Így működik a kétfaktoros hitelesítés a bankolásban

Az erős ügyfél-hitelesítés (angolul 2FA, vagy Two Factor Authentication) magyarul más néven, leggyakrabban kétfaktoros azonosítás vagy kétfaktoros hitelesítés kifejezésként van jelen a szakirodalomban és a szakmai cikkekben.

De előfordul az is, hogy úgy hívják, hogy többfaktoros azonosítás, többfaktoros hitelesítés, többlépcsős azonosítás, vagy többlépcsős hitelesítés.

Ezek a kifejezések mind-mind ugyanazt jelentik, melyre ebben az útmutatóban erős ügyfél-hitelesítésként hivatkozunk, miután a Magyar Nemzeti Bank is így nevezi ezt az azonosítási módot a szakcikkében.

Korábban hitelesítést alkalmazták az internetes vásárlás során. Ennek hátránya az volt – amivel egyben meg is ágyazott a visszaéléseknek -, hogy minden adat rajta volt a bankkártyán egy sikeres internetes vásárláshoz.

Tehát ha elvesztetted a kártyád vagy lefényképezték, lekamerázták azt, akkor azzal tudtak vásárolni a kártyád terhére anélkül, hogy te ezt megakadályozhattad volna.

Az úgynevezett PSD2 európai uniós irányelv egy fontos változást hozott ebben 2021. január 1-től Magyarországon.

Az erős ügyfél-hitelesítést kötelező alkalmazniuk a magyarországi bankoknak az Európai Unió területén működő webshopok esetében. De Európán kívüli webshopok is alkalmazhatják ezt, csak számukra ez nem kötelező.

Az erős ügyfél-hitelesítés csak az internetes vásárlásokban jelentett változást, a bolti vásárlásokban nem.

Az erős ügyfél-hitelesítés abban változtatott a korábbi gyakorlaton, hogy kötelezővé tett egy újabb hitelesítést, amely nélkül nem mehet végbe sikeresen egy internetes vásárlás a magyar és európai webshopokban. Azaz már két biztonsági azonosítást is el kell végezni ahhoz, hogy fizetni lehessen a kártyáddal az interneten.

Ebből az egyik lépcső a régi megoldás, amely során a bankkártyán található CVC2 vagy (Visa kártyákon) CVV2 kódot kell megadni az erre szolgáló mezőben az internetes fizetéskor. A másik lépcső viszont egy olyan adat megadása, amely nem szerepel a bankkártyán.

Ez a másik adat érkezhet eszköz alapú azonosítással (például okostelefon, vagy egy kódot generáló ún. token segítségével), lehet tudás alapú azonosítás (ilyen például egy mPIN kód vagy egy SMS-ben kapott kód) vagy történhet biometrikus azonosítással (például egy banki mobilapplikációban beállított ujjlenyomat-leolvasással, vagy arcfelismeréssel).

A háromból azt az egyet kell használnod a második lépcsőben, amit a bankod kínálni tud a fenti háromféle lehetőségből, illetve amivel közülük te is rendelkezel. Hiába kínál a bankod például ujjlenyomatos azonosítást, ha neked nincs okostelefonod.

Általában a bank sem kínálja egyszerre mind a három lehetőséget, így általában kettőből tudsz választani: ujjlenyomat a banki mobilalkalmazásoddal vagy SMS-ben kapott kód. Esetleg előfordulhat még egy állandó internetes vásárlási jelszó is.

Az erős-ügyfélhitelesítést használják mobilapplikációkba vagy internetbankba történő belépéskor is, nem csak internetes bankkártyás vásárlások során.

Amikor vásárolsz egy magyar – vagy európai uniós – webshopban, akkor a szokásos fizetési művelet során a bankkártyaszám és egyéb adatok megadása után megáll a folyamat és bekér egy kódot vagy mobilalkalmazásos ujjlenyomatos jóváhagyást kér tőled.

Ennek a kódnak a megadására, illetve az ujjlenyomatos jóváhagyásra csak néhány perced, vagy inkább másodperced van.

Ha nem adod meg időben, vagy rosszul adod meg, akkor a fizetés nem sikerül. Ha sikeresen adod meg, akkor viszont a vásárlás rendben befejeződik.

Ha a mobilalkalmazásodban kell hitelesítened magad, akkor ne a taszkváltó gombot használd, hanem a vissza gombbal térj vissza arra a képernyőre, ahol megállt a folyamat és bekérte a kódot. Más esetben ugyanis előfordulhat, hogy nem tudsz visszatérni a kódot vagy jóváhagyást kérő várakozó képernyőre, így a jóváhagyásod sikertelen lesz és ezért újra kell kezdened a fizetési műveletet.

Az internetes bankkártyás vásárlásoknál kötelező az erős ügyfél-hitelesítés alkalmazása az Európai Unió területén bejegyzett webshopokban. Más webshopokban is alkalmazhatják, de ott nem kötelező.

Erős ügyfél-hitelesítéssel találkozhatsz még az internetbanki, mobilapplikációs belépések során is.

Ha egy Európai Unión kívüli webshopban vásárolsz, például az Egyesült Államokban vagy Kínában, akkor valószínűleg nem találkozol majd erős ügyfél-hitelesítéssel.

Azokban a webshopokban viszont, melyek rengeteg európai uniós vásárlót szolgálnak ki (ilyen például Aliexpress.com) annak ellenére találkozhatsz erős ügyfél-hitelesítéssel, hogy az nem az Európai Unióban van bejegyezve.

Ha nem találkozol erős ügyfél-hitelesítéssel, akkor:

Ha nem sikerül az erős ügyfél-hitelesítés, akkor nem sikerül a fizetésed sem az adott webshopban.

Ekkor térj vissza a kosárhoz és kezdd el újból a fizetési műveletet. Bajt nem okozol azzal, ha sikertelen fizetés miatt újrakezded a fizetési folyamatot, persze ne tedd ezt egymás után túl sokszor, nehogy csalónak nézzenek a banki algoritmusok!

Ilyenkor két lehetőséged van.

Általában ilyenkor megszakad a fizetési művelet, nem tudod azt sikeresen befejezni. Elképzelhető ugyanakkor, ahogy fent is olvashattad, hogy a bankod felajánl alternatívát. Ekkor az alternatíva választásával sikeresen befejezheted a fizetési műveletet.

A kétfaktoros hitelesítés az szinonimája. Ugyanazt jelenti, sőt, egyéb szinonimái is vannak. Célszerű az erős ügyfél-hitelesítés kifejezést használnod.

A többfaktoros azonosítás és a többlépcsős azonosítás végső soron egy tőről fakad, csak kis különbség van a kettő közötti értelmezésben.

A többfaktoros azonosítás kétféle módon azonosít téged.

A kétlépcsős azonosítás viszont a kétféle azonosítást két egymás utáni lépcsőben alkalmazza, azaz megköveteli előbb az első helyes adat vagy eszköz megadását. Tehát csak akkor léphetsz a második azonosító megadásához, ha az első sikeres volt.

Ennél részletesebben elmagyarázzák neked ezt a különbséget az alábbi oldalon.