Tudnivalók a PSD2-ről

A PSD2 hatályba lépésével 2019. szeptember 14-től Magyarországon is új korszak kezdődik a pénzügyi szolgáltatásokban. A változásokkal kapcsolatos legfőbb tudnivalókat az alábbiakban foglaljuk össze.

Mi az a PSD2?

A PSD2 (Revised Payment Services Directive) az Európai Parlament és az Európai Tanács2015/2366 Pénzforgalmi Szolgáltatásokról szóló irányelve, amely a pénzforgalmi szolgáltatásokat szabályozza és számos elemből áll. Kiemelt célja, hogy

  • ösztönözze a technológiai fejlődést,
  • támogassa a határokon átnyúló pénzügyi szolgáltatások egységesítését,
  • új típusú pénzforgalmi szolgáltatók bevonásával fokozza a piaci versenyt,
  • növelje az elektronikus fizetések biztonsági szintjét az erős ügyfél-hitelesítés előírásával.

Mit jelent a nyílt bankolás?

Az irányelv arra kötelezi a számlavezető bankokat, hogy hozzanak létre egy olyan nyílt hozzáférést biztosító technikai csatornát (interfészt), amelynek használatával úgynevezett harmadik fél szolgáltatók is hozzáférhetnek az ügyfelek egyes számlaadataihoz, valamint fizetési műveletet kezdeményezhetnek azokról a fizetési számlákról, amelyek online módon hozzáférhetők. Az adatokhoz való hozzáféréshez és a tranzakciók indításához mindenképp szükséges az adott ügyfél hozzájárulása.

Mi változik a bankkártyás fizetések esetében?

Az online kártyás vásárlásokhoz bankkártyájához internetes biztonsági kód szolgáltatás beállítása szükséges, ezzel tovább növelheti vásárlásai biztonságát. Ha bankkártyájával az interneten vásárol, akkor a bank egy egyedi kódot küld Önnek a telefonjára (ha az adott kereskedő is támogatja a szolgáltatást). A kereskedői felületen ezt az egyedi kódot kell megadnia, így tudja jóváhagyni a vásárlást.

A szolgáltatáson belül további személyes biztonsági funkciókat is beállíthat. Az internetes biztonsági kód szolgáltatás további részleteiről tájékozódjon a www.otpmindennap.hu/kartyabiztonsag oldalon.

Fizikai elfogadóhelyen történő kártyás fizetésnél: abban az esetben, ha az egymást követő PIN nélküli érintéses fizetések összértéke meghaladja a 150 EUR-t, az érintőkártya limit (Magyarországon 5000 HUF) alatti érintéses fizetés esetén is meg kell adni a PIN kódot.

Ismétlődő (recurring) tranzakciók: a havonta ismétlődő előfizetések esetén csak a felhatalmazás megadásánál lesz szükség erős ügyfél-hitelesítésre, a további tranzakcióknál már nem.

Telefonon, levélben végzett (úgynevezett MO/TO – Mail Order/Telephone Order) vásárlások esetén szintén nincs szükség erős ügyfél-hitelesítésre.

Érintéses mobilfizetés: Apple Walletbe vagy Simple alkalmazásba digitalizált kártyákkal az érintéses mobilfizetés továbbra is az eddig megszokott módon történik.

Gyakran ismételt kérdések

Általános kérdések

A nyílt hozzáférés biztosításával és az erős ügyfél-hitelesítéssel kapcsolatos rendelkezések 2019. szeptember 14-én lépnek hatályba.

A harmadik fél szolgáltatók olyan új, piaci szereplők, amelyek a megfelelő hatósági engedélyek birtokában, illetve az ügyfelek felhatalmazása alapján jogosultak online számlainformációs és/vagy fizetés-kezdeményezési szolgáltatást nyújtani.

A számlainformációs szolgáltatókon keresztül lehetősége nyílik egy adott online felületen összegyűjtve megtekinteni a különböző bankoknál vezetett számlái legjellemzőbb adatait is (számlaegyenleg és számlatörténet), míg a fizetés-kezdeményezési szolgáltatók igénybevételével online átutalásokat kezdeményezhet valamely banknál vezetett számlájáról. Az ilyen típusú szolgáltatások igénybevételét az adott harmadik fél szolgáltató felületén lehet kezdeményezni. A szolgáltató a megadott adatok alapján erős ügyfél-hitelesítést is tartalmazó felhatalmazást kér banki adatainak kezelésére, amelyet Ön az OTPdirekt internetbanki (vagy Electra terminál) szolgáltatásához használt azonosítói és jelszava segítségével engedélyezhet. Az OTP Bank internetbanki szolgáltatása lehetőséget nyújt a harmadik fél szolgáltatókkal kapcsolatos engedélyek visszavonására is.

A törvényi rendelkezés szerint nem szükséges szerződéses kapcsolat, így az OTP Bank nem áll szerződésben a harmadik fél szolgáltatókkal.

Nem, a regisztrációt követően az Ön számlavezető pénzforgalmi szolgáltatója továbbra is az OTP Bank marad, a harmadik fél szolgáltató a regisztrációt követően sem rendelkezhet az ön aktuális egyenlege vagy megtakarításai felett. A harmadik fél szolgáltatón keresztül indított pénzügyi tranzakció esetében az OTP Bank minden olyan eszközt biztosít a szolgáltatónak, amely segítségével végrehajtható az adott tranzakció anélkül, hogy a harmadik fél szolgáltató az Ön számlaegyenlege felett rendelkezhetnek.

Az erős ügyfél-hitelesítés az ügyfelek védelmét szolgálja. Akár bankkártyás fizetésről, akár internetes átutalásról, fizetésről van szó, az adott tranzakció kizárólag az arra jogosult személy jóváhagyása után történhet meg. A gyakorlatban az erős ügyfél-hitelesítés legalább kétféle azonosítási mód egymást kiegészítő, egyidejű alkalmazását jelenti. Az irányelv ezeket az azonosítási módokat különbözteti meg:

  • ismereten alapuló (pl. jelszó)
  • birtokláson alapuló (pl. mobiltelefon)
  • biológiai tulajdonságon alapuló (pl. ujjlenyomat).

Az erős ügyfél-hitelesítés akkor valósul meg, ha a felsorolt kategóriákba tartozó elemek közül legalább két különböző kategóriájú elem megadásával vagy alkalmazásával történik az adott művelet jóváhagyása.

Mivel idővel az interneten keresztüli és egyéb távoli bankkártyás fizetések kizárólag az sms-ben kapott internetes biztonsági kód megadásával hajthatók végre, fontos, hogy a bankkártyájához Ön is már most aktiválja az internetes biztonsági kód szolgáltatást az internetbankban vagy a SmartBankban. Electra terminál szolgáltatást használó vállalati ügyfeleink a kapcsolattartó fiókban aktiválhatják a szolgáltatást.

Ha igényli, a harmadik fél szolgáltatókon keresztül fizetési számlái automatikusan elérhetővé válnak majd az új szolgáltatóknál is. Az egyes műveleteket – beleértve a hozzáféréshez történő hozzájárulás megadását – a szolgáltató alkalmazásán keresztül szükséges kezdeményeznie.

Használattal kapcsolatos kérdések

Az OTP Bank esetében azok a fizetési számlák tekintendők online hozzáférhetőnek, amelyek az internetbanki és mobilalkalmazási szolgáltatáson keresztül elérhetők, ilyen az OTPdirekt internetbank és csak a vállalkozások számára elérhető Electra terminál szolgáltatás.

Ezekre a tranzakcióra ugyanaz a díjtétel vonatkozik, mint az OTPdirekt elektronikus csatornáin (internetbank, SmartBank, Electra terminál) kezdeményezett tranzakciókra. Az egyes harmadik fél szolgáltatók által esetlegesen alkalmazott további díjakról az adott szolgáltató ad felvilágosítást.

Ha az utalást jövőbeli terhelési nappal adta meg, akkor az OTPdirekt csatornáin a tranzakció annak teljesülése előtt törölhető. Nem terhelési nappal megadott tranzakciók nem vonhatók vissza azt követően, hogy a harmadik fél szolgáltató felé jóváhagyta.

A már teljesült tranzakció esetén a visszahívás keretében van lehetőség megkísérelni az összeg visszaszerzését. A visszahívás iránti igényét - az eddig megszokott módon – bankunk felé szükséges jeleznie.

A PSD2 hatályba lépését követően kizárólag a Mobil Aláírás szolgáltatás igénybevételével lehet bejelentkezni az OTPdirekt internetes szolgáltatásba. Ennek érdekében a Mobil Aláírás opciót minden felhasználó számára automatikusan beállítjuk. Az internetbankban és a SmartBankban alkalmazott jóváhagyási folyamatok tekintetében egyéb változásokat nem jelent az irányelv bevezetése. A Mobil Aláírás szolgáltatás egyszerűsített opciójának használata esetén az űrlapokra, valamint a számlakörön belüli számlákra történő átutalás jóváhagyása az eddig megszokottak szerint történik az erős ügyfél-hitelesítéshez kapcsolódó kivételszabályok figyelembevételével.

Az OTPdirekt Electra Terminál tekintetében Bankunk a ViCA mobil applikáció bevezetésével teljesíti az erős ügyfél-hitelesítés követelményeit. Az ezzel kapcsolatos tudnivalókról és teendőkről itt olvashat.

Az erős ügyfél-hitelesítéssel, valamint a PSD2-vel kapcsolatos általános kérdéseit felteheti

A harmadik fél szolgáltatóhoz kapcsolódó kérdésekkel vagy esetleges panaszával kérjük, forduljon a szolgáltatóhoz.

Biztonsággal kapcsolatos kérdések

Az irányelv előírja, hogy a pénzforgalmi szolgáltatók úgynevezett erős ügyfél-hitelesítést alkalmazzanak abban az esetben, amikor az ügyfél online fér hozzá a bankszámlájához vagy elektronikus fizetési műveletet kezdeményez (akár az internetbankban vagy harmadik fél szolgáltatón keresztül, akár a bankkártyájával), továbbá minden olyan távoli művelet során, amely csalásra vagy visszaélésre lehet alkalmas (például internetbanki jelszómódosítás alkalmával).

Az OTP Bank elkötelezett a PSD2 direktíváknak való megfelelés terén, ezért valamennyi a törvényben előírt kötelezettségének eleget tesz a harmadik fél szolgáltatókkal való együttműködés érdekében. Az OTP Bank már a PSD2 hatályba lépése előtt, hosszú évek óta kiemelt figyelmet fordít az ügyfelek adatainak védelmére és tranzakciók biztonságára. A harmadik fél szolgáltatók esetében minden szolgáltató a Magyar Nemzeti Bank engedélyével végzi tevékenységét, működését csak akkor kezdheti meg, ha a törvényi előírásoknak megfelelő tanúsítványokkal rendelkezik, ha megfelel a jogszabályoknak. A kötelező megfelelésen felüli biztonsági intézkedések a harmadik fél döntésétől függenek.

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox, Internet Explorer vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az informacio@otpbank.hu e-mail címen!

Your browser is not compatible with this site. Read more.