Příliš pomalá bezpečnost. Online platby budou bezpečnější, ale složitější

  5:00aktualizováno  5:00
Platby online dostanou silnější ochranu. Ověření přes SMS už nebude stačit, potřeba bude něco, co zná jen zákazník, sken obličeje nebo otisk prstu. Některým klientům to však může přinést komplikace. Část bank totiž bude k ověřování využívat mobilní aplikace a problémy mohou nastat i při placení přes staré terminály.
Ilustrační snímek

Ilustrační snímek | foto: Jiří Benák, iDNES.cz

Obliba placení po internetu roku od roku roste a úhrady i posílání peněz se rychle stěhují na mobilní telefony. Je to jednoduché a rychlé, ale zároveň to láká podvodníky. Evropská regulace proto od poloviny září žádá silné ověření totožnosti klientů. Musí být jasné, že kartou „na dálku“ skutečně zaplatil její držitel. Znamená to, že ověřovací kód přes SMS zprávu nepostačí.

Bude třeba, aby se zákazník prokázal ještě něčím navíc. Otiskem prstu, skenem obličeje nebo zadáním něčeho, co zná jen on sám. Silné ověření se netýká pouze plateb kartou, ale také posílání plateb přes internet.

Dosud však není jasné, zda se všechno stihne. „Podle informací, kterými nyní disponujeme, platí, že u internetového bankovnictví a mobilních aplikací jsou poskytovatelé platebních služeb v zásadě připraveni. U karetních plateb si v některých případech implementace silného ověření vyžádá delší čas,“ říká mluvčí České národní banky Petra Vodstrčilová.

Dodává, že komplikace by mohly nastat u plateb v kamenných obchodech. „Ne všechny terminály budou zřejmě na nová pravidla připraveny a je možné, že někdy budou zamítat bezkontaktní platby pro částky nižší než 500 korun, kde se nemusí zadávat PIN, aniž klient dostane informaci o důvodu zamítnutí,“ říká Vodstrčilová. Pak bude třeba kartu vložit do terminálu a zadat PIN.

Tři kroky k bezpečnosti

Něco vím

  • Heslo
  • PIN
  • CVV (kód ze zadní strany platební karty)

Něco vlastním

  • Mobil
  • Hodinky
  • Token

Jsem unikátní

  • Otisk prstu
  • Fotka obličeje
  • Hlas
  • Sken duhovky
  • DNA
  • podpis

Problémy by mohly nastat i u klientů, kteří nepoužívají chytrý telefon. Část bank bude totiž pro silné ověření platebních transakcí využívat samostatnou aplikaci, například u České spořitelny jde o aplikaci George klíč. Podobný klíč mají i Komerční banka či ČSOB, samostatnou aplikaci chystá třeba i Creditas. Usnadňuje platby, místo zadání PIN například stačí potvrdit platbu biometricky.

„George klíč využívá 206 tisíc z více než 600 tisíc klientů uživatelů bankovnictví v mobilu. Naší ambicí je, aby ho v horizontu jednoho až dvou let používalo více než 80 procent z našich 1,5 milionu digitálních klientů,“ říká mluvčí spořitelny Filip Hrubý.

„Metoda ověření, která bude pro internetovou platbu použita, závisí i na připravenosti obchodníka. Přechodně může docházet k situacím, kdy jednou bude transakci klient podepisovat postaru pomocí SMS kódu a jindy pomocí biometrie přes novou aplikaci,“ říká Kamil Rataj, místopředseda představenstva Banky Creditas.

Budou však existovat výjimky, kdy k silnému ověření nemusí dojít. Třeba u nízké částky či při platbách u obchodníka, kde již byla karta úspěšně autorizována.

Jednoduché řešení není

Právě neexistence jednoduchého řešení pro zavedení druhého faktoru pro uživatele bez smartphonů je podle expertů jednou z hlavních překážek. „Aktuálně známá řešení zavádí jako druhý faktor heslo nebo bezpečnostní otázku, což je pochopitelně krok zpět z pohledu spotřebitelského pohodlí a zvýší to počet nedokončených nákupů,“ říká Luděk Slouka z české pobočky Mastercard.

