Open Banking

Új korszak a pénzügyi szolgáltatásokban

Az Európai Unió második pénzforgalmi irányelvének (PSD2) hatálybalépésével 2019. szeptember 14-től Magyarországon is új korszak kezdődött a pénzügyi szolgáltatások terén. Vállalati és Mikrovállalati Ügyfeleink számára a változásokkal kapcsolatos legfőbb tudnivalókat az alábbiakban foglaljuk össze.

Miért ennyire fontos a PSD2?

A PSD2 (Revised Payment Services Directive) az Európai Parlament és az Európai Tanács 2015/2366 Pénzforgalmi Szolgáltatásokról szóló irányelve, amely a pénzforgalmi szolgáltatásokat szabályozza és számos elemből áll. Kiemelt célja, hogy:

  • Ösztönözze a pénzügyi szektor technológiai fejlődését.
  • Támogassa a határokon átnyúló pénzügyi szolgáltatások egységesítését.
  • Új típusú, harmadik feles szolgáltatók, úgynevezett TPP-k (Third Party Provider) bevonásával fokozza a piaci versenyt.
  • Növelje az elektronikus fizetések biztonsági szintjét az erős ügyfél-hitelesítés előírásával.

Hogyan kapcsolódik mindehhez az Open Banking?

A PSD2 révén megvalósuló új ökoszisztémát Open Bankingnek, vagy más néven Nyitott/Nyílt Bankolásnak nevezik, hiszen az irányelv arra kötelezi a számlavezető bankokat, hogy hozzanak létre egy olyan nyílt hozzáférést biztosító technikai csatornát (Erste Electra API csatorna), amelynek használatával úgynevezett harmadik feles szolgáltatók is hozzáférhetnek az ügyfelek egyes számlaadataihoz, valamint fizetési műveletet kezdeményezhetnek azokról a fizetési számlákról, amelyek online módon hozzáférhetők. 

Bárki hozzáférhet Ügyfeleink adatihoz?

Természetesen nem, az adatokhoz való hozzáféréshez és a tranzakciók indításához mindenképp szükséges az adott Ügyfél kifejezett hozzájárulása, melyet az úgynevezett harmadik feles szolgáltatók részére szükséges megadni. Továbbá az Erste Bank kizárólag olyan szolgáltatóknak ad ki információt, akik rendelkeznek valamely Európai Uniós tagállam nemzeti hatóságának – mint például a Magyar Nemzeti Bank – engedélyével. Az engedélyek meglétét az Erste Bank ellenőrzi, így Ügyfeleink már csak a megfelelő engedélyekkel rendelkező, harmadik feles szolgáltatókkal találkozhatnak rendszereink felületein.

Pontosan milyen adatokról beszélünk?

Amennyiben Ügyfelünk hozzáférést ad a harmadik feles szolgáltatóknak, hogy az általuk fejlesztett és kezelt alkalmazások igénybevételével hozzáférjenek a Vállalat bankszámlaadataihoz, bankszámlatörténetéhez, úgy ezek a szolgáltatók:

  • Megismerhetik a Vállalat számlaegyenlegét.
  • Megismerhetik a Vállalat számlaforgalmát (számlatörténetét).
  • Utalást kezdeményezhetnek a Vállalat számlájáról, vagyis Ügyfeleink már nem csak az Erste Vállalati NetBankban, Erste Electra Programban, vagy Erste Vállalati MobilBankban nyújthat be átutalási megbízásokat.

Fontos!

Az Erste Bank soha nem adja ki az Ügyfeleihez tartozó természetes személyek felhasználók – személyes adatait (címét, email címét, telefonszámát), kizárólag az engedélyezett fizetési számlához kapcsolódó adatokat, amely a harmadik feles szolgáltatók által nyújtott szolgáltatásokhoz kapcsolódnak. Továbbá az Erste Bank soha nem adja ki az Ügyfelei engedélyezett fizetési számláin túli banki ügyleteit (pl. hiteladatait) sem. Ugyanakkor tudnia kell, hogy a számlatörténete alapján sok esetben ezekre is lehet következtetni.

Ügyfeleink döntése, kinek adnak hozzáférést adataikhoz!

Mindez azért fontos, mert a fent megjelölt adatköröket – bankszámlaadatok, bankszámlatörténet – eddig kizárólag a Számlatulajdonos, valamint az általa meghatalmazott bankszámla feletti rendelkezők és az Erste Bank ismerhetett. Bankunk eddig ezeket az adatokat szigorú szabályok alapján, csak hatóságoknak adhatta ki. Az Európai Uniós szabályozás alapján most átadjuk Ügyfeleinknek a döntés lehetőségét. Az Ügyfeleink döntése és felhatalmazása alapján engedélyezett harmadik feles szolgáltatók adatigényléseinek a Bank köteles eleget tenni.

