Opsat pouze kód z SMS zprávy by v roce 2021 pro úspěšné provedení platby kartou stačit nemělo. Jak nyní probíhá platba kartou na internetu?
Opsat pouze kód z SMS zprávy by v roce 2021 pro úspěšné provedení platby kartou stačit nemělo. Od prvního dne letošního roku totiž platí nová směrnice PSD2. Co se s evropskou směrnicí mění? Jak nyní probíhá platba kartou na internetu? A jak s novinkou naložila vaše banka?
Co je to směrnice PSD2?
Jedná se o směrnici Evropské unie o platebních službách, vychází z anglického názvu Payment Services Directive. V České republice má ukotvení v Zákonu o platebním styku. Cílem směrnice je zvýšit bezpečnost při platebních službách, což potvrzuje její dodatek SCA (Strong Customer Authentication), tedy tzv. silné ověření klienta.
Směrnice byla několikrát odkládána, a to nejen kvůli koronavirové pandemii. Od 1. ledna 2021 už ale platí, že každá platba kartou na internetu musí být ověřena dvěma ze tří faktorů.
- Speciální kód ePIN
- Biometrický údaj (otisk prstu, sken obličeje, mobilní klíč)
- Kód z SMS zprávy
Jaké nové bezpečnější ověření zavedla vaše banka?
Většina bank bezpečné ověřování plateb řeší prostřednictvím vlastní mobilní aplikace a biometrického údaje. Ten, kdo nemá chytrý telefon, si pak vystačí s SMS kódem a s ePINem.
Air Bank
- Klienti banky potvrzují platby kartou s pomocí mobilní aplikace My Air, tu zároveň mohou využít i jako bezpečnostní klíč pro potvrzení.
Banka CREDITAS
- V aplikaci CREIDTAS Autentizace stačí potvrdit platbu otiskem prstu nebo skenem obličeje.
- Ten, kdo nemá smartphone, využije kód z SMS a speciální ePIN.
Česká spořitelna
- ČS ověřuje platby prostřednictvím aplikace George klíč, kde lze využít otisk prstu nebo Face ID.
- Není-li aplikace dostupná, stačí přepsat SMS kód, což platí i pro klienty bez chytrého telefonu. V některých případech bude ale navíc nutné zadat ještě ePIN, speciální kód vygenerovaný v internetovém bankovnictví, popřípadě v bankomatu.
ČSOB
- Banka pro uplatnění směrnice využívá mobilní aplikaci Smart klíč. Jakmile klient obdrží notifikaci do telefonu, stačí, aby ji potvrdil otiskem prstu, obličejem nebo PINem, a platba je úspěšně provedena.
Equa bank
- Ani Equabank pro bezpečný platební styk nechybí mobilní aplikace, kde stačí potvrdit notifikaci určenou pro autorizaci platby.
- Ten, kdo nebude používat mobilní aplikaci, si musí v internetovém bankovnictví nastavit ePIN, který bude sloužit jako druhá ověřovací fáze ke klasickému SMS kódu.
Expobank
- V rámci autorizační aplikace v Expobank lze pro bezpečnou platbu kartou využít rozpoznání obličeje nebo otisku prstu.
- Druhou možností je pak kombinace kódu z SMS zprávy a ePINu.
Fio banka
- Fio banka stejně jako většina bank nabízí provedení platby v rámci mobilní aplikace.
- Další variantou je využití klasického opsání kódu z SMS a zadání trojmístného ePINu.
Hello bank
- Banka pro bezpečnou platbu kartou vyžaduje potvrzení v mobilní aplikaci Hello bank.
Komerční banka
- Pro splnění směrnice PSD2 přišla banka s aplikací KB klíč, která je přihlašovacím nástrojem pro internetové i mobilní bankovnictví.
mBank
- Bezpečná platba v mBank probíhá v rámci mobilní autorizace mKlíč.
- Ten, kdo nemá mobilní aplikaci, si vystačí jen s kódem z SMS zprávy, druhou fází ověření je pak transakční/behaviorální analýza, kterou provede banka.
MONETA Money Bank
- MONETA bezpečnost plateb řeší přes aplikaci Smart Banka, kde si klienti vyberou biometrický způsob ověření. Přihlášení do bankovnictví probíhá prostřednictvím identifikačního čísla, hesla a mobilního klíče.
- Druhou možností je platba za pomoci ePINu.
Raiffeisenbank
- Aplikace RB klíč umožňuje klientům Raiffeisenbank potvrdit platbu PINem nebo biometrickým údajem.
Sberbank
- Sberbank pro ověřování vsadila na otisk prstu a Face ID.
- Bezpečnou platbu je možné provést i za pomoci hesla nebo aplikace M-token.
- Při platbě kartou v online obchodě bude nutné kromě hesla z SMS zprávy zadat také heslo/PIN kód z SMS zaslané k danému nákupu.
UniCredit Bank
- Bezpečné platby banka provádí v rámci ověření v aplikaci Smart Klíč a Smart Bankingu. Pro uskutečnění platby je vygenerován jednorázový kód.
