Szeptembertől új szabályozás lép életbe a bankolásban. A Magyar Nemzeti Bank (MNB) ajánlásai alapján a bankoknak több intézkedést kell bevezetniük az ügyfeleik pénzének biztonsága érdekében.
Értesítések a banktól
A Bank360.hu rámutat, hogy a csalók gyakran az ügyfelek belépési kódjait megszerezve férnek hozzá a mobilbankhoz vagy internetbankhoz, majd onnan pénzt lopnak. Ennek megnehezítése érdekében az MNB elvárja, hogy szeptembertől a bankok azonnal és díjmentesen értesítsék az ügyfeleket, ha új bankkártyát aktiválnak a számlájukhoz.
Az ügyfeleket akkor is értesíteni kell, ha új eszközön telepítik vagy használják a mobilbankot vagy internetbankot, illetve ha hozzáférést kérnek ezekhez a szolgáltatásokhoz. Az értesítéseket a régi telefonszámra vagy eszközre küldik, és figyelmeztetik az ügyfelet, hogy amennyiben nem ő kezdeményezte a hozzáférést, miként jelezheti ezt a banknak.
Gyakran előfordul, hogy a csalók banki ügyintézőnek adják ki magukat, hogy telefonon szerezzék meg az ügyfél adatait – magyarázza Herman Bernadett, a Bank360.hu szakértője. Az MNB ezért javasolja, hogy a bankok vezessenek be egyedi azonosító kódokat, amelyek alapján az ügyfél biztos lehet abban, hogy valóban a bank hívta. Ha az ügyintéző nem tudja megadni a titkos kódot, az ügyfél nyugodtan megszakíthatja a hívást, mivel az nem a banktól érkezett. Az OTP például lehetőséget biztosít arra, hogy az ügyfelek a netbankba vagy mobilbankba belépve már a hívás közben ellenőrizhessék, valóban a bank hívta-e őket. A Gránit Bank hasonló megoldást kínál.
Mivel áprilistól kötelező a fizetési kérelmek fogadása, ezt is kihasználhatják csalók, és pénzt követelhetnek olyanoktól, akik nem tartoznak nekik. Az MNB javasolja, hogy a pénzforgalmi szolgáltatók biztosítsanak lehetőséget az ügyfeleknek arra, hogy letiltsák az általuk gyanúsnak ítélt fizetési kérelem küldőjét, és ezt a tiltást feloldhassák az elektronikus csatornákon keresztül.
Ingyenes értesítések a tranzakciókról
Szeptembertől fontos újdonság, hogy a bankoknak ingyenesen biztosítaniuk kell, hogy az ügyfelek azonnal értesüljenek, ha valamilyen tranzakció történt a számlájukon, vagy ha megváltoztatták valamelyik adatukat a bankban, például a jelszavukat vagy értesítési adataikat.
A bankoknak figyelniük kell a gyanús tranzakciókat is, és ilyen esetekben értesíteniük kell az ügyfelet. Ilyenek lehetnek például a szokatlanul magas összegű átutalások, az eddig nem használt csatornákon keresztüli tranzakciók (például internetbank helyett mobilbank), vagy szokatlan helyszínen vagy időpontban végrehajtott tranzakciók.
Új értékhatárok bevezetése
Szeptembertől a bankoknak új értékhatárokat kell bevezetniük a digitális csatornákon és a bankkártyával végzett tranzakciókra. Míg a készpénzfelvételnél és a kártyás vásárlásoknál ez már megszokott, az átutalások esetében eddig kevésbé volt jellemző. Az MNB nem határozott meg konkrét összeghatárokat, de elvárja, hogy a limitek az ügyfelek szokásaihoz igazodjanak, és ezeket az ügyfelek ingyenesen módosíthassák.
Egy további biztonsági intézkedés szerint, ha valaki új eszközön telepíti a mobilbankot vagy internetbankot, a limitek az első 24 órában alacsonyabbak lesznek, és ezek az összeghatárok a 24 óra leteltéig nem emelhetők. Ez nem jelenti azt, hogy az ügyfél nem tud majd bankolni, hanem hogy a limitek az ügyfél szokásos tranzakcióihoz igazodnak.
Az ügyfelek egyszerűen csökkenthetik ezeket az összeghatárokat, azonban a növelésüknél szigorúbb korlátozások lesznek. Ha valaki kétszer is sikertelenül próbálja meg növelni a limitet, akkor 24 órán át várnia kell a következő kísérletre, és ez idő alatt a banknak fel kell hívnia az ügyfelet, hogy megerősítse, valóban ő kezdeményezte-e a módosítást. A telefonbeszélgetés során az ügyféltől megkérdezik az okot, és figyelmeztetik az esetleges csalásokra.
Az ügyfelek kérhetik, hogy a számlájukhoz kapcsolódó szerződésmódosításokat kizárólag személyesen vagy videóbankon keresztül, azonosítással végezhessék el, így elkerülhető a visszaélések lehetősége. Több száz esetben próbáltak például ilyen azonosítás nélkül online személyi kölcsönt felvenni az ügyfelek nevében, és száznál is több esetben sikerrel jártak. A Bank360.hu szakértője szerint ez az előírás ezek ellen nyújthat védelmet.
Új szabályok a kártyás vásárlásoknál
Fontos változás, hogy a kártyás vásárlások során a kereskedők nem férhetnek hozzá a kártyaadatokhoz. A kártyaadatokat csak a POS-terminálokat adó bankok tárolhatják, és a kereskedők kizárólag titkosított formában (tokenizálva) kaphatják meg azokat.
A bankoknak folyamatosan figyelmeztetniük kell az ügyfeleket a biztonságos eszközbeállításokra. Az MNB elvárja, hogy a feltört mobilkészülékeken korlátozzák a mobilbanki használatot, és az elavult, biometrikus azonosításra alkalmatlan mobilokon bonyolultabb és szigorúbb jóváhagyási eljárásokat vezessenek be, mivel ezeket könnyebb feltörni.