Változások szeptember 14-től

Hamarosan életbe lép a PSD2 uniós direktíva, ami némileg megváltoztatja az életünket.

Az egyik legfontosabb a kétfaktoros azonosítás online vásárlásoknál. Unión belül kevés lesz, ha csak a kártyán található CVC kódot adod meg, mint eddig, valami más azonosítás is fog kelleni. Jó eséllyel SMS vagy valami mobilalkalmazásos azonosítás.

Paypassos vásárlásnál minden öt vásárlásból legalább egynél el kell kérni a PIN kódot is, akkor is, ha minden vásárlás limit alatti.

Illetve külső szolgáltatók mostantól hozzáférhetnek a bankszámlád adataihoz, ha erre felhatalmazást adsz nekik. Lesz, aki csak az információhoz kér hozzáférést, lesz aki fizetést is lebonyolíthat a számládról. (Jó esetben a te kérésedre. 🙂 )

Én a magam részéről erősen elgondolkodnék, kinek adok hozzáférést akár csak az adataimhoz is, nemhogy fizetést indíthasson, amikor csak szeretne. De ez csak az én véleményem.

Röviden, lesznek változások, ne lepődj meg, ha macerásabb lesz online vásárolni vagy paypass-szal fizetni.

Share

70 hozzászólás

  • naa
    olvasd el, amit írtam. A devizahitel az a fajta kockázat, aminek nagy a hatása az életemre, akár tönkre is tesz. Ez ellen védekezni kell. Hasonló a kockázati életbiztosítás is – ha a családnak gondot okozna a családfenntartótól jövő bevétel kiesése, akkor kötni kell.
    A napi plusz 5-10 paypassos fizetés (tegyük fel, ennyit állítottál be maximumnak a kártyán) kockázata viszont 25-50 ezer forint. Ezt úgy vállalni, hogy az elmúlt 10 évben pl. nekem nem volt visszaélésem, olyan nagy hazárdjáték lenne?
    Az a helyzet, hogy ha a saját pénzedet fekteted be, akkor fontos tisztában lenned, hogy mikor, melyik típusú kockázattal szembesülsz.
    Az internetes visszaélések kockázata eddig általában a bank kockázata volt amúgy is, ha csak megbízható helynek adtad meg a kártyádat – és ez is nagyon ritka. Ez ellen a napi limittel, külön kártyával is tehetsz, jobb, mint a _kötelező_ plusz macera.
  • “Akik meg itt játsszák most az eszüket, hogy ők bezzeg vállalják majd a kockázatot! Aha, pont úgy, mint a devizahitelesek! hogy utólag az állam mentsen meg… az adómból.”
    Az egyik esetben néhány (tíz)ezer, a másikban meg néhány (tíz)millió forintról van szó. A kettőt összemosni nettó demagógia.
  • kockázat

    Paypalt írtam, nem paypass-t. A paypass oka sztem, h a tolvajok ne akarják használni az ellopott/talált kártyákat, tudva, hogy bármikor kérheti a rendszer a pin-t.

    Kis kockázat, nagy kockázat. Bocs, de ez egy hülyeség. Aki napról napra él a fizetéséből, és leemelik az összes pénzt a számlájáról, pl. 200 eft-ot (szted kis kockázat), az illetőnek ez MINDEN pénze! Miből vesz ételt, bérletet? Még munkába se tud bemenni, nemhogy a bankba. (ha a bank vissza is utalja neki, mikor? Hónapok múlva, mikor kivizsgált mindent?)

    A devizahitelesek esetében is 30-60 ezer forintról van szó, havonta, nem milliókról. Sokakat a havi 30 ezer emelkedés is padlóra vitt. De ugyanígy fognak járni most a változó kamatozású hitelfelvevők is, akik azt hiszik, örökké tartani fog a 0-2%-os alapkamat.

    folyt…

  • kockázat

    rendszeresen vásárolok neten 100 eft felett bankkártya adatokkal, azért így, mert ez bankkártyás vásárlásnak minősül, míg az utaláskor a bankot gazdagítom az óriási levont költségekkel. + Ha online letölthető dolgot veszel, ezzel a módszerrel azonnal meg is kapod. (nem tudok emiatt alacsony összeget limitnek beállítani.)

    Internetkártyára is rá kell utalnod, a bank ezután is leveheti a sápot (bankfüggő)! És ennek a kártyának is van díja. És ugyan, mivel is egyszerűbb, hogy vásárlás előtt ide online bankon át kell utalnod, megerősítve tokennel? Ez miért is rövidebb idő, mint egy sms-ben kapott kód beírása 2mp alatt a főkártyád terhére??????

    @Tamás

    Nekem is van tokenem, ez nem szűnik meg. De ez csak manuális utalások esetén működött eddig is, online fizetéseknél, paypal, barion stb. nem. (valószínűleg nem lehet megoldani, hogy ezt lehessen használni online fizetéseknél)

  • jurta

    “Olyan számlát nyiss, ahol kérhetsz fizikai tokent.”

    Mert még lesz ilyen? Hetek óta zaklat a CIB, akiktől fizikai tokenem van, hogy éppen emiatt a szabályozási változás miatt a token nem lesz tovább használható. Csak mivel elhanyagolható összeget tartok náluk (és valószínűleg úgyis személyesen hozom majd el egyszer), még lusta voltam utánanézni, mi lesz a tokenem után, de, gondolom, SMS-kód.

  • GRatta
    Erre a változtatásra már nagy szükség volt. Hozzátéve, hogy valóban csak akkor van értelme, ha rendesen fog működni, és nem úgy, mint a jelenlegi securecard v milyen rendszer, ami egy csomó oldalon nem is kéri a kódot (pl amazon!).
    Én eddig mindenhol igyekeztem elkerülni a főkártyám adatainak megadását, ami viszont egyes esetekben nem igazán működik. Pl. múltkor booking-on épp ezért a webkártyámat adtam meg foglaláshoz, amiből elég nagy macera lett a hotelban, mivel csak ugyanazzal a kártyával lehetett fizetni a teljes árat, amire az előleget terhelték. Mit mondjak, nagyobb macera volt a recepciónál, mint néha beírogatni a biztonsági kódot…
    Aki meg örül, hogy átadhatja a kontrollt a számlája felett azért, hogy klassz app-okat tudjon használni… Hát, minimum furcsa…
  • Cinikus
    Kössük össze a folyószámlát bankkártyával, a bankkártyát sms-sel, az sms-t mobilalkalmazással, azt meg tokennel, abba meg csak ujjlenyomattal lehessen belépni. És akkor végre megszületett a bankos álom, az eltűnt pénzekért nem kell felelősséget vállalni. Az, hogy a rendszer kellemetlenné válik, és az egyik eszköz elromlása, elhagyása, ellopása esetén nem férsz hozzá a saját pénzedhez már senkit nem érdekel. Már most sem tudok utalni a telefonom nélkül. De ez évről évre rosszabb lesz. A munka törvénykönyvében meg van még az a rész, hogy kérheted a fizetésedet kp-ban?
  • Karcsika
    Szerintem túlzásba viszik ezt a biztonság parát.

    Nagyon nem tetszik egyébként, hogy próbálják minden eszközzel elérni, hogy a telefon legyen az „életed”. Szerintem egy ilyen centralizált rendszer (=mindened a mobilhoz van kötve) kevésbé biztonságos, de tévedhetek is. Nekem nem tetszik.

    Mivel nem látom mi más értelme lehetne, már az is felmerült bennem, hogy az a cél, hogy mindenkit tudjanak folyamatosan trackelni (hol vagy, mit csinálsz, stb.). Biztos van már erre egy csoport is valahol. 🙂

    folyt

  • Karcsika
    folyt

    Én a legtöbbször nem tartok magamnál mobilt, csak ha szükségem van rá (pl. navigáció). Sosem értem miért kell az emberek nagy részének 0-24-ben elérhetőnek lenni, ha ez nem a munka része.

    Pl. minek ahhoz telefon, ha elmész a családdal fagyizni? Mindenki, aki fontos, ott van veled, mi lehet olyan fontos/sürgős, ami nem várhat amíg hazaérsz?

    Nem vészes egyébként ha ebbe az irányba haladnak tovább a dolgok, tudok fizetni készpénzzel is a boltban, nem fogok belerokkanni.

  • andrew-andrew

    Én is CIB-es vagyok, most váltottam app-ra, mivel ugyan marad a fizikai token de elég borsos a havi ára. Gondolom nem véletlen. Eddig tetszik az app.
  • madaraszvktr
    Más is írta, de rakok ide egy cikket is: az SMS-es kétfaktoros azonosításnak kevés értelme van, mert simán kijátszható, ráadásul a sebezhetőség már 11 éve ismert: arstechnica.com/information-technology/2017/05/thieves-drain-2fa-protected-bank-accounts-by-abusing-ss7-routing-protocol/
  • SK
    Megint olyan, hogy valamit gányolunk, és elmondhatjuk, hogy biztonságos, pedig nem az. Az ügyfél meg szívjon…

    Internet bank: mobil/sms helyett/alternatívaként jelszó mellett használhassak értelmes token eszközt/eszközöket, pl. Yubikey. Mobil vesztés mellett is hozzáférek. A felületen ki tudjam rúgni az adott elveszett eszközt.

