Otevíráme pro vás Srovnejto.cz za 5
Na zabezpečené stránce vám srovnáme nabídky hypoték.
Vyplnění údajů z vaší karty a následně zadání potvrzovacího kódu, který prostřednictvím SMS zprávy přišel na váš mobilní telefon. Takto s největší pravděpodobností vypadala vaše platba na internetu ještě v průběhu minulého roku. Od 1. ledna 2021 musí všichni poskytovatelé platebních služeb a další subjekty podílející se na zpracování platební transakce přistoupit k silnějšímu, minimálně dvoufaktorovému ověření uživatele.
Vydavatel karty proto při platbě ověřuje minimálně dva na sobě nezávislé prvky, které jsou pro každého klienta jedinečné. V praxi se jedná o kombinaci prvků ze tří kategorií kontroly:
Jednorázová potvrzovací SMS nepatří podle Evropského orgánu pro bankovnictví (EBA) do kategorie znalostí. Nejde o skutečnost, kterou by mohl znát jen majitel karty. SMS spadá do první kategorie, protože je bezprostředně navázána na vlastnictví mobilního telefonu. Kontrola kódem z SMS by tedy představovala jen jednofaktorové ověření.
Řada subjektů k dvoufaktorové kontrole přistoupila již v průběhu let 2019 a 2020, proto pro vás tento způsob ověřování nemusí být novinkou. Poskytovatelé bankovních služeb měli na základě směrnice Evropské unie o platebních službách PSD2 přejít na silnější kontrolu v září roku 2019. U mnoha subjektů ale během příprav docházelo ke zpoždění zejména kvůli náročným požadavkům na počítačový systém. Evropské úřady proto odložili platnost směrnice na začátek letošního roku.
Cílem dvoufaktorového ověřování je zajištění větší bezpečnosti plateb. „Rostoucí počet podvodů i s léty osvědčenými metodami, k nimž patří například právě SMS, jen poukázal na dynamický vývoj na straně podvodníků a na skutečnost, že co bylo dříve považováno za etalon funkčního a bezpečného řešení, dnes už nemusí dostačovat,“ vysvětluje technologický konzultant PwC Martin Huňka pro server Aktuálně.cz. Díky zavedení těchto pravidel by zloději nemělo stačit, že má u sebe váš mobil a platební kartu.
Jak tedy vypadá platba kartou na internetu nyní? Po vyplnění údajů z karty je klient na svém mobilním telefonu vyzván k potvrzení v mobilní aplikaci. V té platbu ověří prostřednictvím vstupního hesla, otisku prstu či skenu obličeje. Tím jsou splněny dvě kategorie kontroly – vlastnictví (držení mobilu) a znalostí (jen vy byste měli znát heslo do aplikace), eventuálně biometrie.
Tato kontrola ale znevýhodňuje uživatele, kteří nemají chytrý telefon nebo internetové bankovnictví. Jakým způsobem dotyční platí kartou na internetu? U některých bank jednoduše nijak. Musí na e-shopu zvolit jinou platební metodu, například klasický převod na účet nebo platbu při osobním vyzvednutí zboží. K bankám, kde se bez ověření v aplikaci neobejdete, patří UniCredit Bank, Hello bank a od 1. dubna také Air Bank.
Výjimku tvoří platby, na které se silné ověření nevztahuje (například nízké částky či opakované platby u stejného obchodníka) a transakce mimo EU. Ty nepodléhají směrnici PSD2, za platbu zde přebírá zodpovědnost obchodník. U populárních nákupů na amerických nebo čínských e-shopech se tak nic nemění.
Potvrzení v bankovní aplikaci je nejsnazší a uživatelsky nejpřívětivější způsob. Nicméně většina bank svým klientům umožňuje alternativní ověření. Jedná se o kombinaci SMS kódu a ePINu. Zákazníci si ePIN vygenerují nejčastěji v internetovém bankovnictví. Ti, kteří jej nevyužívají, mohou ePIN třeba u České spořitelny získat v bankomatu. Jinak poskytovatelé většinou posílají SMS s ePINem při aktivování služby. Kromě České spořitelny nabízí ověření SMS + ePIN rovněž Fio banka, Moneta, Equa bank, Sberbank nebo Banka Creditas.
Nepleťte si ePIN s klasickým PIN kódem, který zadáváte při platbách u obchodníků či v bankomatu pro výběr hotovosti. Váš ePIN je určen výhradně pro placení na internetu. Podoba ePINu se u jednotlivých bank výrazně liší – u České spořitelny jde o pětičíslí, ePIN u Equa bank může mít 4–8 čísel. U některých poskytovatelů je ePIN automaticky vygenerovaný a neměnný, jinde si ho bez problémů změníte podle svých představ.
ČSOB a mBank sází na umělou inteligenci. Spolu s SMS používají jako druhý způsob ověření automatizovanou behaviorální analýzu. Zjednodušeně řečeno – systém podle vašeho chování při nakupování odhalí, zda se jedná opravdu o vás. Zkoumá se mimo jiné obvyklý čas nákupu, IP adresa, používaný operační systém, internetový prohlížeč, ale také to, jak rychle pohybujete prstem po obrazovce mobilu. Behaviorální detekci rozvíjí i Česká spořitelna.
