Obliba placení po internetu roku od roku roste a úhrady i posílání peněz se rychle stěhují na mobilní telefony. Je to jednoduché a rychlé, ale zároveň to láká podvodníky. Evropská regulace proto od poloviny září žádá silné ověření totožnosti klientů. Musí být jasné, že kartou „na dálku“ skutečně zaplatil její držitel. Znamená to, že ověřovací kód přes SMS zprávu nepostačí.
Bude třeba, aby se zákazník prokázal ještě něčím navíc. Otiskem prstu, skenem obličeje nebo zadáním něčeho, co zná jen on sám. Silné ověření se netýká pouze plateb kartou, ale také posílání plateb přes internet.
Dosud však není jasné, zda se všechno stihne. „Podle informací, kterými nyní disponujeme, platí, že u internetového bankovnictví a mobilních aplikací jsou poskytovatelé platebních služeb v zásadě připraveni. U karetních plateb si v některých případech implementace silného ověření vyžádá delší čas,“ říká mluvčí České národní banky Petra Vodstrčilová.
Dodává, že komplikace by mohly nastat u plateb v kamenných obchodech. „Ne všechny terminály budou zřejmě na nová pravidla připraveny a je možné, že někdy budou zamítat bezkontaktní platby pro částky nižší než 500 korun, kde se nemusí zadávat PIN, aniž klient dostane informaci o důvodu zamítnutí,“ říká Vodstrčilová. Pak bude třeba kartu vložit do terminálu a zadat PIN.
Tři kroky k bezpečnostiNěco vím
Něco vlastním
Jsem unikátní
|
Problémy by mohly nastat i u klientů, kteří nepoužívají chytrý telefon. Část bank bude totiž pro silné ověření platebních transakcí využívat samostatnou aplikaci, například u České spořitelny jde o aplikaci George klíč. Podobný klíč mají i Komerční banka či ČSOB, samostatnou aplikaci chystá třeba i Creditas. Usnadňuje platby, místo zadání PIN například stačí potvrdit platbu biometricky.
„George klíč využívá 206 tisíc z více než 600 tisíc klientů uživatelů bankovnictví v mobilu. Naší ambicí je, aby ho v horizontu jednoho až dvou let používalo více než 80 procent z našich 1,5 milionu digitálních klientů,“ říká mluvčí spořitelny Filip Hrubý.
„Metoda ověření, která bude pro internetovou platbu použita, závisí i na připravenosti obchodníka. Přechodně může docházet k situacím, kdy jednou bude transakci klient podepisovat postaru pomocí SMS kódu a jindy pomocí biometrie přes novou aplikaci,“ říká Kamil Rataj, místopředseda představenstva Banky Creditas.
Budou však existovat výjimky, kdy k silnému ověření nemusí dojít. Třeba u nízké částky či při platbách u obchodníka, kde již byla karta úspěšně autorizována.
Jednoduché řešení není
Právě neexistence jednoduchého řešení pro zavedení druhého faktoru pro uživatele bez smartphonů je podle expertů jednou z hlavních překážek. „Aktuálně známá řešení zavádí jako druhý faktor heslo nebo bezpečnostní otázku, což je pochopitelně krok zpět z pohledu spotřebitelského pohodlí a zvýší to počet nedokončených nákupů,“ říká Luděk Slouka z české pobočky Mastercard.
Obchodníci, kteří nové technické řešení nezavedou, nebudou moci některé platby vůbec uskutečnit. „V případě nepřipravenosti banky dojde k tomu, že zákazníci budou obtěžováni silným ověřením klienta i při naprosto jednoduchých operacích. Je tedy možné, že některým e-shopům se sníží obrat, protože zákazníci nebudou schopni nákup zaplatit,“ upozorňuje mluvčí Global Payments Ondřej Holoubek.
Poskytovatelé karetních plateb proto tlačí na to, aby dostali více času. „Naše doporučení je stanovit přechodné období v délce 18 měsíců, a to napříč celou EU, tak by se termín harmonizoval,“ říká Slouka.
E-shopy rostou nejrychleji v Evropě. Češi vedou i v mobilních nákupech |
„Unáhlená implementace by mohla narušit fungování e-commerce a zpomalit ekonomický růst. Naopak, pokud celé odvětví přistoupí k přechodu na tuto novou technologii správně, mohou být její přínosy opravdu významné,“ říká šéf společnosti Visa v Česku Marcel Gajdoš.
Poradce České bankovní asociace Tomáš Hládek upozorňuje, že Evropský orgán pro bankovnictví (EBA) teprve ve druhé polovině června letošního roku vydal svůj výklad toho, co je a co není možné považovat za bezpečnostní prvky při autentizaci klientů a autorizaci plateb. Pozdní zveřejnění je podle něj problémem především pro obchodníky či e-shopy, které přijímají platební karty.
„Nepřipravenost poskytovatelů by neměla omezit možnost jejich klientů platit na internetu. Ani poskytovatelé, kteří jsou připraveni včas či dříve než ostatní, by neměli být znevýhodněni,“ říká Vodstrčilová z ČNB. Centrální banka podle ní poskytne dodatečný čas v rozsahu, v jakém o něm rozhodne Evropský orgán pro bankovnictví pro celou EU.
