Rok 2021 ve znamení bezpečnějších online plateb kartou

Rok 2021 ve znamení bezpečnějších online plateb kartou

Přidáno 27.01.2021

Říká vám něco PSD2? Vůbec nic? Nevadí. Pokud ale patříte mezi ty, kteří platí na internetu kartou online, tahle směrnice se vás od začátku roku 2021 týká. Její uplatnění budete ale spíš znát pod názvem tzv. silné ověření klienta.

PSD2 je směrnice, jejíž zkratka vychází z anglické verze Payment Services Directive a v češtině se překládá jako Revidovaná směrnice o platebních službách. Její první verze byla přijata už v roce 2007 a do české legislativy implementována Zákonem o platebním styku. Revidovaná směrnice s číslem dva, konkrétně tzv. silné ověření klienta při online platbách, musela být ze strany bankovních a platebních institucí zavedena do konce roku 2020.

Co silné ověření klienta znamená v praxi?

Například to, že při platbě kartou na internetu použijete pro potvrzení nově mobilní klíč, svůj otisk prstu nebo dokonce sken obličeje. Už nestačí ověření přes kód opsaný z SMS zprávy. Nově požadované ověření totiž splňuje vyšší požadavky na bezpečnost. Zesílení bezpečnosti při platbách online je vyžádováno právě směrnicí PSD2.

Do 31. prosince loňského roku musely konkrétní kroky pro zvýšení bezpečnosti při online platbách zavést všechny banky, karetní asociace, e-shopy a další subjekty, které se podílejí na platebních službách.

České banky dnes mají povinnost ověřit každou platbu kartou dvěma ze tří faktorů. U většiny bank už tedy od nového roku neplatí, že při online platbě kartou stačí jen opsat kód z SMS zprávy do rozhraní platební brány. Většinou jsou potřeba speciální kódy (tzv. ePIN), biometrické údaje (jako je otisk prstu nebo sken obličeje) nebo mobilní klíč.

Každá banka zvolila vlastní řešení

Některé banky zavedly používání mobilního klíče. Používá se jako vstupní brána k aplikacím a je pohodlnější náhradou SMS kódu. Například Komerční banka využívá mobilní klíč také pro přihlášení do internetového i mobilního bankovnictví. Přes aplikaci KB Klíč je pak možné autorizovat platební příkazy za pomoci PINu nebo biometrického ověření, provádět změny i podepisovat dokumenty online. Podobnou aplikaci RB klíč spustila už v roce 2019 také Raiffeisenbank.

Další banky jsou zase vstřícnější i ke klientům, kteří nemají nebo nechtějí používat chytrý telefon. Například Česká spořitelná uplatňuje tzv. behaviorální analýzu. Tu používá ale jen u těch, kteří již dříve na internetu provedli více plateb kartou od České spořitelny.

Analýza dokáže rozeznat způsob, jakým klient zadává potvrzovací kód na displeji telefonu nebo klávesnici počítače. Díky tomu je možné ověřit identitu klienta stejným způsobem jako číselný kód z potvrzovací sms a tito klienti pak mohou i nadále potvrzovat platby zadáním číselného kódu z SMS zprávy. Ostatní klienti ČS používají mobilní aplikaci George klíč.

Některé banky ani s platností směrnice PSD2 nepřestaly používat potvrzení transakce přes SMS kód, ale kombinují ji s transakční/behaviorální analýzou. Například mBank nebo ČSOB. ČSOB kvůli požadavkům PSD2 zavedla novou technologii Risk Based Authentication. Podle této technologie je u klienta vyhodnoceno, jestli mu stačí při platbě kartou online zadat SMS kód nebo musí transakci ověřit prostřednictvím Smart klíče.

Moneta nabízí svým klientům taktéž mobilní bankovnictví s biometrickým ověřením nebo PINem, který si klienti sami zvolí. Těm, kteří mobilní bankovnictví používat nechtějí umožňuje banka platit na internetu za pomoci ePINu.

Zjistěte si, jak to je u vaší banky

Pokud už jste platili v roce 2021 kartou online přes internet, asi už víte, co vaše banka vyžaduje. Pokud ještě ne, doporučuji si předem zjistit, jaké nové „nástrahy“ vás při tomto druhu platby čekají. Každá banka to má trochu jinak, ale nebojte se. Když nebudete něco vědět, můžete do svojí banky zavolat a oni vás potřebnými kroky pro bezpečnější platby kartou online provedou.