PSD2: mi fog változni szeptembertől?

Tájékoztatjuk ügyfeleinket, hogy az Európai Parlament és Tanács 2015/2366 számú, belső piaci szolgáltatásokról szóló irányelve (PSD2 irányelv), első szakaszban 2018.január 13-án lépett, második szakaszban 2019. szeptember 14-től lép hatályba.

Az PSD2 irányelv célja elsősorban a pénzügyi szolgáltatások terén a verseny, az innováció elősegítése, az ügyfélélmény és az ügyfelek - kiemelten a fogyasztók – bizalmának erősítése és biztonságának hatékonyabb védelme. Az irányelv alapján megfogalmazott szabályozástechnikai standardok (RTS) és iránymutatás részletesen kitér a fogyasztók tájékoztatására vonatkozó szabályokra és az erős ügyfél-hitelesítés alkalmazására.

A Magyar Nemzeti Bank a hazai pénzügyi szolgáltatók számára a bankkártyával történő internetes fizetések esetében erős ügyfél-hitelesítés bevezetésére (III/2. pont) 12 hónapos türelmi időt engedélyezett, így a bevezetés végső határideje 2020. szeptember 14. Az internetes vásárlásoknál bevezetésre kerülő erős ügyfél-hitelesítés pontos indulásáról a későbbiekben tájékoztatjuk Ügyfeleinket. Az átmeneti időszakban a pénzforgalmi törvény hatályos felelősségi szabályai garantálják az Ügyfelek számára, hogy az ilyen fizetések során a kockázatuk ne növekedjen, azaz az erős ügyfél-hitelesítés későbbi bevezetéséből fakadó kockázatokat a Bank viseli.

Ugyanakkor a II., illetve III. pontban részletezett, a Raiffeisen DirektNet és Raiffeisen Electra rendszerekhez kapcsolódó változások, az átutalási limitek módosulása, valamint a bankkártyák aktiválására vonatkozó új szabályok hatályba lépnek, ezért javasoljuk, figyelmesen olvassák át ezt a tájékoztatót, valamint javasoljuk, hogy tekintsék át a Bank Általános Üzleti Feltételeinek 2019. szeptember 14-én hatályba lépő változásait is.

 

I. Jön az erős ügyfél-hitelesítés!

A Raiffeisen Bank köteles lesz úgynevezett erős ügyfél-hitelesítést alkalmazni, ha ügyfele:

  • (a fizető fél) online fér hozzá bankszámlájához
  • elektronikus fizetési műveletet kezdeményez (elektronikus távoli fizetés)
  • amikor a fizetési megbízást, vagy a számlainformációkhoz való hozzáférést úgynevezett pénzforgalmi szolgáltatón keresztül kívánja teljesíteni. (Ezekről a szolgáltatókról részletesen lentebb olvashat)

Az erős ügyfél-hitelesítés (Strong Customer Authetication, röviden SCA) lényege, hogy az adott tranzakció vagy megbízás a három azonosítási csoportból, két egymástól független, különböző típusú azonosítási elem egyidejű használatával végezhető el.

Az SCA definíciója alapján megkülönböztetett azonosító típusok:

  • ismeret: csak az fizetési kezdeményező által ismert információ (pl.: PIN kód, jelszó)
  • birtoklás: csak a kezdeményező által birtokolt dolog (pl.: telefonkészülékre kapott egyszer használatos kód)
  • biológiai tulajdonság: a fizetést kezdeményező személy jellemzője (pl.: ujjlenyomat)

Lényege, hogy önmagában az egyik feltörése esetén illetéktelen harmadik személy nem tud fizetést kezdeményezni vagy szolgáltatást igénybe venni.

Néhány példa arra az esetre, amikor nem kell alkalmazni az erős ügyfél-hitelesítést:

  • Kivételt képeznek a papíralapú műveletek és a telefonos ügyfélszolgálaton (Raiffeisen Direkt) adott fizetési megbízások.
  • Nem kell alkalmazni az erős ügyfél-hitelesítést ha a kártya alapú fizetést a kedvezményezett indítja, például egy havi rendszeres, a kártyabirtokos által korábban engedélyezett előfizetés kártyaterhelése esetén.

 

II. Változások 2019. szeptember 14-étől

1. Egyérintéses bankkártyás fizetések
Az egyérintéses fizetések során minden egymást követő ötödik vásárlás után a POS terminál PIN kódos azonosítást fog kérni.

 

2. Változások a DirektNet internetbanki rendszerünk használata során
2019. szeptember 14-től Ügyfeleink a DirektNet-be nem tudnak belépni a Banknál rögzített mobiltelefonszám, vagy a Raiffeisen Mobil Alkalmazásba beépített Mobil-token használata nélkül. (Tehát egyszerűen felhasználónév-jelszó párossal nem fog tudni belépni, ha egyikkel sem rendelkezik a fentiek közül).

