Ověřování některých internetových plateb se od září zpřísní, kód z SMS nejspíš nebude stačit
Chystá se revoluce v placení na internetu. Zhruba od poloviny září budete muset některé online nákupy ověřovat minimálně dvěma způsoby. Jestli jste si zvykli, že jen přepíšete kód, který vám banka pošle SMS zprávou, tak s tím si už možná nevystačíte. Na nová pravidla se připravují jak banky, tak další provozovatelé platebních bran. Jasno v tom, jak konkrétně budeme online platby ověřovat, ale zatím není.
Nyní zákazníkovi stačí zadat při platbě kód, který mu přijde v SMS. Od září ale takové ověření nebude stačit. Takzvaná směrnice PSD2 o platebním styku totiž autorizaci u části online plateb zpřísňuje.
Ověřování internetových plateb se zpřísní. Poslechněte si celou reportáž Jakuba Horáčka
Některé transakce bude nutné potvrdit minimálně dvěma různými kritérii ze tří. Podle výkladu České národní banky (ČNB) tomu ale nyní používaná kombinace SMS kódu a údajů na kartě nevyhovuje.
„To, že někdo zná karetní údaje, ještě nijak nedokazuje, že může s účtem nakládat. Ilustruje to případ z roku 2011, kdy si pokladní s fotografickou pamětí zapamatovávala karetní údaje jejích zákazníků, a čísla karet později zneužívala pro placení na internetu,“ říká Radiožurnálu mluvčí ČNB Petra Vodstrčilová.
V praxi to znamená, že poskytovatelé platebních bran budou muset vymyslet další způsob, jak transakce ověřit. Může to být kombinace otisku prstu, skenu obličeje nebo třeba hesla, které ale musíte znát jen vy. Na konkrétním řešení se stále pracuje. Třeba ČSOB chce pro svou platební bránu využít již existující Smartklíč.
„Není nutné čekat na potvrzování SMS a přepisovat kód z mobilu. Stačí jeden pin nebo otisk prstu. Výklad nařízení na silné ověření je velmi široký. Od názoru, že není třeba upravovat nic, až po velmi složité a klientsky nekomfortní ověřovací metody,“ říká mluvčí banky Patrik Madle.
Internetové obchody stahují z prodeje ‚chytré‘ plyšáky. Dětem přes ně může posílat vzkazy kdokoliv
Číst článek
Podobně se na nová pravidla přizpůsobuje třeba Česká spořitelna. Ta na to připravila mobilní aplikace George klíč.
Nedokončené nákupy?
„Jedním faktorem je znalost unikátního číselného kódu, tedy pinu, a druhým faktorem ověření je biometrický faktor – to znamená otisk prstu nebo rozpoznání tváře. Potvrzování platebních transakcí pomocí SMS zpráv zachováme pravděpodobně pouze u klientů, kteří nemají chytrý telefon, a nemohou tedy využívat George klíč,“ vysvětluje mluvčí banky Filip Hrubý.
Jenže v případě, že se provozovatelé platebních metod na změny nestihnou připravit nebo zavedou příliš složité ověření, může se stát, že zákazníci nákup nedokončí.
„Může vzrůst procento nákupů, které zákazníci nedokončí. To už by provozovatele e-shopů samozřejmě velmi poškodilo,“ upozorňuje Jakub Michalovský z poradenské společnosti Acomware.
Důvěryhodní příjemci
Podle některých e-shopů ale nová pravidla usnadní nákupy přes mobil. Na nich totiž platbu snadno ověříte právě pomocí otisku prstu nebo skenem obličeje. Silněji se ale budou muset ověřovat pouze platby nad 30 eur – tedy zhruba za víc než 750 korun. Další výjimky popisuje výkonný ředitel Asociace pro elektronickou komerci Jan Vetyška.
„Zákazník si bude třeba ve svém internetovém bankovnictví moci nastavit důvěryhodné příjemce, to znamená, že jestli u někoho nakupujete pravidelně potraviny nebo potřeby pro zvířecí miláčky, u nich podle mě ta platba bude naopak jednodušší a rychlejší oproti současnému stavu,“ říká Vetyška.
A silnější ověření se nevztahuje také na opakující se transakce – tedy například na různé předplatné.