Ezért kérjük:

  • Döntése és a felhatalmazás megadása előtt körültekintően olvassa el a szolgáltatók felhasználási feltételeit!
  • Legyen tisztában azzal, hogy pontosan mire vonatkozik engedélye!
  • Ismerje meg, hogy mire szeretné az adott szolgáltató használni a kapott adatokat!

Hogyan adhat hozzáférést a harmadik feles szolgáltatóknak?

A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény értelmében Bankunk minden Ügyfele számára elérhetővé kellett tennünk a harmadik feles szolgáltatók által nyújtott szolgáltatások igénybevételének lehetőségét.

Vállalati és Mikrovállalati Ügyfeleink esetében ez az alábbiak szerint valósult meg:

Amennyiben a Számlatulajdonos törvényes képviseletére jogosult személy/ek – más néven cégjegyző/k – Bankunk által a közhiteles nyilvántartás alapján biztosan beazonosíthatóak voltak és rendelkeztek felhasználói profillal, akkor részükre beállításra került az Erste Electra API Csatorna hozzáférés.

Fontos!

Az Erste Electra API Csatorna hozzáférés beállításával még semmilyen adat nem kerül átadásra harmadik feles szolgáltatók részére, csupán annak lehetőségét teremti meg, hogy az ilyen hozzáféréssel rendelkező felhasználók harmadik feles szolgáltatókat engedélyezzenek vagy tiltsanak az Erste Vállalati Netbankján, vagy az Erste Electra Programon keresztül, amely az általuk kínált szolgáltatások igénybevételének előfeltétele.

Abban az esetben, ha nem tudtuk azonosítani a Számlatulajdonos törvényes képviseletére jogosult személyt/eket – más néven cégjegyzőt/ket – vagy ezek a személyek nem rendelkeztek felhasználói profillal, esetleg a Számlatulajdonoshoz tartozó másik felhasználóra szeretnék bízni a harmadik feles szolgáltatók engedélyezését és tiltását, akkor kérjük:

  • Vállalati Ügyfelek esetében kapcsolattartóján keresztül igényelje az adott felhasználó számára az Erste Electra API csatorna hozzáférést, az erre vonatkozó adatlap kitöltésével.
  • Mikrovállalati Ügyfelek esetében Bankfiókunkban igényelje az adott felhasználó számára az Erste Electra API csatorna hozzáférést az erre vonatkozó adatlap kitöltésével.

A harmadik feles szolgáltatók engedélyezését, vagy tiltását a megfelelő hozzáféréssel és jogosultságokkal rendelkező felhasználók tehetik meg, mind az Erste Vállalati NetBankjában, mind az Erste Electra programjában.

Amennyiben a harmadik feles szolgáltatók által elérhetővé váló lehetőségekre nincs szüksége, úgy nincs további teendője, hisz az Open Banking keretében megvalósuló szolgáltatások igénybevétele nem kötelező. Bankunk alapértelmezett beállítása minden esetben kikapcsolt státuszban tartja a harmadik feles szolgáltatók hozzáférését, így semmilyen adat nem kerül átadásra részükre, illetve az általuk nyújtott szolgáltatások igénybevétele nem kezdeményezhető.

Milyen előnyt hozhat mindez Ügyfeleinknek?

A harmadik feles szolgáltatók alapvetően 3 szolgáltatási csoportra bonthatóak engedélyeik alapján, amelyek közül egy-egy szolgáltató többet is kiválthat. Ezek a csoportok a következők:

  • Számlainformációs szolgáltatók – AISP (Account Information Service Providers): Az AISP szolgáltatók az Ügyfelek különböző bankoknál vezetett fizetési számláinak adatait (egyenleg, tranzakciók) összesítik, elemzik. Ezekre az elemzésekre alapozva segítik Ügyfeleik jövőbeli pénzügyi döntéseit, ajánlanak anyagi helyzetünkhöz illeszkedő szolgáltatásokat, termékeket. Szolgáltatásaik segítségével Ügyfeleik tudatosabban, egyszerűbben intézhetik pénzügyeiket.
  • Fizetés- kezdeményezési szolgáltatók – PISP (Payment Initiation Service Providers): Azok a szolgáltatók tartoznak ebbe a kategóriába, amelyek fogyasztói felhatalmazással a fogyasztó helyett, annak bankszámlájáról intézik a fizetési megbízásokat.
  • Készpénz- helyettesítő fizetési eszköz kibocsátó szolgáltatók – CBPII (Card Based Payment Instrument Issuer): A kártyalapú fizetési és ügyintézési lehetőségeket kínáló szolgáltatók tartoznak ebbe a csoportba.

