Kedves Látogató! Amennyiben hibát talál az oldalon, vagy további, technikai okokból adódó problémája merül fel, kérjük, hívja az ügyfélszolgálatot. Telefonszám 06-80-203-776. Köszönettel Magyar Nemzeti Bank.
EN

Erős ügyfél-hitelesítés és biztonságos kommunikáció

nyomtatás

Az MNB véleménye nem tekinthető kötelező erejű állásfoglalásnak, a benne foglaltaknak más hatóságra, illetve a bíróságra nézve nincs kötelező tartalma. Jelen állásfoglalás kizárólag tájékoztatás céljából készült, a benne foglaltak egyéb célok (pl. marketing) érdekében, továbbá harmadik személyekkel szemben nem használhatók fel, illetve jogvita eldöntésére nem alkalmazhatóak.

Az MNB jelen jogértelmezése az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről szóló 2017. november 27-i (EU) 2018/389 felhatalmazáson alapuló bizottsági rendelet angol nyelvű változatán alapul.

Sorszám Kérdés  Válasz Frissítés dátuma
D/1 Az SCAr. szerinti referencia csalás szint számítása során mely csalásokat szükséges figyelembe venni?   Az SCAr. 19. cikk alapján a számlálóba azon csalásokat kell figyelembe venni, amelyek sikeresnek bizonyultak függetlenül attól, hogy a kár megtérült-e vagy sem. 2018.02.14
D/2 Milyen eljárást kell érteni az SCAr. 30. cikk (2) bekezdés szerinti hitelesítési eljáráson? A PSD2 4. cikk 29. pontját a Pft. 2. § 11. pontja ültette át a magyar jogrendbe, amely szerint a hitelesítés olyan eljárás, amely lehetővé teszi, hogy a pénzforgalmi szolgáltató azonosítsa az ügyfél kilétét vagy a készpénz-helyettesítő fizetési eszköz, ezen belül az ügyfél személyes hitelesítési adatai használatának érvényességét. Ennek megfelelően az SCAr.-ben foglalt szabályok a PSD2-t a hazai jogba átültető jogszabályok fogalmai szerint értelmezendők (pl. Pft., Hpt. pénzforgalmi MNBr. stb.). 2018.05.02
D/3 Előfordulhat olyan eset, hogy a fizető fél fizetési számláját vezető pénzforgalmi szolgáltató nem szerez tudomást a fizetés-kezdeményezési, illetve számlainformációs szolgáltatást igénybe vevő ügyfelének kilétéről?
 
