Kiberbiztonság: Meddig kell elkészülnie a kötelező auditnak?
A kiberbiztonsági követelmények teljesítése érdekében további fél év felkészülési időt kaptak az érintett szervezetek.
A Magyar Nemzeti Bank (MNB) a Nemzeti Fogyasztóvédelmi Hatósággal (NFH) együttműködve a fogyasztói tudatosság és a fogyasztói jogok védelme érdekében hívja fel a figyelmet egy nemrég megjelent, webáruházakban használható fizetési szolgáltatással kapcsolatos kockázatra.
Az újfajta online átutalási szolgáltatás az internetes bankoláshoz kötődik ugyan, azonban magát a szolgáltatást nem az ügyfél számlavezetője, hanem egy attól – és a kereskedőtől is – eltérő harmadik fél szolgáltató nyújtja. Utóbbi (például webáruházban történő fizetésnél) az ügyfél internetbanki belépési azonosítóit elkérve, és azt felhasználva, a fogyasztó nevében ad fizetési megbízást annak bankszámlája terhére.
A rendszer a vásárlót, aki az új online átutalás fizetési módot választja, automatikusan átirányítja egy online fizetési felületre, ahol az ügyfélnek az internetes bankoláshoz használt belépési adatait kell megadnia, valamint az átutalást egy egyszeri azonosító, fizetést jóváhagyó kóddal kell engedélyeznie. Ténylegesen tehát a netbankját használja, de nem a számlavezetője, hanem a harmadik fél szolgáltató fizetési felületén keresztül.
Az újfajta szolgáltatás jelentős biztonsági kockázatot jelenthet a fogyasztók számára, mivel ők harmadik személynek engedik át a bankszámlájuk feletti rendelkezést, és az ehhez szükséges egyedi azonosító adatokat. A biztonsági kockázatból (fogyasztó hozzáférési, hitelesítési adatainak megadása) fakadó érdeksérelem valós, a fogyasztók anyagi érdekeit is veszélyeztető probléma.
Ügyféladatokkal történő visszaélés, azok jogosulatlan megszerzése révén kártérítéstől is eleshet a fogyasztó. A banki oldalnak és az ügyfélnek ugyanis nincs lehetősége minden esetben bizonyítani, hogy a harmadik fél közbeiktatása során az adatátvitel folyamatában melyik fél hibájából, felkészületlensége folytán vagy aktív közreműködése révén történt adatszivárgás. Azáltal, hogy az ügyfél átengedi internetbanki titkos kódjait harmadik személynek, megsértheti a bankok titokmegosztás tiltására vonatkozó biztonsági követelményét is.
Amennyiben online átutalási szolgáltató a kommunikációjában „ellenőrzött fizetési rendszer”-re vonatkozó TÜV tanúsítvány szövegezést tüntet fel, az alkalmas lehet a fogyasztók megtévesztésére, mivel úgy tűnhet, hogy a szolgáltató egy fokozott, a pénzügyi intézményekre kiterjedő felügyelet alatt áll. A harmadik fél szolgáltató tevékenysége azonban jelenleg nem sorolható a pénzforgalmi szolgáltatások körébe, így az MNB által fogyasztóvédelmi szempontból sem felügyelt tevékenység. Az NFH rendelkezik általános hatáskörrel (panaszkezelés, ügyfélszolgálat stb.) ezen tevékenységet illetően, azonban az esetleges károk miatti igények kizárólag bírósági úton érvényesíthetőek.
Az online átutalási szolgáltatás igénybevételét megelőzően az ügyfélnek érdemes tájékozódnia arról is, hogy a fizetés sikertelensége esetén milyen módon tudja érvényesíteni fogyasztóvédelmi jogait. Előfordulhat ugyanis, hogy az online átutalási szolgáltatást nyújtó harmadik fél szolgáltató telefonos ügyfélszolgálatán csak angolul vagy németül lesz lehetősége panaszt tenni. Az sem kizárt, hogy a szolgáltató Általános Üzleti Feltételei kizárják a felelősséget a fizetés sikertelensége esetén, és bármikor azonnali felmondásra is lehetőséget adnak számára.
A pénzforgalmi szolgáltatások nyújtását szabályozó európai uniós jogszabály jelenleg folyamatban lévő felülvizsgálata során várhatóan egyértelmű szabályok lépnek majd hatályba a harmadik fél szolgáltatók által nyújtott fizetési szolgáltatásokra vonatkozóan is. A későbbiekben ennek nyomán módosuló hazai szabályozással lehetővé válik a szolgáltatással kapcsolatban felmerülő biztonsági és fogyasztóvédelmi problémák kiküszöbölése és így a szolgáltatás használata során felmerülő kockázatok csökkentése. A fenti szolgáltatásra vonatkozó szabályozás megalkotásáig azonban az ügyfeleknek fokozott figyelemmel kell eljárniuk a szolgáltatás igénybe vétele során.
