Finparáda Vám pomůže vybrat ten nejvhodnější finanční produkt
Bankovní účtySpořenípenzePůjčkyPojištěníInvesticeSpočtěte sibanky ...

Od poloviny září budou muset být platební služby na internetu zabezpečenější

9.8.2019  |  Zdeněk Bubák, zpráva společnosti Visa
  
  


Obrázek: Tablet, mobil a kávaZákazníci e-shopů, a to nejen v Česku, se od 14. září letošního roku setkají s vylepšeným zabezpečení plateb. V platnost totiž vstoupí evropská směrnice o platebních službách PSD2 a její principy silného ověření klienta (Strong Customer Authentication, SCA). To přinese zásadní změny v ověřování online plateb. Heslo už stačit nebude a kromě jednorázových přístupových kódů budou zákazníci naplno využívat biometrické technologie.


Podle průzkumu společnosti Visa v USA jsou spotřebitelé metodám biometrického ověřování otevřeni a dokonce je vnímají jako rychlejší a bezpečnější alternativu k běžným heslům. Přes 83 procent respondentů zajímá při ověřování identity možnost využití otisku prstů a 59 procent biometriku již zná.  

Letošní změny v oblasti ověřování plateb na internetu se primárně týkají poskytovatelů platebních služeb. I provozovatelé internetových obchodů by se ale měli včas připravit na dotazy od zákazníků, protože SCA přinese náročnější ověření, než na které byli spotřebitelé doposud zvyklí. Nové řešení využívá kombinace dvou různých faktorů. Zákazník použije něco svého (např. karta) v kombinaci s něčím, co zná jen on (např. PIN) nebo s něčím jedinečným jako je třeba otisk prstu. Vše je nastavené tak, aby pohodlí zákazníků nebylo nijak narušeno. Samotné metody nejsou pro zákazníky ničím převratným, ale od září už to bude u online nakupování běžný standard.

Žebříček s nejlepšími osobními účty podle odborníků - zde
Kalkulačka Vám odpoví, která banka nabízí účet s nejnižšími poplatky - zde


“Po zapracování požadavků evropských směrnic budou platby zabezpečeny dvoufaktorovým ověřením. Takové ověření vychází z faktorů jako jsou místo a typ obchodníka či historie předchozích plateb a velikost transakce, a používá biometrickou identifikaci. Jde nám především o to, aby i další kroky ověření byly pro klienta co nejpohodlnější,” říká Marcel Gajdoš, generální ředitel Visa pro Českou republiku a Slovensko.

Většina potřebné infrastruktury pro zabezpečení už dávno existuje. Zákazníci pravidelně používají jednorázové kódy například pro přihlašování do internetového bankovnictví. Vylepšená forma inteligence 3D Secure 2.0. navíc dokáže vyhodnocovat desetkrát větší objem dat než předtím. To umožňuje nerušeně rozpoznávat rizika plateb, aniž bychom museli zákazníka žádat o něco dalšího.

Jen přístupová hesla ale k ověření transakcí na internetu nestačí. Pomůcky pro zapamatování často zahrnují jejich zapisování a zákazníci mnohdy využívají univerzální hesla pro všechny účty nebo snadno uhodnutelné formulace. To je činí lehce napadnutelnými. Podle bezpečnostní agentury SplashData jsou dvě nejčastěji používaná hesla číselná řada „123456” a slovo „password“ (heslo).

„Existují především dva důvody, proč bychom měli zákazníka žádat o další aktivitu. Buď pro získání stoprocentní jistoty ohledně identity držitele karty, nebo při neobvyklé aktivitě, která by poukazovala na možný podvod. V prvním případě potřebujeme použít nástroj, který bude dostatečně věrohodný pro zákazníky. V tom druhém musíme najít takové opatření, které nepřekoná žádný podvodník,“ říká Mark Nelsen, viceprezident divize Risk and Authentication Products, Visa. “Ani v jednom případě nám obyčejné heslo nepomůže. Otázka tedy není, zda je dvojí ověření vhodné, ale spíš jakou metodu zabezpečení zvolit. V současnosti se jako hlavní nástupci hesel jeví jednorázové přístupové kódy a biometrické údaje”.




