2024. szeptemberétől biztonságosabban intézhetők a banki ügyek Magyarországon. A bevezetett intézkedéseket a digitális térben megjelent számos visszaélési forma indokolta. A változások érintik a pénzügyi tranzakciós limiteket, és az is ellenőrizhető a világhálón keresztül, hogy valóban banki ügyintéző hívta-e fel az ügyfelet. Ezen túlmenően pedig a bankszámlák tulajdonosai azonnali értesítést kapnak minden műveletről, díjmentesen.

Hazánkban a banki ügyfelek nagyobb része elektronikusan intézi pénzügyeit, és ezzel együtt egyre többfajta visszaélés jelenik meg a digitális bankolás területén, ezért különösen fontos, hogy az ügyfelek biztonságban tudhassák a pénzüket.

A bankoknak kötelességük az ügyfeleiket folyamatosan figyelmeztetni a pénzügyi tranzakciókra igénybe vett készülékek biztonságos beállítására. A régi típusú, biometrikus azonosításra nem alkalmas mobilkészülékeken bonyolultabb jóváhagyásra kell számítani, valamint a feltört mobileszközökön a mobilbank alkalmazás használata korlátozásra kerül.

Azonnali, díjmentes értesítés a tranzakciókról

Szeptembertől a pénzintézeteknek értesíteniük kell az ügyfeleiket, ha az internet- vagy mobilbankjukba új készülékről léptek be, vagy ezekhez a szolgáltatásokhoz hozzáférést igényeltek, valamint, ha új bankkártyájuk aktiválva lett. Ez azért fontos lépés, mert az egyik legnépszerűbb csalási módszer az áldozat belépési kódjainak megszerzése, amivel az internet- vagy mobilbankon keresztül a csalók le tudják emelni a számlán lévő összeget. Amennyiben ilyen értesítő üzenetet kap az ügyfél úgy, hogy nem ő kezdeményezte a szóban forgó tranzakciót, az üzenetben szereplő módon tudathatja ezt a bankjával.

A csalók akár a bank ügyintézőjének is kiadhatják magukat egy-egy telefonos megkeresés során, így próbálva meg megszerezni a számukra szükséges adatokat. Az OTP Bank esetében már a szeptemberi változások előtt is ellenőrizhető volt a hívás alatt mobilbankba vagy netbankba belépve, hogy a hívás valóban a pénzintézettől érkezett-e. A Gránit Bank is bevezetett egy hasonló megoldást.

Díjmentes tranzakciós üzenetek

2024. szeptemberétől a bankszámlán történt tranzakciókkal kapcsolatos értesítéseket költségmentesen kell biztosítaniuk a bankoknak a mikrovállalkozások és a lakossági ügyfelek számára, és ugyanez a helyzet azokkal az értesítésekkel is, amelyek a banki adatok (például telefonszám, jelszó) megváltoztatásáról szólnak. Egyes pénzintézetek push üzenettel oldják meg a díjmentes értesítést, az UniCredit Banknál a push üzenet mellett választható az sms és az email is, az Erste Bank pedig kezdetben sms-ben értesíti a mikrovállalkozásokat. A szolgáltatás lemondható, amennyiben valaki nem szeretne értesítéseket kapni ezekről.

Amennyiben a pénzintézetek gyanús tranzakciót észlelnek, erről kötelesek értesíteni az ügyfelüket. Gyanús lehet például az, ha egy ügyfél a tőle nem megszokott csatornát használja egy tranzakcióra, vagy az ügyféltől szokatlan időben vagy helyszínen történik egy ügylet, illetve, ha valaki nagyon magas összeggel indít utalást, vagy a számla teljes egyenlegét egy másik bankszámlára utalják át.

Értékhatárok az internetbankban és a mobilbankban

Értékhatárok bevezetésére kötelesek a bankok a bankkártyával, illetve a digitális csatornákon keresztül végbemenő tranzakciókra vonatkozóan. Az MNB ezzel kapcsolatban nem határozott meg összeghatárokat, azonban a limiteknek idomulniuk kell az ügyfelek szokásaihoz. Szeptember előtt is volt már limit az online és a bolti bankkártyás vásárlásokra, valamint a készpénz felvételére vonatkozóan, de az utalások esetében – az OTP Bankon kívül, ahol már 2024. májusától találkozhattak az ügyfelek időlegesen felfüggeszthető, illetve változtatható limittel – nem terjedt el ez a gyakorlat. Az ügyfél által előre beállított limitek költségmentesen módosíthatók.

Szintén a csalások ellen hatékony az az intézkedés, amely új eszközre történő mobilbank alkalmazás, illetve internetbank program telepítése esetén a limiteket alacsonyabban tartja (az ügyfél jellemző tranzakcióihoz igazodva) az első 24 órában, melyek ebben az időszakban az ügyfél által sem megemelhetők. A limit csökkentése könnyű, azonban a növelés korlátozott, amennyiben kétszer próbálkozik sikertelenül az ügyfél a művelettel, akkor a következő próbálkozás csak 24 óra múlva lehetséges. Ez alatt az idő alatt a pénzintézet felhívja az ügyfelet annak tisztázására, hogy valóban ő kezdeményezte-e a vásárlási vagy az átutalási limit megemelését. A hívás során a banki ügyintéző megkérdezi, hogy milyen célból kívánja az ügyfél a módosítást végrehajtani, illetve felhívja az ügyfél figyelmét az esetleges csalásokra.

Lehetőség van arra is, hogy a banki ügyfelek, kérésükre, elektronikus csatornákon ne, kizárólag személyesen, illetve videóbankon keresztül módosíthassák a bankszámláikhoz kapcsolódó szerződéseiket.

Biztonság a fizetési kérelmek esetében

A fizetési kérelmek kötelezővé tétele újabb lehetőséget adott a csalóknak arra, hogy pénzt csaljanak ki gyanútlan emberekből. Az MNB szerint az a jó gyakorlat a bankok részéről, ha az ügyfeleiknek lehetőségük van letiltani az elektronikus csatornán keresztül a gyanúsnak vélt fizetési kérelem küldőjét, illetve lehetőségük van arra is, hogy feloldják a letiltást.

A kártyaszám a kereskedő előtt rejtve marad

A bankkártyával történő vásárlások során a kártya elfogadásánál a kereskedők a bankkártya adataihoz nem jutnak hozzá, a kártya adatait csak titkosított, például tokenizált formában kaphatják meg, az adatokat kizárólag a POS-terminálokat szolgáltató pénzintézetek tárolhatják.