Ma lépnek életbe a megújított európai pénzforgalmi irányelv, vagyis a PSD2 miatti változások, amely révén egyrészt új pénzügyi szolgáltatók születhetnek, másrészt egy sor bankkártyás részletszabály is megváltozik. Előbbi azt jelenti, hogy a számláinkat majd egyetlen alkalmazáson keresztül kezelhetjük, és új fizetési módozatok alakulhatnak ki, a bankkártyáknál pedig elsősorban a visszaélésekre vonatkozó szabályok változnak, méghozzá az ügyfelek javára. Mutatjuk a részleteket.

Szeptember végén nyújtotta be Varga Mihály a parlamentnek azt a törvénycsomagot, amelyet már régóta vártak a hazai bankok és fintech cégek, ugyanis az unión belüli pénzforgalmat harmonizáló PSD2 nevű irányelv nagy változást hozhat a bankolásban. Nem sokkal később el is fogadták a javaslatot. Az új irányelv a bankoknak kiélezettebb versenyt, a fintech cégeknek könnyebb piacra lépést hozhat.

Jöhetnek a fintechek
Az irányelv új típusú szolgáltatók megjelenését teszi lehetővé: az úgynevezett külső szolgáltatók (TTP-k) kétféle új szolgáltatást nyújthatnak: számlainformációs (AISP) és fizetéskezdeményezési (PISP) szolgáltatókká válhatnak. Az új szolgáltatásokhoz az ügyfelek engedélyével banki adatokat lehet lekérdezni, vagyis a fintech szolgáltatók is hozzáférést kapnak a banki rendszerekhez - szabályozott módon. Ezért úgy is fogalmazhatunk, hogy a szabályozás "kinyitja a bankokat" előttük.
A gyakorlatban ez azt jelenti, hogy új, például a kártyatársaságokat az értékláncból kihagyó fizetési szolgáltatások jöhetnek, illetve olyan számlaaggregátor szolgáltatók, akiknél egyszerre több számlát is kezelni lehet. A PSD2 célja mindemellett az, hogy a most szürkezónában mozgó szolgáltatóknak világos szabályokat adjanak, illetve a szabályozó (nálunk az MNB) "cserébe" felügyeletet is kap az új szolgáltatók felett.

A PSD2 technikai részletszabályainak (RTS) kidolgozását az Európai Bankhatóság felügyeli és koordinálja, ezek egy része még nem készült el vagy a tagországok nem implementálták. Ugyanakkor az MNB itthon világos szabályokat alakított ki az EBA ajánlásai alapján a bankoknak az átmeneti időszakra. November 16-án Farkas Ádám, az Európai Bankhatóság főigazgatója Banking Technology konferenciánkon beszélt errőlszakmai közönségünknek. Egyik legfontosabb üzenete az volt, hogy a bankoknak nem védekezniük kell, hanem kihasználni a PSD2 adta lehetőségeket.

Mi minden változik a kártyáknál?

Mostantól, ha visszaélés történik egy bankkártyával, nem az ügyfélnek kell bizonyítania, hogy minden alapvető kártyahasználati óvintézkedést betartott és nem járt el csalárd módon, hanem a banknak kell bizonyítania, hogy az ügyfél volt gondatlan vagy járt el rosszhiszeműen.

Ha egy kártyát ellopnak, vagy az ügyfél elveszíti, akkor mostantól 45 ezer forint helyett 15 ezer forint lesz az a limit, ameddig az ügyfelet terheli egy esetleges visszaélés miatt keletkező kár. A 15 ezer forint feletti rész ebben az esetben a banké. Az elveszett, ellopott kártya pótlásának díjánál csak a pótlással összefüggő, tényleges és közvetlenül felmerülő költség lehet elszámolni, így például a korábbi kártya letiltására nem szedhetnek díjat a bankok.

Ha visszaélés történik, akkor a kártya mögötti számláról ellopott összeget az ügyfél bejelentését követően haladéktalanul, de legkésőbb az eset másnapján vissza kell töltenie a banknak. A pénzintézetnek ezután 1-3 hónapja van arra, hogy bizonyítsa az ügyfél esetleges gondatlanságát, bűnösségét.

Ez utóbbi alól csak abban az esetben mentesülhet a bank, ha komoly a gyanú, hogy az ügyfél részt vett a visszaélésben, de ebben az esetben bejelentést kell tennie a banknak az esetről a felügyeletnél. A kártyahasználat biztonsági szabályait továbbra is be kell tartani, ezek között szerepel például, hogy a PIN-kódot ne tartsuk a kártya mellett felírva, vagy hogy ne áruljuk el másnak azt. Továbbá a papír alapú számlaértesítő megérkezését követő 30 napon belül jelenteni kell a visszaélést, de minél előbb.

Az a tipikusan szállodai szobafoglalásnál, vagy autókölcsönzésnél, külföldön tankolásnál előforduló gyakorlat, amikor a fizető fél jóváhagyásával egy nagyobb összeget zárolnak a (hitel)kártyán, majd hónapokkal később oldják csak fel a zárolt összeg fel nem használt részét, megszűnik. A bankok csak akkora összeget zárolhatnak a kártyákon, amekkorát az ügyfél jóváhagyott, majd amikor a pontos összegről megérkezik a bankhoz a fizetési kérelem, akkor az el nem költött részre haladéktalanul fel kell oldani a zárolást.

A bankoknak és az új fizetési szolgáltatóknak olyan biztosítással kell rendelkezniük, amely egy visszaélés esetén az ügyfél pénzét teljes egészében fedezi.

Hogyan állunk most a kártyás csalásokkal?
A legfrissebb statisztika szerint a hazai kibocsátású fizetési kártyákkal 2017 második negyedévében elkövetett nagyjából 10000 darab visszaéléssel 245 millió forint kárt okoztak a kibocsátói oldalon, melynek nagyjából 9 százaléka terhelte az ügyfeleket. A fizetési kártyás összforgalomhoz viszonyítva továbbra is alacsony a visszaélések aránya. A visszaélések elsődlegesen a határon átnyúló forgalomhoz kapcsolódnak.

A visszaélések típusát tekintve főleg a kártya fizikai jelenlétét nem igénylő, alapvetően internetes tranzakciók vannak túlsúlyban. A magyarországi kártyaelfogadói hálózatban elkövetett visszaélések száma közel 1200 darab, összértéke kicsit több, mint 50 millió forint volt. 

Egy kis módszertani magyarázat

Az MNB a statisztikáiban megkülönbözteti a kibocsátói és az elfogadói oldalon jelentkező visszaéléseket, az ezek alakulását bemutató ábrákon szereplő értékek

et nem lenne helyes egyszerűen összeadni, ugyanis a két adatsor átfedéseket tartalmaz. Azok a visszaélési tranzakciók, melyeket egy belföldi bank által kibocsátott kártyával egy belföldi kereskedőnél hajtanak végre, mindkét statisztikában szerepelnek.

Utóbbi esetek a visszaélések csupán tizedét teszik ki (vagyis a két adatsorból nagyjából 5-5 százalékot kellene levonni, hogy összeadhatóak legyenek az adatok). 

Erre az a magyarázat, hogy jellemzően a Magyarországon ellopott adatokkal és kártyákkal külföldön élnek vissza, míg a magyar elfogadóknál a más országban szerzett kártyaadatokkal és plasztikokkal követnek el csalásokat.