A készpénz kicsit elnagyoltan már a múlté, ma már általánossá kezd válni a bankkártyás vagy éppen a mobilfizetés. A digitális fejlődésnek köszönhetően az új fizetési technológiák mellett új kihívásokkal is találkozunk. Az Európai Unió új irányelve megszabja, hogy az Európai Gazdasági Térség országaiban a szabályozás életbe lépése után, 2019. szeptember 14-től miként lehet egy fizetési tranzakciót hitelesíteni.
Fogyasztói társadalomban élünk, aminek elengedhetetlen kelléke maga a tranzakció, amikor fizetünk egy termékért vagy szolgáltatásért. Ma már számtalan különböző mód áll rendelkezésünkre ahhoz, hogy ezt megtegyük. Ha készpénzzel fizetünk, akkor átnyújtjuk a tulajdonunkban lévő papír- vagy fémpénzt és ennyi. Senki sem fogja megkérdezni tőlünk, hogy ugyan tényleg miénk-e a pénz. Legfeljebb annyit ellenőriznek, hogy nem hamis a papírpénz.
A digitalizáció korában viszont egyre inkább visszaszorul a készpénz alapú fizetés és előtérbe kerülnek olyan gyors és biztonságos megoldások, mint amilyen a bankkártyás vagy éppen a mobilfizetés. Ezekkel az eszközökkel nemcsak egy boltban fizethetünk, hanem az interneten is. Korántsem véletlen, hogy az utóbbi egy évtized nagy kérdésévé vált, miként lehet megfelelő módon azonosítani és ez alapján jóváhagyni egy fizetési tranzakciót.
A hangsúly a fizetési művelet hitelesítésén van, hiszen bárkinek kiadhatjuk magunkat a digitális térben vagy éppen egy boltban is, a sikeres fizetéshez arról is meg kell bizonyosodni, hogy mi valóban azok vagyunk, akiknek állítottuk magunkat. Az idők folyamán a hitelesítésnek három fő formája alakult ki.
Az „ismeret” arra utal, hogy egy olyan hitelesítési megoldásról beszélünk, amit a fogyasztó tud. Tipikusan ebbe a körbe tartozik egy előre meghatározott jelszó, bankkártyához kapott PIN-kód, vagy a levelezőrendszerekben oly gyakran alkalmazott biztonsági kérdés. A lényeg, hogy olyan információ legyen, amit csak a kártya birtokosa ismerhet. Mivel ennél a módszernél saját tudásunkra vagyunk bízva, előfordulhat, hogy könnyen megfejthető jelszót találunk ki (ezért is ajánlott hosszú jelszót beállítani, speciális karakterekkel), de megeshet az is, hogy elfelejtjük a korábban megadott jelszót, ezért nem tudunk belépni a felhasználói fiókunkba.
A sorban következő hitelesítési módszer birtokláson alapul. Nagyon egyszerűen arról van szó, hogy valami olyan dologgal hitelesítjük magunkat, ami a miénk. Többek között ilyen lehet egy bankkártya, egy okostelefon, egy okosóra, egy token vagy éppen egy egyszer felhasználható, SMS-ben kapott jelszó.
Gondoljunk csak egy bolti bankkártyás fizetésre. A birtoklás feltétele adott, hiszen a bankkártya nálunk van. Az egyérintéses fizetésnél nem várnak el tőlünk más hitelesítést, viszont a – Magyarországon alkalmazott – 5.000 forintos korlát felett már igen. Ott lép be az ismereten alapuló módszer, amikor is már be kell ütni a PIN kódot. Ez is mutatja, hogy egyetlen hitelesítési mód ma már nem elegendő, többet kell egymás mellett használni a megfelelő biztonság érdekében.
Ennek az azonosítási módnak az lehet a gyengesége, hogy a birtokunkban lévő tárgyakat ellophatják, vagy elveszíthetjük. Amennyiben ilyen történik, a kibocsátó bankot vagy pénzügyi szolgáltatónkat haladéktalanul értesíteni kell.
A harmadik hitelesítési megoldás emberi tulajdonságokon alapul. Ez alatt olyan egyedi jellegzetességeket értünk, melyek kizárólag a kártyatulajdonos személyére illenek. A biometrikus hitelesítés tartozik ide, hagyományosan az ujjlenyomat, az archáló, az íriszminta, a vénaminta, és a hangminta.
Mivel ezekkel csak a felhasználó rendelkezik, ő viszont mindig rendelkezik ezekkel, nagyon magas fokú bizonyosságot adhatnak arról, hogy valóban az arra felhatalmazott személy kezdeményezte a fizetést.
Biometrikus azonosítással már ma is több helyen találkozhatunk – a legújabb okostelefonok már rendelkeznek ujjlenyomatolvasóval, és több hazai pénzintézet mobil- vagy netbankja is lehetővé teszi a biometrikus adatokkal történő belépést.
2019 őszétől Európában életbe lép a PSD2, így kötelezővé válik az erős ügyfélhitelesítés. Ez azt jelenti, hogy digitális fizetések esetén, a fent bemutatott három azonosítási módból legalább kettő elemet használni kell majd a tranzakciók jóváhagyásához. A szabályozók ezzel a biztonság fokozását szeretnék elérni, a szolgáltatók feladata pedig az lesz, hogy a biztonsági intézkedések bevezetése mellett továbbra is biztosítsák a megfelelő fizetési élményt.