Dvoufaktorové ověřování pro platby na internetu

Komentář Karla Kotouna, manažera v oblasti finančních služeb Accenture ČR k aktuálnímu tématu - dvoufaktorovému ověřování pro platby na internetu.

Evropské platební nařízení, známé pod zkratkou PSD2, zavedlo standardizovaný přístup k ověřování uživatelů. Jedná se o sérii na sobě nezávislých faktorů (vlastnictví, znalost), které jsou nutné pro ověření vlastnictví daného bankovního účtu. Doposud platila SMS za jeden faktor, nicméně pod vlivem rostoucího kyber-rizika se došlo k závěru, že pouhý SMS kód není dostačujícím a je potřeba zavést bezpečnější způsob ověřování plateb.

Tímto bezpečnějším způsobem se míní znalost hesla do internetového bankovnictví, či biometrický údaj (otisk prstu, scan obličeje). Z toho důvodu by se od poloviny září měly platby na internetu potvrzovat přihlášením do internetového nebo mobilního bankovnictví. Znamená to tedy, že zadáte kartu na online portál, přijde Vám notifikace na telefonní zařízení, stisknutím prstu, nebo nascanováním obličeje se přihlásíte do mobilního bankovnictví, a tam danou platbu potvrdíte. V případě, že nemáte mobilní bankovnictví, celý proces proběhne v internetovém bankovnictví. A v případě, že si nepamatujete heslo, či ho nechcete zadávat, bude existovat alternativa speciálního nového ePinu pro platby na internetu.

Ne všechny banky a převážně provozovatelé platebních terminálů jsou na změnu připraveny. Proto se očekává, že ačkoliv termín 14. září bude dodržen, bude posléze následovat přechodné období, ve kterém budou mít všechny články obchodního řetězce dostatek času na implementaci změn.

Navíc existují výjimky, které tuto povinnost bank omezují. Jedná se především o platby do 500 CZK, nebo 10 EURO, o opakované platby (jako například obnovování předplatného) či o behaviorální kontinuitu. To znamená, že banky a karetní společnosti monitorují chování, kde nakupujete, kdy nakupujete, co nakupujete. A pokud daná transakce bude zapadat do tohoto vzorce, pak nebude potřeba dvoufaktorového ověření.

Tato změna tedy s sebou přináší tři hlavní pozitiva: nepřímý tlak na častější využívání mobilního bankovnictví, dále vyšší tlak na banky, aby více využívaly klientská data pro ochranu svých klientů a v neposlední řadě zvýšení bezpečnosti plateb na internetu.