--- title: "DField Q3 2026 roundup · ami megváltozott, amit szállítottunk, ami eltört" description: "Q3 2026 összegzés: SZÉP kártya 2.0 indulás, NAV Online Számla v3 átállás, EU AI Act teljes hatálybalépés, OWASP LLM Top 10 v2. Kevesebb hype, több számla." date: 2026-09-30T08:05:00.000Z updated: 2026-09-30T08:05:00.000Z author: "Mező Dezső" tags: "Roundup, Q3 2026, AI, OWASP, Magyar piac, EU AI Act, NAV" slug: hu-news-q3-2026-roundup canonical: https://dfieldsolutions.hu/blog/hu-news-q3-2026-roundup --- # DField Q3 2026 roundup · ami megváltozott, amit szállítottunk, ami eltört Három hónap. SZÉP 2.0 él, NAV v3 átállás, AI Act enforcement, OWASP LLM Top 10 v2. Kemény számok, egy erős vélemény a tanácsadói rétegről. Q3 2026 az a negyedév, amikor a naptár utolérte a tanácsadói diát. SZÉP kártya 2.0 szeptemberben élesedett. A NAV Online Számla v3 Q3 elején vált kötelezővé. Az EU AI Act augusztus 2-án lépett teljes hatályba. Az OWASP a negyedév közepén frissítette az LLM Top 10-et v2-re. Egyik sem volt meglepetés · legalább 18 hónapja a naptáron voltak. A piaci reakció nem ezt sugallta. Az összegzés öt részben: mi a trending az AI / agentic világban, mit szállítottunk, milyen jelek érkeznek a magyar piacról, mi tört el iparági szinten (erős-vélemény szakasz), és mit figyelünk Q4-re. ## Trending az AI / agentic világban - Megérkezett az OWASP LLM Top 10 v2. Az agentic kockázat saját tételt kapott, a supply chain kibővült modell- és adat-provenance-ra, az embedding-biztonság a listára került. A default playbookunk követte · lásd a negyedévben szállított v2-walkthrough-nkat. - Az MCP-audit első körös kérdéssé vált a CISO-beszélgetésekben. A 'tool-listing plus auth flow plus lateral-movement audit' triász most az RFP-k table-stakes-e. - A prompt caching tovább érett. A 70%+ hit rate a default a produkciós ügynökeinken; per-user (nem csak per-tenant) költség-guardrail default kontroll lett. - On-device LLM benchmark magyar tartalomra véglegesedett. A Gemini Nano és az Apple Intelligence Foundation 80-85%-os elfogadható összegzéssel vezet; lokálisan finomhangolt Mistral 7B szűk doménen behozza. - Az agentic SDK-konvergencia tartja magát. A Q2-ben jósolt tool-plus-state-plus-memory hordozható forma most már nem csak vendor-állítás, hanem tanácsadói beszélgetés. - OpenAI, Anthropic és Google mind szállított natív capability-scoping primitívet. Kevesebb custom wrapper, több standard `permissions[]` alak a tool-definíciókon. ## Mit szállítottunk ebben a negyedévben - 12 ügyfél-projekt, 3 produkciós SZÉP kártya 2.0 integráció a Q2 sandbox munkára építve. Az OTP, MKB, K&H feletti normalizálási réteg megtérült · a launch-napi gondok kicsik voltak, nem katasztrofálisak. - Két NAV Online Számla v3 átállás magyar SaaS ügyfeleknek. Async reporter queue mögött, retry tranziens hibára, ops-dashboard a perzisztensekhez. Nulla customer-facing kiesés. - Default LLM-kontrollok frissítve az OWASP LLM Top 10 v2-höz. Modell-SBOM lépés a build-pipeline-ban, agent eval-suite kiválasztva, system-prompt-szivárgási próba default evalként. - Hosszú posztok: server vs. kliens komponensek döntési fa, annotált CSP, BRIN vs. B-tree benchmark 200M soros táblán, Stripe Tax + magyar ÁFA útmutató, OWASP LLM Top 10 v2 field guide. - Két cyber-oldali megbízás advisory-ből beágyazottra váltott · most minden release-re mi futtatjuk a biztonsági review-t azokon a termékeken. A forma fenntartható; valószínűleg jövőre 2-3 ilyet csinálunk. - A studio-infra továbbra is monorepo + Bun + Drizzle. A Drizzle 1.x a negyedév közepén érkezett; a migráció egy délután volt, átírás nélkül. ## Magyar piaci pulzus - SZÉP kártya 2.0 szeptemberben élesedett. A Q2 sandboxban kezdő szállítók időben mentek éles. Aki augusztusban kezdett, nem. A különbség a kibocsátói dashboardokon látszott. - A NAV Online Számla v3 átállás simábban ment, mint vártuk. A v3 endpoint stabil volt; a hibák azoknál koncentrálódtak, akik