2021. január 1-től minden hazai pénzintézetnek be kellett vezetnie az erős ügyfélhitelesítést az internetes vásárlásoknál. Ezentúl a vásárlásoknál nem elég megadnunk a bankkártyánk adatait: csak akkor zárul le a vásárlás, ha a telefonunkra kapott kóddal, vagy más módon is megerősítjük, hogy valóban mi kezdeményeztük a vásárlást. Mit jelent ez a felhasználóknak – és mit érdemes megtenned neked, mint vállalkozónak?

PSD 2: Második Pénzforgalmi Irányelv

A magyarországi szabályozás változása a Payment Services Directive 2, vagyis az Európai Unió második pénzforgalmi irányelvének magyar jogrendbe ültetése. A PSD 2 célja a verseny serkentése, vagyis, hogy “kedvező környezetet teremtsen a digitális pénzügyi szolgáltatások fejlődéséhez és támogassa új szolgáltatók belépését a pénzügyi piacokra”. Ennek érdekében könnyebb hozzáférést biztosít új pénzpiaci szereplőknek, hogy a bankok infrastruktúráját használva nyújtsanak újfajta szolgáltatásokat.

Az ügyfelek biztonsága persze kulcskérdés, ezért vezették most be az ügyfélazonosítás új módjait. Az erős ügyfélhitelesítés (SCA, Strong Customer Authentication) használatával a kártyás internetes vásárlások biztonságosabbak lesznek. A felhasználók ebből annyit érzékelnek, hogy mostantól a mobiljukon is meg kell erősíteniük vásárlásaikat. Ez a korábbi trendek ismeretében nem lehet meglepő: 2019-ben vezették be a kétfaktoros azonosítást a netbankba való belépéskor, és azóta kell minden ötödik, érintőkártyás limit alatti POS-terminálos vásárlásnál beütnünk a PIN-kódunkat.

Erős ügyfélhitelesítés (SCA) a gyakorlatban

Az ügyfelek azonosítása többféleképpen történhet, leggyakrabban a következőkkel fognak találkozni a vásárlók:

  • A telefonjukra SMS-ben kapott kód beütésével hitelesíthetik a vásárlást
  • Mobilbank-applikáción keresztül, felhasználónév és jelszó megadásával igazolják a vásárlási szándékot
  • PIN-kóddal vagy biometrikus azonosító (például ujjelmonyat vagy arcfelismerés) használatával adnak megerősítést.

Az, hogy melyiket használja, a kártyakibocsátó döntése, de nagyban befolyásolhatja az ügyfélélményt – ami mindenképp kicsit nehézkesebb lesz, mint korábban. Az eddig gördülékenyen zajló folyamat óhatatlanul megakad az ügyfélhitelesítés miatt, ez pedig problémákat okozhat, ha a vásárlókat nem megfelelően tájékoztatták a változásokról. Így sokszor maguk a vásárlók sem tudják, hogy mi okoz problémát a vásárlás során, csak azt érzékelik, hogy leállt a fizetési folyamat – ez pedig a kereskedőnek jelenthet kiesett bevételt.

Hogy kivédjék az ebből adódó problémákat, a változásokra a kereskedőknek is fel kell(ett) készülniük. Lássuk, mit kell vagy érdemes megtennie egy, a változásokkal lépést tartani igyekvő kis- és középvállalkozásnak.

Mit érdemes megtenned a gördülékeny fizetési folyamatok érdekében?

Az új követelmények az internetes fizetéseket elfogadó kereskedők számára egy halom technikai és fejlesztési feladatot jelöltek ki. Webáruházaikban ugyanis felül kell vizsgálniuk a „checkout” és vásárlási folyamatot, és az eközben zajló ügyfélkommunikációt. Ennek elhagyása akár elutasított tranzakciókhoz is vezethet.

A vállalkozásoknak egyértelmű feladata azonban, hogy weboldalukat felkészítsék az új követelményeknek való megfelelésre, ezzel biztosítva a fizetési folyamatok folytonosságát. Másik fontos teendőjük és lehetőségük, hogy a kétlépcsős azonosítás nehézkessége mellett is gördülékeny felhasználói (fizetési) élményt faragjanak internetes felületeikre.

A Kosárérték cikke kiválóan összefoglalja a gyakorlati lépéseket és azok részleteit. Nézzük röviden, mivel jár az erős ügyfélhitelesítés egy online fizetést elfogadó KKV számára:

  • Az SCA élesedésével több adatot kell átadnunk a pénzügyi közvetítői rendszernek, ezért felül kell vizsgálnunk a pénzügyi szolgáltatónkkal zajló adatcsere-folyamatunkat.
  • További technikai feladat, hogy a fizetési integrációt jóformán minden vállalkozásnak bővítenie kell.
  • Változik az egykattintásos és az ismétlődő fizetések folyamata, új szál beépítése válik szükségessé.
  • Ha lehetőségünk van, használjuk a fehérlista-szolgáltatást: vásárlóink hozzájárulhatnak, hogy cégünket megbízható kereskedőkként megjelölve elkerüljék az erős ügyfélhitelesítést

Az ügyféltájékoztatás során érdemes lehet felhívni vásárlóink figyelmét az új fizetési rendszerre. Erről minden bank kötelezően tájékoztatta ügyfeleit, nekünk online kereskedőként nem kötelességünk megtenni – de az ügyfélélményt jelentősen javíthatja, ha a vásárlót nem éri felkészületlenül az erős ügyfélhitelesítés. Különösen igaz ez, ha vásárlói visszajelzések is indokolják a fizetés közbeni ügyféltájékoztatás felülvizsgálatát.

Az új szabályoknak való megfelelés és a zökkenőmentes ügyfélélmény biztosítása tehát erőforrásokat, gyakorlati lépéseket követel meg a vállalkozásoktól. Ha eddig nem tetted, érdemes lépéseket tenned, hogy online fizetési folyamataid biztonságát garantáld – ez vásárlóid és vállalkozásod érdeke is.