Platební styk by měl být co nejplynulejší, a tak má SCA i své výjimky pro nízkorizikové situace, kdy ověření není vyžadováno. Konkrétně se jedná o:
  • Transakce s nízkou hodnotou: některé platby, například za ranní kávu po cestě do práce, musí proběhnout snadno a rychle. Proto není SCA zapotřebí u transakcí pod 30 eur. To se týká většiny bezkontaktních plateb. Aby se regulace nevymkla kontrole, musí se banky ujistit a zkontrolovat držitele karet vždy po páté transakci a když bezkontaktní platba přesáhne 150 eur.
  • Běžné platby: z historie našich plateb lze zjistit u koho a v jakou denní dobu nakupujeme nebo kolik utrácíme. Rozluštit a napodobit platební zvyky je nesmírně složité, a pokud se něčí platby vychýlí z běžných parametrů, může to signalizovat podvod. Pokročilé technologie jako je 3D Secure umožňují nám i bankám vyhodnotit každou transakci a odhalit podvod včas. Říká se tomu analýza transakčních rizik.
  • Platby u důvěryhodných prodejců: jednoduše se můžeme zeptat spotřebitelů, kterým obchodům důvěřují. Když spotřebitel pravidelně nakupuje v nějakém obchodě, uvede ho na seznam u své banky. Tím vlastně říká, že kartou platí skutečný majitel. To znamená, že k povinnému ověření dojde pouze tehdy, když se s transakcí děje něco neobvyklého (např. nezvykle vysoká částka).
  • Firemní platby: Různé společnosti obvykle používají interní předpisy pro placení firemní kartou, když si třeba zaměstnanec rezervuje služební cestu. Vzhledem k tomu, že takové platby už podléhají přísným kontrolám, jsou považovány za nízkorizikové a SCA tak u nich není vyžadováno.


      
  


Související články:
Air Bank bude mít Google Pay. Této platformě se přitom delší dobu bránila a nabízela vlastní řešení

Srovnání cen SEPA plateb na českém bankovním trhu. Do prosince čeká některé banky přecenění

Česká softwarová firma digitalizuje banky v Evropě i v USA. Rozhovor s šéfem BSC

Fincentrum jako první finančně poradenská skupina nabízí klientům portál s informacemi o jejich bankovních účtech

Klienti Air Bank si mohou přes mobil nově zařídit kontokorent



všechny články
Dále v rubrice

Air Bank bude mít Google Pay. Této platformě se přitom delší dobu bránila a nabízela vlastní řešení

Obrázek: Placení mobilem Klienti Air Bank platí mobilním telefonem s Androidem již od dubna 2018. Banka však od začátku tvrdila, že nebude využívat celosvětově rozšířenou platformu Google Pay (dříve Android Pay), ale...

Srovnání cen SEPA plateb na českém bankovním trhu. Do prosince čeká některé banky přecenění

Obrázek: Euro mince Nejpozději od 15. prosince 2019 si za SEPA platby budou smět české banky účtovat jen tolik jako za domácí úhrady. Jde o výsledek nového nařízení EU, jehož cílem je eliminovat rozdíly mezi cenami...

Česká softwarová firma digitalizuje banky v Evropě i v USA. Rozhovor s šéfem BSC

Obrázek: Budova BSC Některé české firmy jsou schopny se dnes prosadit i v mezinárodním měřítku. Ale v oblasti bankovního softwaru to není určitě jednoduché. Banky jsou konzervativní a využívají stará osvědčená řešení,...

Fincentrum jako první finančně poradenská skupina nabízí klientům portál s informacemi o jejich bankovních účtech

Obrázek: Peníze Od září Fincentrum a Swiss Life Select jako první finančně poradenská skupina na českém trhu nabídnou klientům portál s výhodami, které pro ně plynou ze směrnice Evropské unie PSD2. Díky...

všechny články v rubrice










   
 
Finanční produkt roku 2018
Běžný účet od Equa bank
Equa bank


Cena veřejnosti roku 2018
Spořicí účet od Banky CREDITAS
Banka Creditas




Bankovní účtySpořeníPenzePůjčkyPojištěníInvesticeSpočtěte siBanky, pojišťovny, ...DomůO FinparáděTiskRedakceNapište nám  


Finparáda - finance na dlani   Všechna práva vyhrazena
Scott & Rose, s.r.o., U Chaloupek 410/5, 182 00 Praha 8, IČ: 26148374, DIČ: CZ26148374, Email: redakce@finparada.cz