A Pft. 55/C. § (6) bekezdése alapján a fizetési számlát vezető pénzforgalmi szolgáltató lehetővé teszi a fizetés-kezdeményezési szolgáltatást végző vagy a számlainformációs szolgáltatást végző pénzforgalmi szolgáltató számára, hogy megbízható hitelesítési eljárásként hagyatkozhasson azon hitelesítési eljárásokra, amelyeket a fizetési számlát vezető pénzforgalmi szolgáltató az ügyfele részére  biztosít. A Pft. 38/B. § (3) bekezdés d) pont, vagy a 38/C. § (3) bekezdés c) pont szerint a fizetés-kezdeményezési vagy a számlainformációs szolgáltató minden egyes kapcsolat létesítése, illetve adott esetben fenntartása során azonosítja magát az ügyfele fizetési számláját vezető pénzforgalmi szolgáltatónál, valamint a fizetési számlát vezető pénzforgalmi szolgáltatóval és az ügyfelével biztonságos adatátviteli kapcsolatban áll.
Abban az esetben, ha a fizetés-kezdeményezési vagy számlainformációs szolgáltató az ügyfél jóváhagyását követően fér hozzá az ügyfél fizetési számlájához, mivel az ügyfél hitelesítését minden egyes hozzáférés alkalmával a Pft. 55/C. § (6) bekezdés előírásai alapján az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató végzi el, így nem fordulhat elő olyan eset, hogy az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató nem szerez tudomást a pénzforgalmi szolgáltatást közvetlenül igénybe vevő ügyfelének kilétéről. Továbbá a Pft. 38/B. § (3) bekezdés d) pontja, illetve a 38/C. § (3) bekezdés c) pontja alapján az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató azonosítja az ügyfél számlájához hozzáférő más pénzforgalmi szolgáltatókat, tehát ismert számára, hogy nem az ügyféllel közvetlenül, hanem más pénzforgalmi szolgáltatóval kommunikál.
Amennyiben azonban a számlainformációs szolgáltatást nyújtó pénzforgalmi szolgáltató az SCAr. 35. (5) bekezdés b) pontja alapján nem az ügyfél jóváhagyását követően azonnal fér hozzá az ügyfél fizetési számláihoz, hanem az ügyfél korábban megadott jóváhagyását követően későbbi időpontokban több alkalommal abból a célból, hogy a számlainformációs szolgáltatását teljesítse, úgy a korábbi ügyféljóváhagyás alapján szintén ismert az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató előtt a pénzforgalmi szolgáltatást igénybe vevő ügyfél kiléte.
2018.02.14
D/4 Hány darab az SCAr. 30. cikk (1) bekezdése szerinti interfészt kell az online hozzáférhető fizetési számlát vezető pénzforgalmi szolgáltatónak biztosítania?
 
