Szerző: Hlács Ferenc

2019. szeptember 11. 12:58

Egy év haladékot ad az MNB az erős ügyfél-hitelesítés bevezetésére

Az eredeti határidő előtt alig néhány nappal bejelentett, 12 hónapos türelmi időre főleg az online kereskedők döcögős fejlesztései miatt van szükség.

HIRDETÉS

Haladékot kapnak a hazai bankok az erős ügyfél-hitelesítés bevezetésére: az MNB bejelentette, egy év plusz felkészülési időt ad a pénzügyi szektornak. Az erős ügyfél-hitelesítés élesítésének határidejét az MNB eredetileg idén szeptember 14-ére tűzte ki, azonban most a piac szereplőivel való egyeztetés után, szinte az utolsó pillanatban 12 hónappal eltolta azt.

Erre egyébként az Európai Uniós szabályozók is lehetőséget adnak, az Európai Bankhatóság 2019. június 21-én tette lehetővé a nemzeti bankfelügyeleti hatóságoknak, hogy az eredeti dátumhoz képest további időt biztosítsanak a szükséges informatikai fejlesztések befejezésére, valamint az új hitelesítési eljárásokra történő átállásra az internetes kártyás fizetéseknél. Az MNB a hazai bankokkal, kártyatársaságokkal, illetve az e-kereskedők szövetségével való egyeztetés után döntött az egy éves halasztás mellett.

onlinepayment

A Nemzeti Bank közleményében arról beszél, a tárgyalások során megvizsgálták, hogy a halasztás tudja-e mérsékelni az esetleges kockázatokat - egyebek mellett, hogy az online fizetési műveletek meghiúsuljanak. Miután az MNB végül nem elhanyagolható türelmi idő kiosztása mellett döntött, a szereplők jelentős része esetében valószínűleg erősen elmaradott állapotban vannak a kapcsolódó fejlesztések. Ezt megerősíteni látszik Patai Mihály, az MNB alelnökének nyilatkozata is. Az alelnök az MTI-nek elmondta, az egyeztetések alapján az online kereskedői oldalon jelenleg szinte senki nem tudja önállóan alkalmazni az erős ügyfél-hitelesítést - vagy ha megpróbálja, maga a fizetési funkció válik elérhetetlenné az online boltokban.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

A Nemzeti Bank mindenesetre a következő egy évben nem bízza a véletlenre a dolgot, a pénzforgalmi szolgáltatóknak ugyanis átállási tervet kell benyújtaniuk részére, amelynek végrehajtását az MNB folyamatosan ellenőrzi - de persze a szereplőknek az érintett kereskedőket és banki ügyfeleket is megfelelően tájékoztatniuk kell. Az átmeneti időszakban az ügyfelek változatlanul használhatják fizetési kártyáikat az online fizetéseknél is.

A PSD2, azaz az új Pénzforgalmi irányelv és a hozzá kapcsolódó, az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációra vonatkozó szabályozástechnikai szabvány keretében legalább két faktor (például jelszó, ujjlenyomat, telefonnal leolvasott QR-kód, SMS stb.) szükséges ahhoz, hogy az ügyfelek biztonságosan hozzáférjenek az online fizetési számláikhoz és elektronikus fizetési műveletet kezdeményezzenek - persze sok cég, bank már most is használ hasonló, kétlépcsős azonosítást. A változás tehát főként az online vásárlásokat érinti majd (jövőre ilyenkor), ahol a plusz egy lépcső valamivel kényelmetlenebb, de jóval biztonságosabb működést biztosít.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 19. 22:50

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.