Csökken az SCA-teher, nő a felhasználói élmény

A PSD2 (az Európai Unió Pénzforgalmi Szolgáltatásokról szóló irányelve - Payment Services Directive) bevezetésével az Európai Unió célja az volt, hogy fokozza a versenyt és az innovációt a pénzügyi szektorban. Az új, nem-banki pénzügyi szolgáltatók piacra lépésével jelentősen bővült az elérhető pénzügyi szolgáltatások köre az elmúlt években. Ahhoz, hogy a szektor folyamatosan fejlődni tudjon, elengedhetetlen, hogy a változásokhoz igazodva a jogalkotó időközönként módosítsa a vonatkozó szabályokat. Az erős ügyfél-hitelesítésről és biztonságos kommunikációról szóló szabályozástechnikai szabvány módosítása két fontos változást jelentett a harmadik feles szolgáltatókra nézve. A PSD2-ről bővebben az alábbi bejegyzésünkben írtunk.

Mi áll a változtatás hátterében?

Az Európai Unió rendelkezése szerint a bankoknak kétlépcsős erős ügyfélhitelesítést (SCA – Strong Customer Authentication) kell alkalmazni, valahányszor egy számlához valaki hozzá szeretne férni. Ez alól a szabály alól a Számlainformációs Szolgáltatók (AISPs – Account Information Service Providers) – bizonyos feltételek fennállása mellett – mentesülnek. Korábban a felhasználóknak a kezdeti felhatalmazás után csak 90 nap elteltével kellett SCA mellett azonosítani magukat. Ezt a kivételt azonban a bankok eltérő módon alkalmazták és előfordult, hogy a 90 nap letelte előtt, vagy akár minden egyes számlahozzáférés esetén előírták az erős ügyfélhitelesítést, ami nehézséget jelentett a fogyasztók számára, valamint akadályozta az AISP-k által nyújtott szolgáltatásokat.

Egységes végrehajtás és hosszabb újrahitelesítési idő

A módosítással az Európai Bizottság kötelezővé tette a bankok számára a kivétel alkalmazását, így 2023. július 25-e óta minden AISP mentességet élvez az SCA alkalmazása alól. A felhasználók adatainak biztonsága és védelme érdekében a bankok továbbra is kérhetnek SCA-t a felhatalmazás lejárta előtt, amennyiben csalás kockázata merülne fel, illetve akkor, ha valaki közvetlenül szeretne hozzáférni egy bankszámlához, például netbankon vagy mobilbankon keresztül. Az innovációban rendkívül fontos szerepet játszanak a felhasználók, így a fogyasztói élmény javítása is elsődleges szempont. Ezt figyelembe véve a korábbi 90 napos újrahitelesítési időszakot 180 napra emelte a bizottság, ezáltal az AISP-k által nyújtott szolgáltatásokat még kedvezőbb feltételek mellett tudják igénybe venni a felhasználók.

Mit jelent ez az Aggreg8 felhasználóira nézve?

Az Aggreg8 a lehető legbiztonságosabb és legkényelmesebb megoldást szeretné kínálni felhasználói és ügyfelei számára, akik a módosítások következtében értékes időt takaríthatnak meg. Amikor a felhasználó első alkalommal szeretne felhatalmazást adni Aggreg8 számára a számlainformációihoz való hozzáférésre, banki oldalon továbbra is szükség van az erős ügyfélhitelesítésre. Ezután azonban Aggreg8 180 napon belül – naponta akár többször is – lekérdezheti az adatokat a felhasználó aktív jelenléte nélkül, akinek csupán évente kétszer kell banki oldalon SCA mellett hitelesíteni magát. Természetesen a felhatalmazás ezentúl is bármikor visszavonható.