzájárulsz- , hogy azok felhasználásával a számodra jobb, többféle pénzügyi szolgáltatást nyújthassanak. Ügyfélbarátabb, olcsóbb termékek, szolgáltatások, appok fognak a rendelkezésedre állni.
Miért jó az, ha a bankok mellett más cégek is nyújthatnak pénzügyi szolgáltatásokat?
Biztos vagyok benne, hogy Te is bosszankodtál már a bankban, mert sokat kellett várnod. Vagy azért, mert bár interneten intézed a pénzügyeidet, mégsem egyszerű minden 1-2 kattintással.
Ez a PSD2 irányelv azt szeretné serkenteni, hogy a banki technológiak gyorsabban fejlődjenek, a banki díjak pedig csökkenjenek, ezért kinyitotta a kaput azok előtt a cégek előtt (ezeket nevezzük fintech cégeknek), ahol a digitális világ már természetes.
Abban is biztos vagyok, hogy a bankkártyáddal fizettél már úgy üzletben, hogy nem kellett a kártyát sehova bedugnod, nem kellett az eladónak a terminálon lehúzni, hanem egyszerűen csak a terminálhoz érintetted azt. Ugye, mennyivel kényelmesebb, gyorsabb, mint bedugni, lehúzni, s még a PIN kódot is bepötyögni. Bár az érintéses fizetés még nem a PSD2 eredménye, de hatására ennél már csak még kényelmesebb, hatékonyabb, egyszerűbb a pénzügyeket intézni.
A fizetés lebonyolításában (jelenleg) a legfontosabb szereplők a bankok.
Van velük egy-két probléma:
1. mivel minden EU-tagállamban más a szabályozás, a bankok is más és más módon építették ki a saját rendszereiket. Így nagyon nehéz közös, sztenderd alapokon működő pénzügyi szolgáltatást nyújtani.
2. A bankok gyakorlatilag jól elzárva tartják az ügyféladatokat, amihez rajtuk kívül senki más nem férhet hozzá. Ez szuper az adatbiztonság szempontjából, viszont meggátolja a versenyt a pénzügyi szolgáltatások területén. Így a bankok monopolhelyzetbe kerültek, magasan tarthatják szolgáltatásaik árát és megakadályozhatják, hogy kisebb szereplők is részt vegyenek a versenyben. Ez lefordítva hétköznapi nyelvre: a bankok bármennyi pénzt elkérhetnek a szolgáltatásaikért, Te pedig kénytelen vagy kifizetni, mert mástól nem tudod megkapni, amire szükséged van. A PSD2-nek megfelelően viszonta pénzintézeteknek meg kell nyitniuk, elérhetővé kell tenniük a számlavezetési rendszereiket harmadik fél számára is.
Mivel a bankok más és más rendszereket működtetnek kényelmetlen a bankközi ügyintézés is. Ez nem jó a kereskedőknek és nekünk, ügyfeleknek sem. A különböző rendszerek közötti együttműködés költséges, és ezeket a költségeket legtöbbször a banki díjak tartalmazzák. Mivel a fizetési rendszer szereplői nem beszélnek közös nyelven, a tolmács költségét Te ügyfélként fizeted meg.
Ezen a helyzeten változtat a PSD2. Ez a pénzügyi irányelv Te érdekeidet védi. Előírja az úgynevezett open banking API használatát, ami gyakorlatilag egy közös nyelvként funkcionál majd. Így a bankok könnyedén tudnak majd kommunikálni egymással, a harmadik szereplőkkel és veled, azért, hogy jobb szolgáltatást kapj és többet tudj kihozni a pénzügyeidből.
Változnak a bankkártyás fizetési tranzakciók
A bolti kártya használat esetén történő azonosítás
A bolti fizetéseknél azt tapasztalhatod, hogy néha az 5000 Ft alatti kártyás fizetéseknél is meg kell adnod a PIN-kódodat. A bankod szeretné látni , hogy valóban a birtokodban van a bankkártyád. A bankok választhatnak, hogy vagy minden ötödik fizetésnél, vagy 150 EUR összesített fizetési értéknél kér a rendszer egy PIN-kódos megerősítést.
Ha az öt kis összegű fizetés vagy a 150 EUR költés közben bármikor azonosítod magad, például készpénzt veszel fel ATM-ből, vagy 5000 Ft-nál nagyobb összegben vásárolsz, a bank meggyőződhet arról, hogy a birtokodban van a kártya, s így előlről kezdődik a számlálás.
Az online vásárlás esetén történő azonosítás
A bankkártyás fizetést szeretné az Európai Bankhatóság biztonságosabbá tenni azzal, hogy a bankkártyákkal kezdeményezett e-kereskedelmi fizetéseknél úgynevezett erős ügyfél-hitelesítést tesz kötelezővé. Erre azonban a bankok egyelőre nem készültek fel technikailag, ezért az MNB 12 hónappal elhalasztotta a változtatás bevezetését.
Lényeges lesz a változás az online fizetéseknél. Bár a bankoknak az online fizetések esetén is joguk lesz mindenféle felmentéseket adni, de főszabályként mindig kétfaktoros ellenőrzést, erős ügyfél-hitelesítést követelnek majd meg.
