Platba kartou na internetu bude bezpečnější. Jak bude ověření vypadat v praxi?

Kateřina Doležalová
5.0
Rubrika: Rádce5 minut čtení

Platit kartou na internetu by od příštího roku mělo být jednodušší, rychlejší a hlavně bezpečnější. Jaké změny banky musí zavést?

Platit kartou na internetu by od příštího roku mělo být jednodušší, rychlejší a hlavně bezpečnější. Jaké změny v online nakupování banky musí zavést v roce 2021?

Od ledna roku 2021 bude nákup na internetu zpřísněn. Pouze údaje o platební kartě nebudou stačit, potvrdit transakci bude nutné v mobilní aplikaci:

  • otiskem prstu,
  • skenem obličeje,
  • heslem.

Ten, kdo mobilní aplikaci nevyužívá, a stále dává přednost jednorázovému SMS kódu, nově zadá ještě ePIN.

Proč se v příštím roce dočkáme změn?

Unijní směrnice PSD2 ukládá bankám povinnost zpřísnit podmínky a zavést tzv. silné ověření, tedy dvoufázové. Totožnost je zapotřebí potvrdit dvěma ze tří na sobě nezávislých způsobů:

  • něčím, co znáte jenom vy (heslo, PIN, odpověď na určitou otázku),
  • něčím, co máte u sebe (mobil, token),
  • něčím, čím jste (otisk prstu, sken obličeje, rozpoznání hlasu).

Zatímco některé banky se na novinku teprve chystají, jiné směrnici už implementovaly, jedná se:

Do konce letošního roku dvoufázové ověření zprovozní také SberbankČSOB a Česká spořitelna, na 1. ledna, tedy poslední možný termín, pak sází UniCredit Bank.

Jak bude dvoufázové ověřování vypadat v praxi?

Pro online nákup v současné době stačí vypsat:

  • číslo platební karty,
  • dobu platnosti,
  • CVV/CVC.

Poté je nutné vyčkat na jednorázový kód, který přijde v SMS zprávě. Zadáním číselného kódu je transakce potvrzena. Nově by ale postup měl být jednodušší a rychlejší. A jak tedy dvoufázové ověření bude vypadat?

  • Zadáte údaje o platební kartě - číslo, platnost, CVV/CVC.
  • Potvrdíte platbu - otiskem prstu na mobilu, rozpoznáním obličeje nebo heslem k mobilnímu bankovnictví.

Co když nemáte mobilní aplikaci a ani chytrý telefon?

Kód zaslaný SMS zprávou na mobil od příštího roku stačit nebude, proto banky nastalou situaci řeší mobilní aplikací, ta totiž umožňuje splnit veškeré podmínky unijní směrnice. Otázkou ale zůstává: „Jak přísnější ověření zvládnou lidé, kteří nechtějí používat mobilní aplikaci nebo nemají chytrý telefon?“ Ve hře jsou prozatím dva způsoby řešení.

1. ePIN

Nejedná se o PIN ke kartě nebo heslo do internetového bankovnictví, šlo by o zcela nový elektronický PIN, který by se připsal k jednorázovému kódu z SMS.

2. Unikátní systém, který vyhodnotí míru rizika.

Už nyní svůj unikátní systém má například Česká spořitelna, a to technologii OLIN, která vyhodnocuje míru rizika jednotlivých transakcí. Pakliže transakce není riziková, dostane od směrnice PSD2 výjimku, kdy je možné použít pro její potvrzení pouze kód z SMS.

Zjistěte si zavčasu, jak unijní směrnici implementuje do praxe vaše banka, ať v lednu nejste při online nákupu nemile překvapeni, že ho nemůžete dokončit tak, jak jste zvyklí.