Idén január elsejétől biztosan eggyel többször kell majd elővenni a telefonunkat, hogy leolvassuk vele az ujjlenyomatunkat vagy beírjuk a PIN-kódunkat minden egyes alkalommal, amikor bizonyos pénzügyi tranzakciókat hajtunk végre. Ez a január 1. óta kötelező kétfaktoros azonosítás. De miért is van erre szükség?
A 2019-es Európai Uniós PSD2 (Revised Payment Services Directive) szabályozás szerint 2021. január elsejétől többek között a szolgáltatóknak, pénzintézeteknek, sőt még a webshopok tulajdonosainak is egyértelműen meg kell győződniük arról, hogy valóban az használja fizetésre a bankkártyát, aki annak tulajdonosa is egyben. Nem mellesleg ennek az EU-s direktívának köszönhetjük a pár órás, valamint hétvégi és éjszakai banki utalást is, így nem csak a biztonságunk volt a cél, de az is, hogy minél egyszerűbben és főleg minél gyorsabban juthassunk hozzá a megkeresett forintjainkhoz. De visszatérve a csipogásra: mostantól annyi történik, hogy a kétfaktoros azonosítás nevéből is következtethetően a tranzakciós megbízás után tulajdonképpen még egyszer rákérdez a bankunk, pénzügyi szolgáltatónk, vagy maga a webshop, hogy valóban mi használtuk-e a bankkártyánkat.
A kétfaktoros azonosítás nem újkeletű dolog, hiszen már a legelső James Bond filmekben több kulcs, esetleg retina-leolvasás vagy tenyérlenyomat kellett egy-egy világpusztító űrrakéta elindításához, illetve megsemmisítéséhez, de a filmekből kilépve is jó pár éve szinte az össze magára valamit adó online szolgáltatás felajánlja ezt a lehetőséget a Google-től, az Apple-en át a Facebookig. Az említett online szolgáltatóknál ez a kétlépcsős azonosítás nem kötelező (ugyanakkor erősen ajánlott!), de pénzintézeteknél, főleg netbankos ügyintézéskor, mobilszolgáltatóknál, már jó ideje megkerülhetetlen és mint azt a bevezetőben is írtuk, az év eleje óta pedig kötelező.
Így minden egyes online vásárlás, vagy online bankolás esetén igazolni kell, hogy mi vagyunk annak a fizetőeszköznek – jelen esetben a bankkártyának – a tulajdonosai, akik a fizetést végrehajtják. ami elsőre talán egy kis pluszmunkának, kellemetlenségnek tűnhet, de ez igazából abszolút a mi védelmünket szolgálja. Lebegjen az a szemeink előtt, amikor az extra azonosítási kör miatt bosszankodnánk, hogy ezzel mind az online webshop mint pedig a fizető helyek meggyőződhetnek arról, hogy valóban az használja a pénzt, aki megkereste azt, amivel nagyban megnehezítik a bankkártya visszaélésekre specializálódott csalók dolgát.
Ahhoz tehát, hogy a pénzügyi tranzakció a valóságban is létrejöjjön, lesz még egy teendőnk, a következő három eshetőség egyikéből:
- egy valamilyen olyan ismeret, amit csak mi tudunk (például a már széles körben használt PIN kód, vagy egy jelszó);
- valamilyen eszköz, ami csak nálunk lehet (a legcélravezetőbb egy okostelefon, de sok bank használ például valamilyen fizikai tokent a fizetések, utalások, megbízások megerősítéséhez);
- az ügyfél valamilyen biológiai adottsága, tulajdonsága (például az ujjlenyomat, egyéb biometrikus rendszerek az arcfelismeréstől a retinaszkennelésig).
Ebből a háromból egyet biztosan igénybe kell tehát vennünk, amikor fizetünk, de a jó hír az, hogy igazából ezen a gyors extrán kívül nincs dolgunk, ráadásul a legtöbb szolgáltatónál a három opcióból mindig csak egyet kell választanunk. Jó tudni, hogy (elméletileg) az idei évtől már az összes webshop és egyéb fizetőhely erre már fel kötelezően fel is készült, maximum néhány európai unión kívüli webshopnál nem lesz szükségünk a kétlépcsős azonosításra.
Érdemes egyébként még azt is megtenni, amit valószínűleg a legtöbben soha nem szoktak: elolvasni a bankunk, pénzügyi szolgáltatónk, kártyakibocsátónk weboldalán a legutóbbi értesítéseket, ezekben ugyanis a legtöbb esetben részletesen leírják, hogy az adott cég milyen formában használja az új azonosítási módszert, melyiket javasolja leginkább, és hogyan kaphatunk hozzá segítséget.
Egyfajta extra biztonsági rétegként is használhatjuk az újdonságot, hiszen ha azt tapasztaljuk, hogy valamilyen fizetéshez nem kér kétlépcsős azonosítást a szolgáltató, elkezdhetünk valamilyen átverésre gyanakodni és inkább lefújhatjuk a tranzakciót. Ha tehát mostantól online vásárolunk vagy fizetünk, akkor egész egyszerűen készítsük be vagy az ujjunkat, vagy a PIN-kódunkat, vagy figyeljük az okostelefonunk értesítő sávját, hogy a bankunk által kiadott mobil applikáció értesítésének elfogadásával igazoljuk magunkat. Ez a kis plusz tevékenység nem fog fájni – sőt, mi leszünk még nagyobb biztonságban tőle.