Ezzel összhangban a 2010. november 2. napját megelőzően a telefonos banki szolgáltatás - Raiffeisen Direkt, illetve DirektNet szolgáltatásra szerződött, de mobiltelefonszámmal nem rendelkező Ügyfelek 2019. szeptember 14-ét követően nem igényelhetnek, nem alkalmazhatnak egyszer használatos aktiváló kódot papír alapú kártyán, hanem az aktiváló kódot a Bank kizárólag SMS-ben küldi meg, így a szolgáltatás használatához a mobiltelefonszám rögzítése kötelezővé válik.

A megváltozott belépési módokról részletes tájékoztatást talál a https://www.raiffeisen.hu/-/internetbank-direktnet található DirektNet felhasználói kézikönyvben.

3. Módosulnak az átutalási limitek2019. szeptember 14-től a Raiffeisen DirektNeten keresztül indított eseti és állandó átutalási megbízási tranzakciók maximális összegei és darabszámai megváltoznak a vonatkozó Lakossági, Premium és Kiemelt Magánügyfelek Kondíciós listákban foglaltak szerint.

A DirektNeten SMS aláírással beküldhető átutalásoknál a tranzakciónkénti limit lakossági magánszemély esetében 1 millió Ft-ra, Premium és Private magánszemély esetén 2 millió Ft-ra csökken, a darabszám limitek eltörlésre kerülnek, a napi átutalási limit pedig 25 millió Ft-ra emelkedik.

Amennyiben Önnek magasabb összegű tranzakciónkénti limitre van szüksége, javasoljuk, hogy lakossági, Prémium és Private magánszemélyként töltse le az internetbanki és mobilalkalmazási szolgáltatásunkat, vagyis a Raiffeisen Mobil Alkalmazásunkat és Mobil-tokennel írja alá a tranzakciókat.  A számlatulajdonosok és céges rendelkezők esetében lehetőség van, hogy a tranzakciós limitet a fiókhálózatban és telefonos ügyfélszolgálatunkon keresztül módosítsák a napi átutalási limit mértékéig.

 

III. 2019. szeptember 14-ét követően várható további változások

1. Bankkártyák aktiválása

A Bank által hirdetményben közzétételre kerülő későbbi időponttól, kizárólag a kártyabirtokos (magánszemély, akinek a nevére szól a kártya) aktiválhatja a saját részére újonnan kibocsátott bankkártyáját. A kártyabirtokos ezt személyesen bankfiókban vagy Raiffeisen Direkten a megfelelő azonosítás mellett teheti meg. A postán, vagy futárral kiküldött, illetve meghatalmazott által átvett bankkártya aktiválása a Raiffeisen Direkten keresztül történik a Kártyabirtokos D-PIN-kódja, a Bank által meghatározott időponttól kezdődően a Kártyabirtokosnak megküldött Aktiváló kód és a bankkártyaszám megadásával vagy a Kártyabirtokosnak megküldött Aktiváló kód és a bankkártyaszám, valamint 3 személyes adat megadásával. A bankkártya aktiválásához szükséges Aktiváló kódot - a Bank által hirdetményben megjelölt időponttól kezdődően - a Bank SMS üzenetben küldi meg a Kártyabirtokos Bankhoz bejelentett mobiltelefonszámára.

A Kártyabirtokos részére postai úton megküldött megújított bankkártya a Kártyabirtokos első, ATM-ből történő készpénzfelvételekor aktiválásra kerül vagy a Raiffeisen Direkten keresztül az előző bekezdésben leírtak szerint aktiválható.

Üzleti bankkártya esetében a Raiffeisen Electra rendszeren keresztül is elvégezhető az aktiválás a Kártyabirtokos által.

2. Bankkártyával történő internetes vásárlás
A Raiffeisen Bank által hirdetményben közzétételre kerülő későbbi időponttól a betéti- vagy hitelkártyával kezdeményezett internetes vásárlások esetében - amennyiben a kereskedő is alkalmazza az erős ügyfél-hitelesítést- a kártyaadatok megadását követően a vásárlás véglegesítéséhez további hitelesítés elvégzését kérheti a Bank. Az erős ügyfél-hitelesítés történhet:

  • Raiffeisen Mobil applikációt használó ügyfeleink esetében mobil tokennel az applikációban, vagy
  • a mobiltelefon készülékre SMS formájában küldött egyszer használatos kód megadásával, illetve egy további tudás alapú hitelesítési elem alkalmazásával.

A Raiffeisen Bank által hirdetményben közzétételre kerülő későbbi időponttól, az internetes bankkártyás vásárlás esetén öt egymást követő sikertelen internetes azonosítást követően ideiglenesen a Bank letiltja a bankkártyával kezdeményezett internetes vásárlásokat. Az ideiglenes letiltás tárgynapon éjfélkor automatikusan feloldódik. Mobil token esetén a letiltás végleges, új mobil token aktiválása szükséges.

A Bank által későbbiekben közzétett időponttól kezdődően mobiltelefonszámmal nem rendelkező ügyfelek (akár számlatulajdonos, meghatalmazott üzleti- vagy társkártyabirtokos) a Bankunknál megadott telefonszám pótlása nélkül nem tudnak interneten vásárolni.