    Vásárlás: mobil app szól, azonnal, hogy XY mit akar. Engedem (saját pin/ujjlenyomat után, hogy automatikusan ne mehessen), vagy nem. Ha nem, akkor elutasítva. Ha nem válaszolok, akkor is, majd megpróbálja újra. Utólag alkalmazásban/internet bankban meg tudjam mondani, hogy ez az XY máskor korlátlanul vagy Z összegig megterhelhet-e kérdés nélkül. Bármikor visszavonhatom.

    Beállíthatok értékhatárt, ami alatt nem zaklat (minden értékhatáros dolog az ügyfél felelőssége).
    Ha valakinek jó az SMS, azt kéri.

    Ha valamelyik bank megcsinálja, megyek hozzá. 🙂

  • naa
    ++

    Lehet a több lépéses megoldás az alapbeállítás, hogy védje azokat, akiknek erre szüksége lehet. Én csak annyit kérnék, hogy tudjam kikapcsolni / magamra szabni a limiteket.
    A példádra visszautalva, van sok olyan bank, ahol elég könnyen tudod állítani a limitet vásárlást, ATM előtt, amikor éppen kell, 2-faktoros ellenőrzéssel. Tehát leveheted alacsonyra a limitet (kockázatot) állandóra, és nagyobb összegnél feljebb emeled a 2-faktorral.
    De nagy különbség hogy egyrészt ezt mindenki maga döntheti el, mekkor összegeket állít be limitnek, másrészt itt csak a limit állításakor kell a 2 faktor…
    Vagy például imádom, ha a partnerlistámon levőknek plusz macera / 2. faktor nélkül tudok utalni.
    Vagy Revolutos, Curve kártyát 2 mp. alatt freeze-elni/aktiválni, ez még egyszerűbb (volt?)

    OK, ha az alapbeállításokat szigorítják. De tudjam váltaztatni magamnak, ennyi.

  • Hudi
    :

    Pontosan annyi értelme van, mint a repülőgépre felvihető max. 100 ml/flakon folyadék korlátozásnak. Papiron szépen néz ki, de csak porhintés. Többet ért volna egy konfigurálható geo-location felhasználó oldali hangolhatóság (pl. kártya és nem ország függő pay-pass limit hangolhatóság, vagy CNP minősítés)
    A PDS2 csak EU-s oldalakra lesz kötelező, USA, kinai, brazil vagy orosz oldalak vagy kérik vagy nem. Az amazon (régebben ?) CVV-t se kér(t).Mintahogy bele lehett futni, hogy a PIN kód se minden országban valóban kell (akkor se ha Mo-i ügyintéző ezt állította). Bezzeg a magyar online fizetési bankokban (OTP/CIB) nem bízunk meg. Aha.

  • Gábor
    Kaptunk egy évet
  • Kockazat
    Jaja, eltolták egy évvel.

    m.hvg.hu/kkv/20190910_eros_ugyfelhitelesites_magyar_nemzeti_bank_patai_mihaly_felkeszulesi_ido

  • eltolcsy
    1 évvel kitolva
  • naa
    Ez megint milyen már, hogy bejelentik, hogyan lehet fizetni szept. 14.-től. aztán az MNB szept. 10.-i döntése értelmében 1 évvel eltolják mert gondolom valaki beszólt, hogy azért a banki rendszereket átállítani nem 2 hetes meló…

    A Díjnet/iCsekk szept. 9-én küldött levelet, hogy lesz egy új mobil app, szept. 14-től csak azt lehet használni. Ezután ma jön a levél, hogy amit pár napja írtunk, az stornó, mert az MNB Stabilitási Tanácsa döntése ad még 1 év haladékot.
    Ezért mégse jön az új app még…

    MI lenne, ha a változatosság kedvéért mielőtt hoznak valami törvényt/rendeletet, megnéznék, hogy úgy kb. mennyi idő erre átállítani a rendszereket meg kikommunikálni az embereknek???

    Amúgy ez az iCsekk levél meg talán még 1 volt csak, amit kaptam, a többség ezek szerint nem hitte el, hogy ebből lesz valami most… 🙂

  • vantage
    Zseniális ez a PSD2. A héten már nem tudtam fizetni NFC-s eszközzel (Fitbit pay + Revolut kártya). Szép lesz kinyomozni a hiba helyét. Minden azt mondja, hogy zöld, csak éppen nem működik end-to-end… 🙁
  • Zsolti
    Az, hogy ezentúl más alkalmazások hozzáférhetnek a számlához, azt jelenti, hogy működni fog pl a gnuCash tranzakció lekérdező része? Esetleg ez az api maga a HBCI interface lesz? Az nagy királyság lenne!