Az SCAr. 30. cikk (1) bekezdése előírja az online hozzáférhető fizetési számlát vezető pénzforgalmi szolgáltatóknak, hogy legalább egy olyan intefészt biztosítsanak, amelyek megfelelenek az SCAr. 30. cikk (1) bekezdés a), b) és c) pontokban meghatározott követelményeknek. Álláspontunk szerint tehát az online hozzáférhető fizetési számlát vezető pénzforgalmi szolgáltatóknak nincs olyan kötelezettségük, amely szerint párhuzamosan többféle technológiával megvalósítótt inferfészt szükséges kínálniuk a fizetés-kezdeményezési, a számlainformációs, illetve  kártyaalapú készpénz-helyettesítő fizetési eszközt – ide nem értve az elektronikuspénzt – kibocsátó pénzforgalmi szolgáltatókkal történő kommunikációra. 2018.02.14
D/5 Milyen eljárást kell érteni az SCAr. 32. cikk (3) bekezdésben említett átirányítás, az ún. „redirection” alatt, illetve hogyan alkalmazandó? Az SCAr. 32. cikk (3) bekezdése alapján a számlavezető pénzforgalmi szolgáltató, amely dedikált interfész biztosítására kötelezett, nem biztosíthat olyan dedikált interfészt, amely akadályozza a fizetés-kezdeményezési és számlainformációs szolgáltatást nyújtó pénzforgalmi szolgáltatót a szolgáltatása nyújtásában. Az említett jogszabályhely szerint ilyen akadály lehet - többek között - a számlavezető pénzforgalmi szolgáltatóhoz történő átirányítás bevezetése hitelesítés vagy más funkció végett. Álláspontunk szerint az SCAr. 32. cikk (3) bekezdése tehát nem általánosan tiltja az átirányítást, mint technikai megoldást, hanem az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató számára tartalmaz tilalmat arra vonatkozóan, hogy az SCAr. szerinti dedikált interfész esetén az átirányítást megkövetelje a fizetés-kezdeményezési vagy számlainformációs szolgáltatótól azok szolgáltatásának nyújtásakor. Ugyanakkor az SCAr. szerinti dedikált interfész mellett további megoldásként, illetve abban az esetben, ha az átirányítás a fizetés-kezdeményezési vagy számlainformációs szolgálató kérése nyomán történik meg, az átirányítás jogszerűen alkalmazható. 2018.02.27
D/6 Milyen előírásoknak kell megfelelnie az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató által nyújtandó interfésznek? Az MNB a felügyeleti tevékenysége során minden esetben egyedileg vizsgálja meg azt, hogy az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató által nyújtott interfész megfelel-e az SCAr. a Kommunikáció Közös és Biztonságos Nyílt Sztenderdjeiről szóló V. fejezetében foglaltaknak. 2018.02.27
D/7 Mikor és hogyan kell kialakítaniuk a fizetés-kezdeményezési és számlainformációs szolgálatást nyújtó pénzforgalmi szolgáltatónak az SCAr. 33. cikkében említett tartalékmechanizmust? Azon számlavezető pénzforgalmi szolgálatók, amelyek dedikált interfészt biztosítanak, arra az esetre ha az SCAr. 33. cikk (1) bekezdését figyelembe véve az általuk biztosított interfész nem tervezetten elérhetetlenné válik, vagy a rendszer összeomlik, vagyis, ha fizetéskezdeményezési vagy számlainformációs szolgáltatások nyújtása céljából való információ-hozzáférés iránti öt egymást követő kérésre 30 másodpercen belül nem érkezik válasz a számlavezető pénzforgalmi szolgáltatótól, egy tartalékmechanizmust kell biztosítsanak. Az SCAr. 33. cikk (4) bekezdése alapján a tartalékmechanizmus részeként, a fizetés-kezdeményezési vagy számlainformációs szolgálatást nyújtó pénzforgalmi szolgáltatók számára lehetővé kell tenniük azon interfészek igénybevételét, amelyeket hitelesítés és a számlavezető pénzforgalmi szolgáltatójukkal való kommunikáció céljából az ügyfelek fizetési számláit vezető pénzforgalmi szolgálatók az ügyfeleik rendelkezésére bocsátottak, mindaddig, amíg helyre nem állítják a dedikált interfész SCAr. 32. cikkben előírt elérhetőségi szintjét és teljesítményét. Tehát a tartalékmechanizmus használata során az SCAr. engedélyezi mindazon interfészek használatat a fizetés-kezdeményezési és számlainformációs szolgálatást nyújtó pénzforgalmi szolgálatók számára, amelyeken keresztül a számlavezető pénzforgalmi szolgálató kommunikál az ügyfelével. Azonban az SCAr 33. cikk (5) bekezdése szerint e célból a számlavezető pénzforgalmi szolgáltatók biztosítják, hogy a 30. cikk (1) bekezdésében említett fizetés-kezdeményezési vagy számlainformációs szolgáltatók azonosíthatók legyenek és a számlavezető pénzforgalmi szolgáltató által a pénzforgalmi szolgáltatást igénybe vevő számára biztosított hitelesítési eljárásokra támaszkodhassanak.  2018.04.11