Ügyfeleinket postai levélben vagy DirektNetes és Electra értesítő levélben tájékoztattuk a teendőkről.

3. Változások a Raiffeisen Electra banki rendszerbenA Bank által hirdetményben közzétételre kerülő későbbi időponttól, az Electra rendszerben a korábban használt felhasználónév és jelszó páros helyett kizárólag a megbízások aláírására használt hitelesítési eszközökkel lehet bejelentkezni.

Az Electra rendszer használatában történő változásokról a Bank részletes tájékoztatást ad az érintett ügyfelei részére.

 

IV. A PSD2 által szabályozott új pénzforgalmi szolgáltatók és szolgáltatások a pénzügyi piacon

Az elmúlt években a pénzügyi szektorban számos új piaci szereplő (FinTech), valamint egyre több innovatív pénzforgalmi termék és szolgáltatás jelent meg, mint például a számlainformációs szolgáltatás, vagy a fizetés-kezdeményezési szolgáltatás. Ezen új típusú pénzforgalmi szolgáltatásokat, illetve az azokat nyújtó szolgáltatók tevékenységét is szabályozza a PSD2 irányelv és biztosítja, hogy minden pénzforgalmi szolgáltatást nyújtó személy minimális jogi szabályozás hatálya alá kerüljön.

A pénzforgalmi törvény megkülönbözteti a "fizetési számlát vezető pénzforgalmi szolgáltatót", a "fizetéskezdeményezési szolgáltatást végző pénzforgalmi szolgáltatót" és a "számlainformációs szolgáltatást végző pénzforgalmi szolgáltatót", továbbá a „kártyaalapú készpénz-helyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltatót”

"fizetés-kezdeményezési szolgáltatás": olyan szolgáltatás, amely az ügyfél kérésére másik pénzforgalmi szolgáltatónál vezetett fizetési számla vonatkozásában fizetési megbízás indítására szolgál.

"számlainformációs szolgáltatás": olyan online szolgáltatás, amely összesített információk nyújtására szolgál egy vagy több olyan fizetési számláról, amelyet a pénzforgalmi szolgáltatást igénybe vevő egy másik pénzforgalmi szolgáltatónál vagy több pénzforgalmi szolgáltatónál nyitott.

"kártyaalapú készpénz-helyettesítő fizetési eszköz kibocsátást végző pénzforgalmi szolgáltató": az ügyfél részére ilyen eszközt kibocsátó pénzforgalmi szolgáltató az ügyfél által ezen eszközzel kezdeményezett fizetési művelet esetén az ügyfél felhatalmazása alapján jogosult az ügyfél fizetési számláját vezető pénzforgalmi szolgáltatótól (számlavezető banktól) információt kérni arról, hogy a fizetési művelet fedezete rendelkezésre áll-e az ügyfél fizetési számláján.

A banki ügyfél a saját döntése alapján jogosult igénybe venni fizetés kezdeményezési szolgáltatást nyújtó pénzforgalmi szolgáltató, számlainformációs szolgáltatást nyújtó pénzforgalmi szolgáltató, illetve kártyaalapú készpénz helyettesítő fizetési eszköz kibocsátását végző pénzforgalmi szolgáltatók szolgáltatásait, amennyiben:

  • a banknál vezetett fizetési számlája online módon hozzáférhető, és
  • az Ügyfél hozzájárult ahhoz, hogy a fenti pénzforgalmi szolgáltatók a Banknál vezetett fizetési számláját érintő szolgáltatást nyújtsanak részére.

A bank köteles az Ügyfél által igénybe vett fizetés kezdeményezési szolgáltatást, számlainformációs szolgáltatást, illetve kártyaalapú készpénz helyettesítő fizetési eszköz kibocsátását végző pénzforgalmi szolgáltatókkal együttműködni és részükre a jogszabályban előírt adatokat és információkat kiadni.
A Banknak objektív, megkülönböztetéstől mentes és arányos módon biztosítania kell, hogy a fizetéskezdeményezési szolgáltatást végző pénzforgalmi szolgáltatók és a számlainformációs szolgáltatást végző pénzforgalmi szolgáltatók hozzáférjenek azon ügyfelek fizetési számláihoz, amely ügyfelek igénybe veszik ezen harmadik fél szolgáltatók szolgáltatásait.

A Bank köteles a Bank és a fenti harmadik fél szolgáltatók között biztonságos adatátviteli kapcsolatot (open API) biztosítani legkésőbb 2019. szeptember 14-től kezdődően.

Az Ügyfél által fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatón keresztül kezdeményezett fizetési művelet esetében, a biztonságos adatátviteli kapcsolat biztosítását követő időszakban alkalmazandó felelősségi szabályokat az ÁÜF. 1.XIV.14.10. pontja tartalmazza.

Fizetéskezdeményezési szolgáltatón keresztül kezdeményezett átutalás esetén az ügyfél által igénybe vett elektronikus csatorna (Raiffeisen DirektNet, myRaiffeisen, Electra) tekintetében irányadó díjak kerülnek felszámításra a szolgáltatást igénybe vevő Ügyfél számláján.