Rok 2021 ve znamení bezpečnějších online plateb kartou
27. 01. 2021

Rok 2021 ve znamení bezpečnějších online plateb kartou

Říká vám něco PSD2? Vůbec nic? Nevadí. Pokud ale patříte mezi ty, kteří platí na internetu kartou online, tahle směrnice se vás od začátku roku 2021 týká. Její uplatnění budete ale spíš znát pod názvem tzv. silné ověření klienta.

PSD2 je směrnice, jejíž zkratka vychází z anglické verze Payment Services Directive a v češtině se překládá jako Revidovaná směrnice o platebních službách. Její první verze byla přijata už v roce 2007 a do české legislativy implementována Zákonem o platebním styku. Revidovaná směrnice s číslem dva, konkrétně tzv. silné ověření klienta při online platbách, musela být ze strany bankovních a platebních institucí zavedena do konce roku 2020.

Co silné ověření klienta znamená v praxi?

Například to, že při platbě kartou na internetu použijete pro potvrzení nově mobilní klíč, svůj otisk prstu nebo dokonce sken obličeje. Už nestačí ověření přes kód opsaný z SMS zprávy. Nově požadované ověření totiž splňuje vyšší požadavky na bezpečnost. Zesílení bezpečnosti při platbách online je vyžádováno právě směrnicí PSD2.

Do 31. prosince loňského roku musely konkrétní kroky pro zvýšení bezpečnosti při online platbách zavést všechny banky, karetní asociace, e-shopy a další subjekty, které se podílejí na platebních službách.

České banky dnes mají povinnost ověřit každou platbu kartou dvěma ze tří faktorů. U většiny bank už tedy od nového roku neplatí, že při online platbě kartou stačí jen opsat kód z SMS zprávy do rozhraní platební brány. Většinou jsou potřeba speciální kódy (tzv. ePIN), biometrické údaje (jako je otisk prstu nebo sken obličeje) nebo mobilní klíč.

Každá banka zvolila vlastní řešení

Některé banky zavedly používání mobilního klíče. Používá se jako vstupní brána k aplikacím a je pohodlnější náhradou SMS kódu. Například Komerční banka využívá mobilní klíč také pro přihlášení do internetového i mobilního bankovnictví. Přes aplikaci KB Klíč je pak možné autorizovat platební příkazy za pomoci PINu nebo biometrického ověření, provádět změny i podepisovat dokumenty online. Podobnou aplikaci RB klíč spustila už v roce 2019 také Raiffeisenbank.

Další banky jsou zase vstřícnější i ke klientům, kteří nemají nebo nechtějí používat chytrý telefon. Například Česká spořitelná uplatňuje tzv. behaviorální analýzu. Tu používá ale jen u těch, kteří již dříve na internetu provedli více plateb kartou od České spořitelny.

Analýza dokáže rozeznat způsob, jakým klient zadává potvrzovací kód na displeji telefonu nebo klávesnici počítače. Díky tomu je možné ověřit identitu klienta stejným způsobem jako číselný kód z potvrzovací sms a tito klienti pak mohou i nadále potvrzovat platby zadáním číselného kódu z SMS zprávy. Ostatní klienti ČS používají mobilní aplikaci George klíč.

Některé banky ani s platností směrnice PSD2 nepřestaly používat potvrzení transakce přes SMS kód, ale kombinují ji s transakční/behaviorální analýzou. Například mBank nebo ČSOB. ČSOB kvůli požadavkům PSD2 zavedla novou technologii Risk Based Authentication. Podle této technologie je u klienta vyhodnoceno, jestli mu stačí při platbě kartou online zadat SMS kód nebo musí transakci ověřit prostřednictvím Smart klíče.

Moneta nabízí svým klientům taktéž mobilní bankovnictví s biometrickým ověřením nebo PINem, který si klienti sami zvolí. Těm, kteří mobilní bankovnictví používat nechtějí umožňuje banka platit na internetu za pomoci ePINu.

Zjistěte si, jak to je u vaší banky

Pokud už jste platili v roce 2021 kartou online přes internet, asi už víte, co vaše banka vyžaduje. Pokud ještě ne, doporučuji si předem zjistit, jaké nové „nástrahy“ vás při tomto druhu platby čekají. Každá banka to má trochu jinak, ale nebojte se. Když nebudete něco vědět, můžete do svojí banky zavolat a oni vás potřebnými kroky pro bezpečnější platby kartou online provedou.

Iveta Pechová
Autor: Iveta Pechová

Financím se věnuji 19 let. Od roku 2006 jsem byla součástí společnosti Fincentrum, a.s. Od 1. 10. 2019 jsem změnila poskytovatelé zázemí a pracuji pro společnost 4Fin.

Nechci Vás zatěžovat dlouhým čtením, protože ani mě samotnou prostě dlouhé článký nebaví.

A co říci?

Má práce mě nesmírně baví a mám ji ráda. Snažím se ji dělat trochu jinak, než většina ostatních lidí z našeho oboru. Tyto stránky jsou možná i malým důkazem.

Je pro mě důležité se o klienta starat v čase. Důraz kladu na dlouhodobý seriozní vztah, který je založen na důvěře. Klient má byt informován o tom co se děje, na co si dát pozor, čeho se vyvarovat a tyto stránky by alespoň částečně k tomu měly sloužit.

Bude-li Vás cokoliv zajímat, pište, volejte...jsem tu pro Vás.

Ať se Vám daří v osobním i profesním životě a baví Vás se na tyto stránky vracet.

 

 

ZAUJALY VÁS ČLÁNKY NA MÉM WEBU?

Napište svůj email a přihlašte se k jejich odběru.

zpracováním osobních údajů