Článek
Změny v zabezpečení bankovních účtů a v on-line platbách začnou platit od 14. září.
„Výše zmíněný předpis byl také doplněn o nařízení, kterým se směrnice PSD2 doplňuje o regulační technické normy. Ty se týkají silného ověření klienta a společných a bezpečných otevřených standardů komunikace,“ vysvětlil Štěpán Dlouhý, mluvčí mBank, která doposud stejně jako některé další banky autorizační SMS po klientech nevyžadovala.
S mobilní aplikací i bez SMS
Silné ověření klienta podle Dlouhého zavádí nové povinnosti, které budou mít dopad na všechny poskytovatele platebních metod. Při zadání platby bude zákazník nově muset prokázat svoji identitu prostřednictvím alespoň dvou ze tří kritérií.
„Konkrétně se jedná o tři kritéria: znalost, držení a inherenci. Znalost je něco, co zná pouze uživatel a může jít například o PIN, držení představuje něco, co vlastní pouze uživatel, tedy platební karta, mobilní telefon. A inherence se týká především biometrické identifikace. Může jít například o otisk prstu,“ dodal Dlouhý.
Podle mBank jde o významný krok pro zvýšení bezpečnosti účtů klientů. „Účelem toho není totiž nic menšího než mít větší jistotu, že jste to právě vy, kdo se k účtu přihlašuje,“ informovala své klienty už před několika dny e-mailem i v internetovém bankingu banka.
Většina lidí spravuje účet on-line
- Elektronické bankovnictví využívá ke správě svých financí již 95 procent dospělých Čechů. Podle nedávného průzkumu České bankovní asociace (ČBA) do něj obvykle vstupují dvakrát až čtyřikrát týdně.
- Používání elektronického bankovnictví se podle poradkyně ČBA pro digitalizaci Heleny Zavázalové vyhýbají především starší lidé. Vede je k tomu obava o bezpečnost či zažitý zvyk chodit do pobočky.
- Účelem evropské směrnice PSD2 bylo mimo jiné otevřít trh platebních služeb i dalším finančním subjektům.
Jak dále upozorňuje, ti z klientů, kteří mají nainstalovanou mobilní aplikaci, to mohou mít jednodušší.
„V mobilní aplikaci si vyberete potvrzování Mobilní autorizací mKlíč a po zadání identifikátoru a hesla vám už nepřijde SMS kód, který je třeba přepisovat, ale Mobilní autorizace mKlíč, na který pak stačí kliknout a jste přihlášeni,“ radí banka klientům.
Také podle ní stačí, když si člověk svůj domácí počítač či notebook, který bude používat pro přihlášení, označí jako důvěryhodný a potvrdí to SMS kódem nebo mobilní autorizací. Při dalším přihlášení na tomto zařízení potom bude stačit už jen identifikátor a heslo.
Autorizaci přihlášení do internetového bankovnictví pomocí SMS kódu nově zavádí třeba i Fio banka. „V souladu s novou evropskou legislativou zavádíme od 14. září 2019 tzv. silné ověření klienta. To znamená, že po vás může být při přihlašování do internet bankingu vyžadováno dodatečné zadání ověřovacího kódu, který vám bude zaslán formou SMS zprávy,“ informovala banka klienty v jejich internetovém bankovnictví.
Také Fio však upozorňuje, že přihlašování pomocí SMS kódu nemusí být v určitém případě nezbytné. „Pokud se hlásíte ze svého obvyklého prohlížeče a náš systém při pokusu o přihlášení nezaznamená žádné zvýšené riziko, dodatečné ověření od vás nebudeme vyžadovat,“ uvedla banka.
Řada bank již ověřovací kód posílá
Z dalších bank například u České spořitelny její digitální bankovnictví George už nyní vyžaduje při každém přihlášení potvrzení autorizačním kódem z SMS zprávy.
„Klienti, kteří používají naši mobilní aplikaci George klíč a mají odpovídající mobilní telefon, mohou tuto autorizaci provést biometricky otiskem prstu nebo scanem obličeje,“ sdělil Právu mluvčí spořitelny Filip Hrubý.
Dvoufaktorovou autentizaci všech uživatelů, kteří se přihlašují do internetového bankovnictví, provádějí už také UniCredit Bank nebo Raiffeisenbank.