E havi KiberKedd tippünkben a bankszámlákhoz tartozó napi átutalási limit beállításának – pénzügyi szaknyelvben: műveleti értékhatár módosítás – szükségességére szeretnénk felhívni a figyelmet, amellyel a már esetlegesen sérelmünkre elkövetett csalások esetén is minimalizálható az okozott kár.
A bankkártyás csalások mellett megszaporodtak a banki átutalásos csalások, mely utóbbiaknál az ügyfelek többnyire maguk adják ki az adataikat a csalóknak, vagy átverés hatására saját maguk indítják meg az utalást a csalók számlájára. Ennél a csalási formánál, mivel az ügyfelek aktív közreműködése volt szükséges, az esetek többségében a kár áthárításra került az ügyfelekre. Éves szinten, 2023-ban ez összesen 20 milliárd forint kárt jelentett, ebből 18,7 milliárdot az ügyfelek viseltek.
A Magyar Nemzeti Bank (továbbiakban: MNB) emiatt egy ajánlást tett közzé a banki csalásokkal kapcsolatban, melyben több elvárást fogalmaz meg a bankok felé, ennek egyik lényeges pontja a napi átutalási limitek használata. Ezidáig ilyen limiteket csak a bankkártyákhoz – készpénzfelvételi, vásárlási és online vásárlási – lehetett beállítani.
A Magyar Nemzeti Bank 5/2023. (VI.23.) számú ajánlásában megfogalmazta a pénzforgalmi szolgáltatók számára a visszaélések megelőzésére, észlelésre és megakadályozására irányuló elvárt, illetve jó gyakorlatként javasolt védelmi intézkedéseket. Mindezt olyan formában várja el a szolgáltatóktól, hogy a lehető legkisebb mértékben akadályozza az ügyfeleket a pénzforgalmi szolgáltatások használatában.
Műveleti értékhatárokra, valamint fizetési műveletekhez kapcsolódó korlátozásokra vonatkozó elvárások lényeges elemei
- A pénzforgalmi szolgáltató minden általa kibocsátott készpénz-helyettesítő fizetési eszköz – így különösen a mobilbank, internetbank és a fizetési kártyák – esetében, készpénz-helyettesítő fizetési eszközönkén műveleti értékhatárokat határozzon meg és alkalmazzon.
- A műveleti értékhatár igazodjon a fizető fél fizetési szokásaihoz, ugyanakkor a szokásostól eltérő fizetési műveleteket végrehajtását akadályozza meg.
- A fizetési eszköz birtokosa számára a pénzforgalmi szolgáltató biztosítson lehetőséget a műveleti értékhatár módosítására.
- A műveleti értékhatár csak erős ügyfélhitelesítést követően legyen lehetséges.
- A korábban meghatározott műveleti értékhatár csökkentése esetén a módosítás ne kizárólag átmeneti időre legyen lehetséges.
- A pénzforgalmi szolgáltató a műveleti értékhatárok elektronikus csatornán keresztüli kommunikáció útján történő, a pénzforgalmi szolgáltató ügyintézőjének közreműködése nélküli módosítását (például internetbanki vagy mobilbanki alkalmazáson keresztül) ingyenesen biztosítsa ügyfelei számára.
- Az MNB jó gyakorlatnak tartja, ha a pénzforgalmi szolgáltató az egyszerűségre és a könnyű változtatási lehetőség biztosítására törekszik a műveleti értékhatár csökkentése során.
- További jó gyakorlat, ha a pénzforgalmi szolgáltató lehetőséget biztosít a műveleti értékhatár módosításánál érvényességi határidő meghatározására és határozatlan időre történő beállításra is.
- Az MNB elvárja, hogy a pénzforgalmi szolgáltató szabályzatban rögzítse a műveleti értékhatárok meghatározásához, kialakításához kapcsolódó módszertanát, valamint a módszertan kialakítása során figyelembe vett egyéb szempontokat.
- A pénzforgalmi szolgáltató a műveleti értékhatármódosítási lehetőségekről tájékoztatja az ügyfeleit.
- Amennyiben a műveleti értékhatár növelését az ügyfél közvetlen kommunikációt – ideértve a hangátvitelt is – lehetővé tévő megoldás útján kezdeményezi (például telefonon vagy videobanki megoldáson keresztül), a műveleti értékhatár növelése során az MNB elvárja, hogy a pénzforgalmi szolgáltató munkatársa a pénzforgalmi szolgáltató által alkalmazott hitelesítésen túl további hitelesítési jellegű kérdéseket tegyen fel, ha a műveleti értékhatár növelését megelőzően alkalmazott hitelesítés ezekre nem terjedt ki. Az MNB elvárja, hogy ezen kérdések az ügyfél fizetési szokásaihoz, a pénzforgalmi szolgáltatóhoz való kapcsolatához fűződjenek, valamint ezen kérdésekre a válaszokat csak az érintett ügyfél tudhassa, és az ügyfél személyes adataira vonatkozzanak, melyek tekintetében a pénzforgalmi szolgáltató a keresztazonosítás módszerét.
(Keresztazonosítás: telefonon vagy más közvetlen kommunikációt lehetővé tévő hangalapú eszközön történő ügyfélkapcsolat létesítése során ügyfél-hitelesítésre szolgáló módszer, amely keretében a pénzforgalmi szolgáltató ügyintézője által feltett – legalább három -– kérdésre a válaszok egy részét a pénzforgalmi szolgáltató ügyintézője adja meg, míg a válaszok másik részét a kapcsolatot felvevő ügyfél.) - Amennyiben hibás válaszok okán kerül megtagadásra a műveleti érték módosítás, akkor az kerüljön megfelelően dokumentálásra. Második ilyen alkalom után vezessen be időbeli korlátozást a szolgáltató, illetve lehetőség szerint vegye fel a kapcsolatot az ügyféllel.
- A műveleti értékhatár módosítás során az MNB jó gyakorlatnak tartja, ha a pénzforgalmi szolgáltató eljáró ügyintézője kérdéseket tesz fel a műveleti értékhatár módosításának okára, valamint visszaélési tevékenységre utaló válasz esetén egyéb, a műveleti értékhatár megváltoztatására használttól eltérő elektronikus csatornán keresztüli kommunikáció útján, így különösen e-mailben, push üzenetben vagy rövid szöveges üzenetben (SMS) haladéktalanul tájékoztatja az ügyfelet a műveleti értékhatár megemeléséhez kapcsolódó esetleges kockázatokról, valamint arról, hogy részletes tájékoztatást, további információkat miként kaphat a pénzforgalmi szolgáltatótól.
Tippek
✔ Tájékozódjunk, hogy a saját bankunknál elérhető-e már az átutalási limit beállítás lehetősége, illetve mi az alapértelmezett limit. (A pénzügyi szaksajtóban megjelent cikkek már korábban publikáltak róla, hogy a nagyobb bankok már elkezdték megtenni a szükséges lépeseket.)
✔ Amennyiben elérhető, járjunk utána milyen módon lehetséges annak beállítása. Egyes pénzintézeteknél leírás, illetve infógrafika segítségünkre lehet.
✔ Gondoljuk végig, milyen pénzügyi szokásaink vannak, és az alapján határozzuk meg azt, hogy mekkora limit beállítása lenne ideális. Ne feledjük, szükség esetén ez bármikor módosítható!
✔ Lépjünk kapcsolatban a bankunkkal és intézkedjünk a limit beállítására!
Fontos megemlíteni, hogy a fintech cégekre az MNB ajánlás nem vonatkozik (pl.: Revolut, Wise)!
A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatunk.