Vége az egyklikkes vásárlásoknak, az új uniós irányelv felboríthatja a kártyás online fizetések piacát

Vége az egyklikkes vásárlásoknak, az új uniós irányelv felboríthatja a kártyás online fizetések piacát

Szeptember 14-ével lépne érvénybe a bakkártyás fizetésekre vonatkozó új irányelv, amely szigorítaná az online fizetések biztonságát, ám egyúttal a kártyás vásárlásokat is kivonhatja a forgalomból. Legalábbis jelenlegi formájában.

A Portfolio.hu beszámolója szerint az európai online-kereskedők és a fizetési szolgáltatók koránt sem készültek fel a változásra, és halasztásért lobbiznak Brüsszelben, az uniós döntéshozók pedig hajlanak rá, hogy engedjenek nekik. Nem véletlenül, egy komoly forgalmat bonyolító piacot vághatnak haza – nem beszélve online-fizetők tömegeiről, akik eddig kártyájukat aktívan használták internetes vásárlásaiknál.

A PSD2 szabályozásként emlegetett intézkedés már januártól hatályban van, de legfontosabb részei csak szeptember 14-étől aktiválódnak. Ilyen például az erős ügyfél-hitelesítési részletszabály. Ez határozza meg, milyen biztonsági kapcsolaton mehetnek csak át a fizetési adatok, hogyan adhatnak a bankok hozzáférést az érzékeny adatokhoz, és így tovább.

A gyakorlatban ez a netbanki belépést, az elektronikus banki átutalás lebonyolítását, a fizikai és online kártyás fizetések módját, az online tárcák mindegyikére vonatkozna. A szabályozás szerint minden 30 euró feletti tranzakcióhoz legalább két, egymástó független hitelesítési adatra van szükség, például a felhasználói jelszó és a token együtt. Ennek a feltételnek nagyon szolgáltató nem tud eleget tenni.

A kettős hiteleséshez lehetne ugyan használni a vásárló biometrikus adatait (ujjlenyomat, arcfelismerés), a mobilokat, tokent vagy bankkártyát, illetve az általa ismert jelszavakat, csakhogy egynél több ilyen adathoz csak kevés szolgáltatónak van már most hozzáférése.

Hírdetés

Ráadásul a szabályozás sok tisztázatlan részletet is tartalmaz, nem világos például, hogy mikor, milyen tranzakciók esetén mentesülnek a vásárlók és a kereskedők a kettős hitelesítés kötelezettsége alól.

Tovább bonyolítja a helyzetet, hogy bankkártyás online-fizetéseknél a kártyaadatokat nem tekinti a szabályozás hitelesítő adatnak – lévén, hogy a kártyát el lehet lopni a vásárlótól. Az SMS-kódos megerősítésről pedig egyszerűen még nem lehet tudni, hogy megfelel-e a hatályba lépő intézkedésnek, és az sem kizárt,  hogy a SMS-ben megküldött megerősítő kód rendszerét módosítania kell a szolgáltatóknak.

Annyi már most biztos, hogy a böngészőnkbe lementett kártyaadatainkkal folytatott „egyklikkes” vásárlásokra keresztet vethetünk. A tőkeerős online-kereskedőknek sem nagyon kell mitől tartaniuk, az erős hitelesítéstől mentesülnek, ha az esetleges adatlopásból származó kárt képesek megtéríteni a vásárlóknak.

A Portfolói adatai szerint évente 208 millió kártyás kifizetés történik az interneten az EU határain belül, több mint nagyjából közel négyilliárd euró értékben. Ennek a mennyiségnek mintegy negyede válhat végrehajthatatlanná, ha az érintett piaci szereplők nem kapnak haladékot.

Körkép.sk


Forrás:korkep.sk
Tovább a cikkre »