a retry-t nem implementálták rendesen. - EU AI Act augusztus 2-i hatályba lépés: a magyar SaaS-ek nagy része nem high-risk, de a dokumentációs követelmény keményebben vágott, mint az RFI-folyamat előrejelezte. Risk-management-terv kell, nem csak kockázatértékelési jegyzet. - Az MNB instant utalás 2.0 specifikációja végleges. A webshop-integráció designját most kell elkezdeni; QR és request-to-pay 2027-re jön, de az adat-alak megvan. - Mérnöki munkaerő: senior AI-integráció + magyar nyelv továbbra is prémium. Az árak Q2-höz képest stagnálnak (ami már 18-22% fölött volt year-over-year). A kereslet stabil, a kínálat nem érte be. - A tanácsadói konszolidáció folytatódott. A Q2 trend tartja magát · a tavalyi szóló AI-tanacsadók delivery-shopokba olvadnak vagy nem-AI niche-be. ## Mi tört el iparági szinten · erős-vélemény szakasz A Q3 erős-vélemény szakasza saját magát írja · a tanácsadói réteg fele meglepődött 18 hónapja kihirdetett határidőkön. Három konkrét dolog. - Az EU AI Act augusztus 2-i hatály meglepetés volt azoknak a vendoroknak, akiknek azt mondták 'nem vagy high-risk'. Nem-high-risk szállítónak is van transzparencia-, dokumentációs-, incidens-jelentési kötelezettsége. Két ügyfelünk július végén kezdett kapkodni, amikor a biztonsági csapatuk végre elolvasta a jogszabályt. - A SZÉP 2.0 launch elérte azokat, akik a Q2 sandboxot kihagyták. A 'majd integrálunk amikor éles' terv októberi szállítást hozott a szeptemberi helyett · valós bevétel-rés az őszi utazási szezonban. - OWASP LLM Top 10 v2 érkezett, és a reakciók élesen szétváltak. Aki a v1-et checklist-ként kezelte, simán átment. Aki 'egyszer elolvastam'-mal kezelte, repülés közben kellett újra-rakja a threat modelt. - A NAV Online Számla v3 retry-jai voltak a negyedév legnagyobb outage-osztálya magyar fintechben. Async reporter retry-budget nélkül nem async, csak csendes hiba plusz audit-megállapítás. - Szabályozói-vendor oldalon két magyar compliance-as-a-service szállító csendben abbahagyta az SLA-publikálást. Ha a szolgáltatódnak nincs száma a válaszidőre, nincs szolgáltatód, csak telefonszámod. A 'nem tört el' kategóriában: a magyar webshop-teljesítmény tartotta a Q2-es nyereséget. A CWV-mérések 12-15%-kal a 2025-ös baseline felett maradtak a negyedéven át, ami azt jelenti, hogy strukturális (Speculation Rules, on-demand image-optimization, edge SSR), nem benchmark-hónap-színház. ## Mit figyelünk Q4-re - EU AI Act enforcement-akciók. Az első konkrét esetek meghatározzák, mennyire agresszívak a felügyeleti hatóságok. A magyar SaaS-szállítók kövessék az EDPB-t és a NAIH-ot. - Next.js 16 GA stabilitás. Turbopack default, 'use cache' produkciós rollout, React Compiler skálán. A migrációs költség valós; ne tolszd 2027-re. - SZÉP kártya 2.0 téli szezon. Az őszi launch a volumen első fele; a november-decemberi csúcs az igazi teszt. - Magyar fintech kiberbiztonsági audit-keret véglegesítése. Az MNB-NHH közös iránymutatás konzultációban; a végleges szöveg év végéig várható. - Postgres 18 GA Q4-ben. Async I/O, az új TOAST framework, és aszinkron replikáció-fejlesztések. Ugyanazon a 200M soros táblán fogjuk benchmarkolni, mint a BRIN-poszt. - Drizzle 1.x ökoszisztéma érettsége. Teljes RLS, migrációs tooling, obs. Default Drizzle-en vagyunk; ez az a negyedév, amikor a Prisma 'beértük' üzenete tesztre kerül. > **TIP:** A Q4 a 'fejezzük be, amit elkezdtünk' negyedév. Ami 2027 elején élesben kell, az novemberben szállítson. Ami szabályozási, az december közepén már működésben legyen · az ünnepi szakadék rossz hely bug-ot keresni. Q3 egy mondatban: az a negyedév, amikor a naptár megérkezett. A tanácsadói réteg világos jelet kapott · a publikus határidő valódi határidő. A jövő negyedévben tovább szállítjuk a számla-szerű számokat, ahogy eddig is. --- Source: https://dfieldsolutions.hu/blog/hu-news-q3-2026-roundup Author: Mező Dezső · Alapító, DField Solutions Site: https://dfieldsolutions.hu