Článek
Podle nařízení EU by měly mít platby kartou silné, dvoufaktorové ověření uživatele. To by mělo být vyžadováno při on-line přístupu k platebnímu účtu, při provádění elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiného zneužití.
U plateb v kamenných obchodech se zavádí počítadla na sčítání po sobě jdoucích transakcí bez ověření, kterých může být maximálně pět. Poté se musí uživatel ověřit. Na počátku se může stát, že zákazník může narazit na terminál, který jeho platbu bez PIN zamítne.
Dvoufaktorové ověření znamená, že k ověření uživatele musí být použita kombinace alespoň dvou bezpečnostních prvků (faktorů) z různých kategorií, přičemž jde o následující kategorie: |
znalost (to, co ví pouze uživatel) – např. heslo či PIN, |
držení (to, co drží pouze uživatel) – např. zaslání ověřovací SMS na mobil, |
inherence (to, čím uživatel je) – biometrické prvky jako např. otisk prstu či scan oka. |
Podmínkou je, že každý ověřovací prvek musí být z jiné kategorie. |
Zdroj: ČNB |
Kvůli novým pravidlům mohou podle ČNB platební terminály zamítat některé bezkontaktní platby kartami do 500 korun bez informace o důvodu zamítnutí. V takovém případě lze platbu provést vložením karty do terminálu a zadáním PIN.
Důvodem je skutečnost, že některé platební terminály nemusí být na nová pravidla připraveny. Většina bank tvrdí, že je na změnu připravena. Některé finanční ústavy ale připustily, že aktualizace softwaru u platebních terminálů může trvat ještě nějaký čas. Česká bankovní asociace upozornila, že poslední upřesnění směrnice přišlo až letos v červnu, tři měsíce před platností.
Varování ČNB se týká jen fyzických platebních karet, bez komplikací bude možné podle centrální banky bezkontaktní platbu provést kartou nahranou v mobilním telefonu či jiném zařízení.
Změna se týká i plateb kartou přes internet. Potvrzení pouze SMS nemusí stačit.
„Zadáte kartu na online portál, přijde vám notifikace na telefonní zařízení, stisknutím prstu, nebo nascanováním obličeje se přihlásíte do mobilního bankovnictví, a tam danou platbu potvrdíte. V případě, že nemáte mobilní bankovnictví, celý proces proběhne v internetovém bankovnictví. A v případě, že si nepamatujete heslo, či ho nechcete zadávat, bude existovat alternativa speciálního nového ePinu pro platby na internetu,” popsal odborník na finanční služby Karel Kotoun ze společnosti Accenture.
Jízdenky mají výjimku
„Navíc existují výjimky, které tuto povinnost bank omezují. Jedná se především o platby do 500 CZK, nebo 10 euro, o opakované platby jako například obnovování předplatného. To znamená, že banky a karetní společnosti monitorují chování, kde nakupujete, kdy nakupujete, co nakupujete. A pokud daná transakce bude zapadat do tohoto vzorce, pak nebude potřeba dvoufaktorového ověření,” dodal.
Společnost Mastercard a pražský dopravní podnik již například ujistily, že bez problémů by mělo fungovat placení za jízdenky z automatů bezkontaktní kartou. „Nové nařízení Evropské komise se netýká nákupu jízdenek přes bezkontaktní terminály v tramvajích, metru nebo v jízdenkových automatech. Tyto úhrady jsou jednou z výjimek uvedených v článku 12 nařízení Evropské komise/České národní banky,” uvedl mluvčí pražského dopravního podniku (DPP) Daniel Šabík.
V dohledné době se komplikací při placení na internetu nemusejí obávat ani lidé, kteří nevlastní chytrý telefon. Zatím se nic nemění, v příštím roce některé banky uvažují o ověření pomocí dodatečného PINu.