Obchodníci, kteří nové technické řešení nezavedou, nebudou moci některé platby vůbec uskutečnit. „V případě nepřipravenosti banky dojde k tomu, že zákazníci budou obtěžováni silným ověřením klienta i při naprosto jednoduchých operacích. Je tedy možné, že některým e-shopům se sníží obrat, protože zákazníci nebudou schopni nákup zaplatit,“ upozorňuje mluvčí Global Payments Ondřej Holoubek.

Poskytovatelé karetních plateb proto tlačí na to, aby dostali více času. „Naše doporučení je stanovit přechodné období v délce 18 měsíců, a to napříč celou EU, tak by se termín harmonizoval,“ říká Slouka.

E-shopy rostou nejrychleji v Evropě. Češi vedou i v mobilních nákupech

„Unáhlená implementace by mohla narušit fungování e-commerce a zpomalit ekonomický růst. Naopak, pokud celé odvětví přistoupí k přechodu na tuto novou technologii správně, mohou být její přínosy opravdu významné,“ říká šéf společnosti Visa v Česku Marcel Gajdoš.

Poradce České bankovní asociace Tomáš Hládek upozorňuje, že Evropský orgán pro bankovnictví (EBA) teprve ve druhé polovině června letošního roku vydal svůj výklad toho, co je a co není možné považovat za bezpečnostní prvky při autentizaci klientů a autorizaci plateb. Pozdní zveřejnění je podle něj problémem především pro obchodníky či e-shopy, které přijímají platební karty.

„Nepřipravenost poskytovatelů by neměla omezit možnost jejich klientů platit na internetu. Ani poskytovatelé, kteří jsou připraveni včas či dříve než ostatní, by neměli být znevýhodněni,“ říká Vodstrčilová z ČNB. Centrální banka podle ní poskytne dodatečný čas v rozsahu, v jakém o něm rozhodne Evropský orgán pro bankovnictví pro celou EU.

Nejčtenější

Saúdská Arábie přišla útokem o polovinu produkce ropy. Cena poletí vzhůru

Ve dvou ropných zařízeních na východě Saúdské Arábie vypukl požár. (14. září...

Útok na ropná zařízení společnosti Saudi Aramco na východě Saúdské Arábie uvrhl světový ropný trh do stavu, kterého se...

S bezkontaktními platbami do 500 korun mohou být od soboty problémy

Ilustrační snímek

Kvůli nový pravidlům pro ověřování karetních plateb, která budou platit od 14. září, mohou platební terminály zamítat...

Koruna jako rozvojová měna. Od intervencí se neoklepala, sráží ji riziko

Ilustrační snímek

Už je to skoro dva a půl roku od ukončení devizových intervencí a koruna ne a ne výrazněji posílit. Spíše naopak....

Pozor na pohádky o suchu, píše v eseji agrární analytik Petr Havel

Takto vypadá v květnu 2018 vyschlá půda v areálu Všesportovního stadionu v...

Za sucho u nás nemůže méně srážek, nedostatek dešťů je jen jednou z pohádek o tom, jak Česko brzy zůstane bez vody....

Míra klientelismu v Rakousku mě šokovala, řekl v Rozstřelu Radim Jančura

Majitel RegioJetu Radim Jančura v diskusním pořadu Rozstřel. (11. září 2019)

Budoucnost svého byznysu vidí dopravce RegioJet spíše ve vlacích než v autobusech. Ve středečním Rozstřelu to řekl...

Další z rubriky

Komunistické megastavby. Stačil příkaz soudruha, na práva lidí se nehledělo

Z výstavby jaderné elektrárny Dukovany. Stanislav Mihal, Jan Dvořák a Dušan...

Budování dálnic, elektráren či ropovodů v dobách socialismu nekomplikovaly stížnosti sousedů ani dohadování o ceně za...

EET děsí řemeslníky. Někteří raději zváží penzi nebo systém obejdou

Pokladní systém Dotykačka.

Třetí a čtvrtou vlnu elektronické evidence tržeb, která odstartuje na jaře 2020, zatím podnikatelé vyhlížejí s největší...

Letecké linky mezi Českem a Ruskem budou pokračovat bez omezení

Letoun Suchoj SSJ-100 společnosti Aeroflot (30. dubna 2019)

Letecké úřady Česka a Ruska se v pátek dohodly na tom, že letecký provoz mezi oběma zeměmi bude fungovat bez omezení....

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz