(fotó: frankieleon / CC-BY)
A CIB november eleji Novathon konferenciáján ültünk le beszélni Jakub Grzechnikkel, a VISA régiós termékfejlesztési vezetőjével. Az interjú annyira elsüllyedt, hogy csak mostanra került elő a kártyatársaság sajtóirodájának hitelesítő pecsétjével. A szövegben említett prémium szolgáltatás elindult azóta.
A bankkártya eltűnéséről régen beszél a sajtó és a szakemberek, mikorra várható ez a Visa szerint?
Nem fog teljesen eltűnni a plasztikkártya. Lehet, hogy sokkal kevésbé lesz fontos, mint ma, de néhány helyzetben megőrzi a relevanciáját.
A Visának és a bankoknak az az érdekes, hogy a kártyán, a chipen vagy a mágnescsíkon tárolt információ digitális úton átköltöztethető más eszközökbe. Ez már történik is, tokenizációval a telefonra lehet juttatni a kártya adatait, így lehet fizetni a telefonnal.
A régi rendszerek ellenállása tartja meg a kártyát? Az oké, amelyek nem használhatók telefonnal?
Igen, vannak régi rendszerek. De az is fontos tényező, hogy az emberek külföldre utazva száz százalékosan biztosak akarnak lenni abban, hogy tudnak fizetni. Ilyen okok miatt is ragaszkodnak a megszokott módszerekhez.
De például ha külföldön megeszi egy automata a kártyádat vagy elveszíted, akkor arra a digitalizáció ad jó megoldást. A bank egy teljesen új kártyát le tud küldeni a mobilodra, amivel fizethetsz. Ugyanezt nem lehet megcsinálni fizikai kártyával.
Milyenek a biztonsági mutatói a technológiának?
Megjelent néhány tanulmány arról, hogy a contactless feltörhető. De tíz éve elérhető az érintős fizetés Kelet-Európában, a tranzakciók körülbelül 90 százaléka így zajlik és a Visa adatai szerint világszinten ebben a régióban (Lengyelország, Csehország, Szlovákia, valamint Magyarország) a legkevesebb a fizetési csalás. Léteznek ugyan támadási módok, de a gyakorlatban ezeket nehéz kivitelezni és nagy a lebukás veszélye.
Az e-kereskedelemben az oktatás és a tokenizáció a megoldás. A tokent nem csak a mobilos fizetésnél, hanem e-kereskedelmi helyzetben is lehet használni. A Netflix nem a kártyád adatait tárolja, csak egy fizetési tokent. Nem is lehet ellopni tőlük így a pénzügyi adataidat.
Hagyományosan Magyarország Visa ország volt, de lassan elkezdett kikopni a piacról a cég. Milyenek a pozícióik most?
A közép-kelet európai régió három országában (Csehország, Szlovákia, Lengyelország) erősek a pozícióink. A VISA azon dolgozik, hogy Magyarországon erősítse tevékenységét. Új megállapodásunk van például az OTP-vel. Növelni fogjuk a piaci részesedésünket. Hamarosan elindítjuk Magyarországon a prémium kártyatulajdonosok számára kifejlesztett szolgáltatás-csomagot, amelynek része lesz többek között a magyar nyelvű concierge szolgáltatás is.
Az elmúlt években nagyon sok volt a nagyméretű adatvesztés. Mit tud ezek ellen tenni a Visa?
A legfontosabb, hogy ne történjen meg az adatlopás. A saját rendszerünket védjük, onnan nem is vittek el adatot. Ha valamelyik kereskedőnél történik ilyen, akkor a kompartmentalizáció, a tokenizáció miatt a többi kereskedőnek nem kell foglalkozni ezzel. Csak egy-egy appban működnek ezek a tokenek. A mesterséges intelligenciával működő érzékelőrendszereink figyelik a szokatlan vásárlási mintákat, forgalmat. Így meg tudjuk előzni, hogy a csalók valódi pénzügyi kárt okozzanak.
A csalási trendek mennyiben változtak?
Korábban a card present csalások voltak a legnépszerűbbek. Lemásolták a mágnescsíkot és a klónkártyával valamit vettek, amit könnyű eladni vagy készpénzt vettek ki az ATM-ből. Mára ez megszűnt, Európában nagyon ritka a kártyacsalás. Most az online csalás megy, de ezt is tovább csökkenti majd a tokenizáció.
A magyar bankok nagyot csúsztak az erős hitelesítés bevezetésével, de úgy tűnik Európában is voltak fennakadások. Hogy látja, a jövő évi határidő tartható?
Valóban voltak késések, de nem csak Magyarországon, hanem egész Európában. Ezért is ajánlott az EKB egy új határidőt. Jó esély van arra, hogy az ipar az új határidőt teljesíteni tudja. Ráadásul már nem is a 3DSecure 2.0 a cél, hanem a 2.2, ami az összes olyan kivételt is tartalmazza, amit a szabályozás lehetővé tesz.
Folyamatosan hallok felhasználói panaszokat a kétlépcsős azonosítás SMS-es lépcsőjére. Kényelmetlennek találják az emberek. Ehelyett várható valami jobb?
Azt hiszem, az SMS-kód megmarad. De a második faktor vagy a mobilbanki appban lesz, vagy a biometrika. Az a kihívás, hogy az okostelefont nem használó vagy nem mobilbankoló emberekkel mit kezdünk. Hogyan tereljük őket a mobilbankolásba.
Az SMS tartalmának másolgatása miatt a mobilbankolás már kényelmesebb az erős azonosításhoz, mint a hagyományos netbankolás.
Ez csak akkor igaz, ha Androidon vagy. Ha iOS-en vagy, akkor a banki appok nem férnek hozzá az SMS-hez. Ilyen feladatokkal is meg kell küzdenünk.
Szólj hozzá