Online transakcie sa menia a s nimi aj spôsob, akým nakupujeme cez internet. Cieľom aktualizovania platobných procesov je zvýšenie bezpečnosti a zamedzenie podvodných, neautorizovaných prevodov. Prinášame vám prehľad o nových zmenách a spôsobe, ako budú online platby fungovať v jednotlivých slovenských bankách.
K doterajším online platbám pribudne nový krok – dodatočná autentifikácia platiteľa. Banky mali viac než rok na to, aby zaviedli túto zmen. So skracujúcou sa lehotou zavádzajú nové opatrenia do praxe. Tie sa týkajú každého, kto nakupuje cez internet v rámci Európskej únie. Na realizáciu platby už nebude stačiť iba kód z SMS správy alebo PIN, po novom budú potrebné 2 faktory overenia platiteľa.
Prečo prichádzajú zmeny v autentifikácii platieb?
Banky pristupujú na požiadavky eurosmernice známej ako PSD2, ktorej cieľom je chrániť spotrebiteľa pred neautorizovanými platbami. Zvýšená ochrana spotrebiteľa sa prejavuje v zavedení prísnych bezpečnostných požiadaviek na iniciovanie a spracovanie elektronických platobných transakcií a na prístup k účtu. Európska smernica zavádza minimálny štandard nazývaný silná klientská autentifikácia, ktorú môžete poznať aj pod názvom dvojfaktorová autentifikácia (2FA).
Nejde pritom o úplnú novinku, dvojfaktorovú autentifikáciu využíva už dlhší čas Facebook, Google či Amazon. Teraz sa budú prísnejšie opatrenia týkať aj online platieb na internete. Smernica dala bankám čas na implementáciu potrebných zmien, a to do konca roka 2020. Banky tak prechádzajú na overenie klienta vykonané kombináciou minimálne dvoch autentifikačných prvkov. Na výber majú z nasledovných:
- Niečo, čo klient vie – napríklad heslo alebo PIN.
- Niečo, čo klient vlastní – napríklad smartfón alebo tablet.
- To, kým klient je – napríklad odtlačok prsta alebo hlasová biometria.
Dôležité je, že smernica sa týka len obchodníkov z Európskej únie. V prípade nákupu z iných krajín silná autentifikácia nie je povinná, stretnúť sa s ňou ale môžete. Platby cez Apple Pay alebo Google Pay sa nezmenia, silné overenie už spĺňajú.
Ako budú nové online platby vyzerať v praxi?
Banka si musí prísnejšie overiť, že kartou cez internet platíte naozaj vy. O zmenách a presných požiadavkách vás banka priamo informuje. Prinášame vám stručný prehľad riešení, pre ktoré sa slovenské banky rozhodli:
Tatra banka
V prípade mobilnej aplikácie príde push notifikácia, platbu je potrebné overiť PIN kódom. Pri využití internet bankingu funguje autorizovanie cez kartu a čítačku. Ak nemáte internet v mobile, môžete využiť hardvérovú čítačku s podpisom a PIN-om.
VÚB
V prípade mobilnej aplikácie príde push notifikácia, platbu je potrebné overiť PIN kódom alebo biometricky (iba do 200 eur). Druhou možnosťou je kód v SMS správe a heslo ku karte, využívané v prípade, že nemáte prístup na internet.
Fio banka
Overenie je možné cez mobilnú aplikáciu s PIN kódom alebo biometricky, druhou možnosťou je SMS s kódom a ePIN.
ČSOB
V prípade mobilnej aplikácie príde push notifikácia, platbu je potrebné overiť PIN kódom alebo biometricky. Banka pripravuje aj inteligentné overovanie online platieb kartou, vďaka ktorým by v určitých prípadoch nemala byť nevyhnutná dvojfaktorová autentifikácia.
Unicredit bank
V prípade mobilnej aplikácie príde push notifikácia, platbu je potrebné overiť číselným kódom alebo biometricky.
365.banka
V prípade mobilnej aplikácie príde push notifikácia, platbu je potrebné overiť PIN kódom alebo biometricky. Druhou možnosťou je SMS s kódom a ePIN.
mBank
Po aktivácii mKľúč je možné potvrdiť platbu priamo v aplikácií s biometriou alebo PIN-om. Možné je využívať aj overenie SMS správou s kódom, v tomto prípade bude druhým faktorom tzv. behaviorálna biometria.
Poštová banka
Jednorazový SMS kód a heslo ePIN, ktoré sa nachádza v internetbankingu alebo mobilnej aplikácii. Alternatívou je aplikácia Bezpečné platby, ktorá funguje aj bez pripojenia na internet.
Prima banka
Na dvojfaktorové overenie je potrebné využiť SMS s kódom a ePIN.
Raiffeisen
Na dvojfaktorové overenie je potrebné využiť SMS s kódom a ePIN.
Ďalšie zmeny vychádzajúce zo smernice PSD2
Smernica určila tiež zníženie spoluúčasti platiteľa za neautorizované platobné transakcie zo 100 na 50 eur. Platiteľ tak môže byť povinný znášať straty súvisiace s neautorizovanými transakciami do maximálnej výšky 50 eur, ak straty vyplývajú z použitia strateného alebo odcudzeného platobného nástroja, alebo z jeho zneužitia. Dôležité je tiež bezpodmienečné právo v prípade vrátenia finančných prostriedkov pri inkase, a to počas obdobia ôsmich týždňov od momentu odpísania prostriedkov z účtu.
Budúcnosť v trojfaktorovej autentifikácií
Možným nástupcom dvojfaktorového overovania je trojfaktorová autentifikácia, ktorá na overenie používateľa vyžaduje kombináciu 3 prihlasovacích údajov (faktorov). Dnes na sa svete využíva hlavne v podnikoch a vládnych agentúrach, ktoré vyžadujú maximálny stupeň bezpečnosti. Vývoj v tejto oblasti neustále prebieha a hoci nikto nevie presne predpovedať, kedy bude najprísnejšie overovanie využívané v globálnom merítku, technológie smerujú k lepšej ochrane a bezpečnosti spotrebiteľa v digitálnom svete.
