Sokkal több sms-t fog kapni mostantól

Szeptember 14-én életbe lép a PSD2 uniós direktíva keretében az új európai fizetési, ügyfél-azonosítási rendszer. A kulcsfogalom az SCA (Strong Customer Authentication), vagyis az erős ügyfél-azonosítás. Bár egyelőre a korábban beharangozott uniós előírás nem teljesen valósul meg, de így is egy sor fontos változást fogunk észlelni.

Egy év haladék

Ahogyan az Európai Unió legnagyobb államaiban is sorra, úgy végül Magyarországon is lesz egy részleges csúszás, vagyis az e-kereskedelem reformja eltolódik egy évvel. Vagyis a netes vásárlásoknál egyelőre nem vezetik be a kétfaktoros azonosítást.

Ezzel rosszul jártak volna a bankok is, amelyek forgalomtól estek volna el, és hatványozottan rosszul jártak volna a hazai és más uniós webshopok. Náluk lett volna fennakadás, míg az unión kívüli kereskedőket, például az olcsó kínai netes áruházakat nem érintette volna közvetlenül az uniós direktíva.

Ezt az önsorsrontó versenyhátrányt végül a legtöbb európai országban nem vállalták be, így a webshopok még egy év haladékot kaptak arra, hogy kialakítsák azokat a rendszereket, amelyek alapján nemcsak a bankkártya adataival, de egy pótlólagos (sms-s, okos telefonos érintéses, vagy biometrikus) azonosítással is meggyőződhetnek arról, hogy valóban az adott jogosult felhasználó vásárol.

Az sms marad a király

A netes vásárlás tehát egyelőre nem módosul, de a bank–ügyfél kapcsolatban, például az internet bankos utalásoknál, ügyintézéseknél szeptember 14-től már él az SCA. A hazai bankok várható gyakorlata alapján eleinte a kétfaktoros azonosítás jellemzően sms-sel történik. vagyis az ügyfél belép az internet banking rendszerbe, majd amikor tranzakciót hajtana végre, akkor sms-ben kap egy pótlólagos kódot, amit szintén be kell pötyögnie.

Az, hogy az sms is elfogadható lesz az Európai Bankhatóság számára korántsem volt egyértelmű. Magyarországon ugyan még nem hallottunk tömeges sms-feltörésről, de nyugati tapasztalatok miatt vita tárgya volt, hogy az sms mennyire biztonságos megoldás.

Piaci értékelés

Az általunk elért szakemberek nem voltak nagyon csalódottak, mint mondták, a netes vásárlásoknál a visszaélések aránya nem kifejezetten magas itthon, a bankok és a kártyatársaságok elég jól kezelik a visszaélési (fraud) helyzeteket.

A bankok a fejlesztésekről ugyan joggal mondják, hogy minden erejüket és energiájukat elviszik a kötelező jogszabályi megfelelések, a sok lekövetési feladat, de a magyar bankrendszerben biztosan nagy szükség lenne digitális felzárkózásra.

Nem a bankok álltak rosszul

Arról is megoszlanak a vélemények, hogy a bankok mennyire álltak jól. Van szakember, akik szerint érezhetők hiányosságok a PSD2-felkészülésben, de azért vélhetően most alapvetően nem a bankok csúsztak. Csak éppen a webshopok nem tudták kialakítani tömegesen azt, hogy átálljanak az erős azonosításra.

Így, bár a nagyobb biztonság az ügyfeleknek és a bankoknak, végső soron a webshopoknak is érdeke lett volna, azt senki nem kockáztatta, hogy a nemzetgazdaság szempontjából egyre fontosabb online vásárlások tömegesen megszűnjenek a technológiai felkészületlenség miatt.

Nagy kérdés, hogy 12 hónap múlva mennyire lesznek felkészültek az e-kereskedelem résztvevői, de azért azt lehet feltételezni, hogy aki akkor sem lesz kész, már nem kap újabb haladékot és kipörgetheti magát a piacról.

Mobiloperátorok

Az erős azonosításnak és a várhatóan egyre elterjedtebb sms-használatnak van egy érdekes következménye. Bár természetesen a bankoknak minden, ami digitalizáció, megéri, vagyis sokkal olcsóbb, ha egy utalás net bankingon keresztül valósul meg, és a kedves ügyfél nem szeretne telefonon számlaszámokat diktálni a call centeresnek, vagy nem szeretne fizikailag bemenni egy fiókba és ott papíron kitölteni az utalás adatait, de az sms drága.

A mobiloperátorok óriási összeget fognak nyerni azzal, hogy részben az ügyfelek, de sokkal inkább maguk a bankok megnövekedett sms-forgalmat fognak generálni az új SCA-rendszerben.

Bankárokkal beszélve, bármennyire meglepő, de egyetlen sms a hatalmas mennyiségű sms-t küldő bankoknak, mint vállalati ügyfeleknek akár kétszámjegyű forintösszegbe is kerülhet.

Nehéz kikerülni

A bankok is

• dolgozhatnak ugyan alternatív sms-disztribútorokkal,
• lehet olyan megállapodást kötni a mobiloperátorokkal, amelyek szerint adott sms-mennyiség után már kedvezményes díjért vehetők igénybe az üzenetküldések,
• illetve olyan szerződés is van, amely megkülönböztet hálózaton belüli és azon kívüli sms-díjszabást,

de a bankrendszer egészére nézve a megnövekedett sms-értesítési igény milliárdos, a nagyobb bankoknak százmilliós összeg lehet a következő üzleti évben.

Számoljunk egy 300 ezer ügyféllel rendelkező bankkal, ahol az eddigi, szintén nem alacsony (fizetéseknél és készpénz-felvételeknél küldött) sms-forgalomra minden net banking ügyintézésnél rájön egy kódküldő sms.

Ha ügyfelenként csak havi öt, egyenként tíz forintba kerülő sms-sel számolunk, az havi 15 millió, évente 180 millió forint pluszköltség.

Maguknak a mobiloperátoroknak sok költségük nincsen az sms-ekkel, bár természetesen a mobiltelefonos üzleti modell eleve nem változó költségekről, hanem a korábbi hálózat-fejlesztések utófinanszírozásáról, illetve a mobiloperátorok havi állandó költségeiről (szervezet, karbantartás) szól.

Jön az open banking

Szintén elindul szeptember 14-től a nyitott bankolás (open banking) is. A bankoknak biztosítaniuk kell, hogy ügyfeleik engedélyt adhassanak külső szolgáltatóknak a számlatranzakciós adataikhoz való hozzáféréshez.

Ez azt jelenti, hogy az ügyfelek pénzügyeinek egyszerűbb intézéséhez kidolgozott webes vagy mobilos alkalmazások elkérhetik az ügyfél számlaszámát, majd engedélyt kérhetnek arra, hogy megismerjék a számlaegyenleget, akár a teljes számlatörténetet, sőt arra is, hogy megbízásokat fogadjanak és kezeljenek (vagyis az ügyfél megbízásából utalást kezdeményezzenek annak számlájáról).

Mire jó a nyílt bankolás?

Miért adnának az ügyfelek arra, hogy turkáljanak külsősök a számlatörténetükben? Leginkább azért, hogy pénzt spóroljanak.

• Ha egy külső szolgáltató látja, hogy mennyit költünk a bankszámlánkra, adhat egy jobb ajánlatot.
• Ha egy élelmiszer.kereskedő megkapja, hogy hol vásárolunk, elküldheti nekünk, hogy nála mennyit spórolnánk
• Ha egy bank észleli, hogy mennyit költünk hiteltörlesztésre, lehet, hogy megbombáz minket egy jobb ajánlattal.

Az mindenképpen az ügyfél döntése marad, hogy kivel oszt meg adatot, őt megkeresni pedig csak olyan szolgáltatók jogosultak, akik rendelkeznek a Magyar Nemzeti Bank (MNB) engedélyével.

Lesznek-e szolgáltatók?

A bankok ebben nem tűnnek teljesen felkészültnek, a szakemberek szerint szeptember 14-e óta nagy rohamra nem kell számítani, de az év végére már kialakulhat valamilyen piac.

Elsősorban Londonra érdemes figyelni, Magyarországon eddig csak 3 szolgáltató regisztrált a bankokon kívül open banking szolgáltatásra, de az Egyesült Királyságban 56 open banking szolgáltató indult és a bankok egységes platformokon keresztül adnak adatokat, nálunk egyedi megoldások és sok buktató van.

Arra azért érdemes figyelni, hogy a jövőben nagyon egyszerű lesz egy másik országban megszerzett regisztrációt honosítani, vagy ahogy a szakmában mondják, Magyarországra paszportálni. Két neves londoni fintech-cég, a Salt Edge és az Intuit például már kért is szolgáltatási kiterjesztést Magyarországra. Mindez itt követhető nyomon.

Emellett vannak magasabb szintű engedélyek is, például ha az európai bankok fejlesztenek valamilyen fintech-programot, mondjuk egy költségelemző appot, ők is bejelentkezhetnek adatokért.

A hazai bankoknak mindenképpen érdemes figyelnie ezekre a kihívókra. Hogy mekkora üzletről van szó? Nehéz felmérni, de Imran Gulamhuseinwala, az Egyesült Királyság open banking biztosa szerint a kilenc legnagyobb brit banknál bankonként száz-kétszáz ember dolgozik az open banking nyitáson.

(Borítókép: Shutterstock)