D/8 Jogszerű-e az ügyfél fizetési számlját vezető pénzforgalmi szolgáltató által kialakított olyan eljárás, miszerint a számlainformációs és fizetés-kezdeményezési szolgálatást nyújtó pénzforgalmi szolgálatók számára az ügyfeleik fizetési számláihoz való hozzáférés feltételéül szabja a szolgáltatást igénybe vevő ügyfél e szolgáltatóknak megadott hozzájárulásának és annak tartalmának bemutatását? A PSD2 és az annak szabályait átültető magyar jogszabályi rendelkezések nem tartalmaznak kifejezett rendelkezéseket arra vonatkozóan, hogy az ügyfél fizetési számláját vezető pénzforgalmi szolgáltató hozzáférhet vagy ellenőrizheti a fizetés-kezdeményezési szolgáltatást vagy a számlainformációs szolgáltatást igénybe vevő ügyfél e szolgálatásokat nyújtó pénzforgalmi szolgálatók részére megadott hozzájárulását és annak tartalmát. Figyelemmel azonban a Pft. 44. § (1a) bekezdésére, a - már az átmeneti időszakban is hatályos - 55/C. § (6) bekezdésére, illetve az SCAr. 32. cikk (3) bekezdésére, továbbá az Európai Bizottság tagállami képviselőinek tartott a PSD2 átültetését segítő workshopok anyagára, az MNB álláspontja szerint az ügyfél fizetési számláját vezető pénzforgalmi szolgáltatónak nincs módja arra, hogy a fizetési számlához való hozzáférésének feltételéül szabja a fizetés-kezdeményezési szolgáltatást vagy a számlainformációs szolgáltatást nyújtó pénzforgalmi szolgálató számára adott ügyfél hozzájárulás bemutasát ellenőrzés céljából. Az esetleges - ezen szolgálatásokhoz kapcsolódó - káresemények bekövetkezése esetén a Pft. 44. §-a és az átmeneti időszakban a 66/A . § (2) bekezdése szerint kell eljárni.   2018.04.11
D/9 Jogosult-e a fizetés-kezdeményezési vagy számlainformációs szolgálatást nyújtó pénzforgalmi szolgáltató elvégezni a Pft. 2. § 11. pontjában meghatározott hitelesítést az ügyfele fizetési számlájához történő hozzáférést megelőzően, az ügyfél fizetési számláját vezető pénzforgalmi szolgálató helyett? A Pft. 55/C. § (6) bekezdése alapján a fizetési számlát vezető pénzforgalmi szolgáltató lehetővé teszi a fizetés-kezdeményezési szolgáltatást végző vagy a számlainformációs szolgáltatást végző pénzforgalmi szolgáltató számára, hogy megbízható hitelesítési eljárásként hagyatkozhasson azon hitelesítési eljárásokra, amelyeket a fizetési számlát vezető pénzforgalmi szolgáltató az ügyfele részére a Pft.-vel összhangban biztosít. Továbbá az SCAr. 30. cikk (2) bekezdés a) pontja alapján a dedikált interfész biztosítására kötelezett pénzforgalmi szolgálató úgy köteles kialakítani a dedikált interfészt, hogy egy fizetés-kezdeményezési vagy számlainformációs szolgálatást nyújtó pénzforgalmi szolgálató képes legyen arra utasítani az ügyfél fizetési számláját vezető pénzforgalmi szolgálatót, hogy az kezdje meg az ügyfél hitelesítését. Mivel a Pft. 38/B. (2) bekezdése és 38/C. § (2) bekezdése alapján a fizetés-kezdeményezési szolgáltatás és számlainformációs szolgáltatás igénybevételének nem lehet feltétele, hogy szerződéses jogviszony álljon fenn a fizetés-kezdeményezési vagy számlainformációs szolgáltatást végző pénzforgalmi szolgáltató és a fizetési számlát vezető pénzforgalmi szolgáltató között, így szerződés hiányában a Pft. szabályai irányadóak, vagyis az ügyfél fizetési számláját vezető pénzforgalmi szolgálató végzi az ügyfél Pft. 2. § 11. pont szerinti hitelesítését. Ez azonban nem zárja ki, hogy a fizetés-kezdeményezési vagy számlainformációs szolgáltatást végző pénzforgalmi szolgálató szerződést kössön az ügyfele fizetési számláját vezető pénzforgalmi szolgálatójával, és abban a hitelesítésre vonatkozóan is megállapodjanak. 2018.04.11

Ez a weboldal sütiket használ a kényelmesebb böngészés érdekében. A honlap használatával Ön elfogadja, hogy az oldal sütiket használ. Kérjük, olvassa elSüti tájékoztatónkat,amelyben további információkat olvashat a sütikről és azt is megtudhatja, hogyan tudja kikapcsolni vagy törölni őket.Elfogadom

Tájékoztatjuk, hogy az adatvédelmi jogszabályoknak való megfelelés érdekébenAdatvédelmi tájékoztatónkmegváltozott.Értem