A fenti 3 fő kategóriában várható új szolgáltatások megjelenése, azonban a harmadik feles szolgáltatók által fejlesztett szolgáltatások nem Banki termékek, így nem tudhatjuk előre, milyen szolgáltatásokat valósítanak meg az új piaci szereplők, így azok hasznosságát sem tudjuk előre megítélni.

Még biztonságosabb online bankolás: Erős Ügyfél-Hitelesítéssel!

A PSD2 EU-irányelv többek között kötelezővé teszi az erős ügyfél-hitelesítést, amely megerősíti az online tranzakciók biztonságát a kétfaktoros azonosítás bevezetésével. Az erős ügyfél-hitelesítésre vonatkozó előírásokat 2019. szeptember 14-től minden pénzforgalmi szolgáltatónak és pénzforgalomban résztvevőnek kötelezően alkalmaznia kell.

Mit jelent az erős ügyfél-hitelesítés a gyakorlatban?

Az erős ügyfél- hitelesítés a gyakorlatban a kétfaktoros azonosítást jelenti, amely során Bankunknak az adott felhasználóhoz tartozó alábbi három faktor közül legalább kettőt sikeresen kell ellenőriznie, hogy a felhasználó azonosítása sikeres legyen:

  • Ismeret, azaz csak a szolgáltatást igénybe vevő felhasználó által ismert információ (pl: jelszó)
  • Birtoklás, azaz csak a szolgáltatást igénybe vevő felhasználó által birtokolt eszköz (pl: okostelefon)
  • Biológiai tulajdonság, azaz a szolgáltatást igénybe vevő jellemzője (pl: ujjlenyomat vagy arc)

Mindez azért fontos, mert ezek a faktorok egymástól függetlenek annyiban, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása révén az azonosítási adatok bizalmassága biztosított.

Ez a rendelkezés az Erste Elektronikus Banki rendszereinek mindennapi használatában azt eredményezi, hogy az Erste Vállalati NetBankba, vagy az Erste Electra Programba történő bejelentkezéshez, illetve ezen csatornákon történő megbízások aláírásához is erős ügyfél- hitelesítés szükséges. Az erős ügyfél- hitelesítés feltételeinek jelenleg az SMS Kódos Hitelesítés, illetve a ViCA alkalmazás használata felel meg.

A ViCA alkalmazásról bővebb információkat itt olvashat: (LINK)

Még biztonságosabbak lesznek a kártyás fizetések is!

2019. szeptember 14 után az ötezer forint alatti érintéses fizetéseknél előfordulhat, hogy meg kell adni a PIN kódot is. Öt érintéses fizetés, vagy 150 euró – kb. 48 ezer forint – összegű érintéses fizetés után a banknak meg kell győződnie arról, hogy tényleg a tulajdonos használja a kártyát – vagyis PIN kódot kell kérnie. Ha időközben volt nagyobb összegű PIN kódos vásárlás vagy készpénzfelvétel, akkor az azonosításnak minősül, és a számlálás újraindul.

Mindezt azt eredményezi, hogy nehezebb lesz visszaélni a kártyaadatokkal, ami az Ön védelmét szolgálja.

Az Erste Bank továbbra is vigyáz Ügyfelei vagyonára, legyen szó pénzügyi vagy adat vagyonról!

Az Open Banking bevezetésével párhuzamosan Bankunk kibővítette a már meglévő csalás megelőzési rendszerét, annak érdekében, hogy Ügyfeleink vagyona (pénzügyi és adat) még nagyobb biztonságban legyen. Éppen ezért:

  • Az Ügyfeleink által indított utalásokat valós időben figyelemmel fogjuk követni és vizsgálni fogjuk csalás megelőzési célzattal.
  • A Bank vizsgálata által gyanúsnak vélt tranzakciót a Bank visszautasíthatja, vagy további ellenőrzésnek vetheti alá.
  • Bármilyen gyanús tranzakció esetén kapcsolatba léphetünk az érintett Ügyfelekkel; egyúttal Ügyfeleink is fordulhatnak hozzánk tájékoztatásért.

A csalás megelőzési rendszer mellett felhívjuk figyelmét, hogy az adatai (felhasználónév, jelszó, kártyaszám stb.) védelme kiemelt fontosságú, ezért kérjük, hogy ne adja ki őket senkinek, legyen az ismerős, vagy ismeretlen.

Az Erste Bank soha nem kéri Ügyfelei személyes adatait, kártya és számlaadatait, illetve banki jelszavait email-ben!