Az OTP Bank november 2-án bevezeti az erős ügyfél-hitelesítést az internetes bankkártyás vásárlások jóváhagyására. Ezt követően azoknál az ügyfeleknél, akik már megadták azonosítás céljából mobiltelefonszámukat a banknak, előfordulhat, hogy több lépésben kell megerősíteniük, hogy valóban ők az internetes vásárláshoz használt betéti- vagy hitelkártya birtokosai. Az OTP Bank arra kéri ügyfeleit, hogy akik még nem adták meg érvényes mobiltelefonszámukat a banki azonosításhoz, tegyék meg azt időben, mert az Európai Unió előírásainak megfelelően 2021. január 1-től már csak így tudnak európai kereskedőtől bankkártyával vásárolni az interneten.

Hamarosan új szintre lép az OTP Banknál az internetes bankkártyás vásárlás, mivel az erős ügyfél-hitelesítés ¹ keretében a bankkártya-birtokosoknak több lépésben kell majd igazolniuk, hogy valóban ők az internetes vásárláshoz használni kívánt kártya birtokosai. A változtatás a kártyabirtokosok adatainak védelmét szolgálja és a visszaélések számának csökkentését célozza.

Már november 2-ától találkozhatnak többlépcsős azonosítással azok az ügyfelek, akiknek be van állítva az OTP Bank Internetes biztonsági kód szolgáltatása, tehát internetes betéti- vagy hitelkártyás vásárláskor egy SMS-ben kapott kóddal hagyják jóvá a fizetést. Találkozhatnak többlépcsős azonosítással azok az ügyfelek is, akik az OTPdirekt internetes szolgáltatásba való belépéshez adták meg mobiltelefonszámukat. A változás 2021. január 1-jétől azonban már minden bankkártya-birtokost érinteni fog, mivel ekkortól az Európai Unión belüli internetes kereskedőknek és szolgáltatóknak kötelező lesz erős ügyfél-hitelesítést alkalmazniuk a bankkártyás vásárlásoknál. Azoknak az ügyfeleknek tehát, akik még nem adták meg mobiltelefonszámukat a banknak, vagy nem jelezték, hogy változott a korábban megadotthoz képest, lépniük kell, ha jövőre is szeretnének az interneten vásárolni bankkártyájukkal.

Hogyan készüljenek fel a változásra az OTP Bank ügyfelei?

• Azoknak az ügyfeleknek, akiknek nincs beállítva a mobiltelefonszámuk a banki azonosításhoz, első lépésként meg kell adniuk azt, és regisztrálniuk kell az internetes biztonsági kód szolgáltatásra bármelyik OTP Bank fiókban személyesen. ²
• Akinek már be van állítva a mobiltelefonszáma, de még nem regisztrált az internetes biztonsági kód szolgáltatásra, ezt megteheti az OTP SmartBank mobilalkalmazásban, vagy OTPdirekt internetes szolgáltatáson keresztül, vagy bármelyik OTP Bank fiókban. ²
• Azoknak is érdemes ellenőrizniük, hogy az érvényes mobiltelefonszámuk van-e rögzítve, akik korábban már megadták elérhetőségüket a banknak. A mobiltelefonszámot az ügyfelek ellenőrizhetik az OTP SmartBank mobilalkalmazásban, az OTPdirekt internetes szolgáltatásban, az OTPdirekt telefonos ügyintézői szolgáltatásban, vagy a legközelebbi OTP bankfiókban. ²
• Akinek már van internetes biztonsági kód szolgáltatása és használja az OTP SmartBank alkalmazást, november elején a legújabb verzióra érdemes frissítenie azt.

Hogyan azonosíthatják magukat az OTP Bank ügyfelei internetes vásárláskor?

Az OTP Bank ügyfeleinek kétféle lehetőségük lesz az internetes bankkártyás vásárlásaik többlépcsős jóváhagyására. A legkényelmesebb megoldás, ha az OTP SmartBank mobiltelefonos alkalmazást használják . Így a vásárláskor a bankkártya-adatok szokásos megadása után egy felugró értesítést kapnak a mobiltelefonjukra, amire rákattintva belépnek az alkalmazásba, majd az alkalmazáson belül egy jóváhagyással – például valamelyik biometrikus azonosítójuk megadásával – engedélyezhetik a vásárlást. Azoknak az ügyfeleknek, akik még nem töltötték le az alkalmazást, fontos tudniuk, hogy használatához OTPdirekt szerződést kell kötniük.

Az internetes bankkártyás vásárlások jóváhagyására a mobiltelefonos alkalmazáson kívül az SMS-ben kapott Internetes biztonsági kódot is használhatják az ügyfelek, amihez november 2-ától már az úgynevezett TeleKódot is meg kell adniuk. Fontos azonban, hogy az alapértelmezett Telekódot meg kell változtatni ahhoz, hogy internetes vásárlások jóváhagyásához használható legyen . A Telekód megváltoztatására az ügyfeleknek az OTP SmartBank mobiltelefonos alkalmazásban, OTPdirekt internetes szolgáltatáson vagy telefonon keresztül, illetve az OTP Bank fiókjaiban van lehetőségük. Azok az ügyfelek, akik nem regisztrált felhasználói az OTP SmartBank alkalmazásnak, kizárólag Internetes biztonsági kóddal és Telekóddal tudják majd jóváhagyni az internetes bankkártyás vásárlásaikat.

Az OTP Bank ügyfelei a www.otpmindennap.hu/kartyabiztonsag oldalon részletesebben is tájékozódhatnak teendőikről.

¹ Az erős ügyfél-hitelesítést (Strong Customer Authentication, SCA) az Európai Unió pénzforgalmi szolgáltatásokról szóló 2015-ben elfogadott – 2015/2366-os, gyakran PSD2-ként hivatkozott – irányelve írja elő. Célja, hogy még inkább visszaszorítsa az e-kereskedelemhez köthető csalások számát. A módosítás lényege, hogy 2021. január 1-től a hitelintézeteknek három, a kártyabirtokosra vonatkozó adattípusból kettőt ellenőrizniük kell az internetes vásárlásoknál. A három adattípus:
- információ, amit csak a kártyabirtokos ismerhet, például egy jelszó vagy számsor;
- egy eszköz, amellyel a kártyabirtokos rendelkezik, például egy mobiltelefon;
a kártyabirtokos valamelyik biometrikus azonosítója, például ujjlenyomata.

² A társkártya-birtokosok csak az OTP bankfiókjaiban bizonyosodhatnak meg arról, hogy az érvényes mobiltelefonszámukat adták-e meg a banknak, és ott frissíthetik is az adatot. Az üzleti betéti kártyákhoz a szerződő fél – társaság, egyesület, alapítvány, önkormányzat, egyéni vállalkozó stb. – képviselői a számlavezető bankfiókban ellenőrizhetik a megadott mobiltelefonszámokat, valamint kérhetik az internetes biztonsági kód beállítását.