Mi az erős ügyfél-hitelesítés?
A gyakorlatban az erős ügyfél-hitelesítés legalább kétféle azonosítási mód egymást kiegészítő, egyidejű alkalmazását jelenti. A PSD2 irányelv az alábbi azonosítási módokat különbözteti meg:
- ereten alapuló (pl. PIN-kód, jelszó),
- birtokláson alapuló (pl. mobiltelefon, token, chipkártya…),
- biológiai tulajdonságon alapuló (pl. ujjlenyomat, archáló, hangminta, írisz, retina, de akár mozgás, vagy akár a telefon jellemző használata, mozgatása).
Az erős ügyfél-hitelesítés akkor valósul meg, ha a felsorolt kategóriákba tartozó elemek közül legalább két különböző kategóriájú elem megadásával, vagy alkalmazásával hagyod jóvá az adott fizetési tranzakciót.
A teendőd
Ahhoz, hogy az erős ügyfél-hitelesítés működjön majd az online fizetlseidnél, neked is lehet teendőd. Aktiválnod kell – ha ezt korábban nem tetted meg – az erős ügyfél-hitelesítést lehetővé tévő biztonsági szolgáltatásokat, amelyek bankonként eltérőek lehet: sms-kód, QR-kód vagy egyéb üzenet. Ezt mobilalkalmazásban, internetes banki felületen, telefonos ügyfélszolgálaton vagy személyesen bármelyik bankfiókban megteheted.
Milyen változást hoz a PSD2 a vállalkozásod életébe?
A bankkártyás fizetés biztonságának növelését, a kártyavisszaélések csökkentését célzó megoldás számos pozitívumot hoz a vállalkozások számára is.
A rendelet azon EU-n belüli székhelyű online bankkártya elfogadást alkalmazó vállalkozókat érinti, akik EU-n belüli ügyfelekkel bonyolítanak tranzakciókat. Tehát ha Te eddig is biztosítottad, vagy ezután tervezed bevezetni a kártyás fizetést a honlapodon, vagy az üzletedben, akkor téged is érint.
Amikor az ügyfeled, vásárlód online fizetni akar bankkártyájával, akkor kap egy sms-t a telefonjára, vagy egy push üzenetet a bankja mobilapplikációjában, s ezt kell beírnia az online felületre, hogy tudjon fizetni. Az erős ügyfélazonosítás keretén belül ezen felül kell alkalmaznia még egy azonosítási módot. Tehát a bankkártya adatokon túl, legalább 2 azonosítási módot kell megadnia a vásárlódnak.
Azért, hogy ez a folyamat technikailag a te vásárlóid fizetési folyamataiban is a PSD2nek megfelelve működjön, a következő egy évben hozzá kell nyúlnod az online fizetési felületeidhez, formjaidhoz. (2020. szeptember 14-ig kell ezeket a folyamatokat átállítani.)
Az első és legfontosabb, hogy fizetési szolgáltatónként (SimplePay, Barion, Braintree, stb.) meg kell vizsgálnod, hogy milyen változások fognak történni.
Meg kell győződnöd róla, hogy minden szükséges adatot bekérsz-e a vásárlóidtól a megrendelési űrlapon (általában telefonszám, email cím, számlázási cím). Ezek olyan adatok, amiket valószínűleg eddig is bekértél a megrendelési oldalon, csak az integrátornak nem kellett továbbadnia az adatokat a fizetési szolgáltatók felé. Tehát a változás első sorban integrátort fogja érinteni.
Ha értékesítési tölcséreket, sales funeleket (egy sikeres vásárlás után, egy kattintással további vásárlást tud bonyolítani) használsz, akkor is van teendőd. Az egykattintásos fizetés esetén is újra kell majd azonosítania magát az ügyfelednek, vásárlódnak. Nem kell ismét megadnia az upsell vásárláskor a számlázási és bankkártya adatait, de az erős ügyfélhitelesítéshez szükséges, egyedi azonosító adatait igen.
Az ismétlődő fizetési rendszereidet ez nem érinti. Ha olyan rendszered van, amelyben a vásárló egyszer megadja az adatait (pl. egy havi/negyedéves tagsági díj, előfizetés vásárlása esetén), s rendszeresen megtörténik a fizetés anélkül, hogy az ügyfélnek minden egyes esedékes díj fizetésekor azonosítania kellene magát.
Az ismétlődő fizetés esetén un. tokenekkel történik a fizetési mechanizmus. Ebben Neked 2 plusz adatot kell tudnod megmondani a fizetési szolgáltatónak:
- hogy hányszor fogod terhelni az ügyfél számláját a jövőben. (ez max 24 hónapnyi időtartam lehet), illetve
- mekkora összeggel fogod terhelni az ügyfél számláját alkalmanként.
Fontos! Csak a magyar fizetési szolgáltatókra vonatkozik az MNB 12 hónapos bevezetési halasztása. Vannak EUs országok, ahol már élesben megy a rendszer. Tehát ha külföldi fizetési szolgáltatóval (pl. Braintree) bonyolítod a bankkártyás fizetési rendszereidet, teendőd van.