SMS už stačit nebude, platby budeme od září autorizovat i jinak

Čtení na 5 minut Publikováno: 06.08.2019
SMS už stačit nebude, platby budeme od září autorizovat i jinak

Ve světě online plateb nyní panuje velký zmatek a obavy. Nejvíce se bojí obchodníci, respektive majitelé e-shopů, protože chystané změny pravidel mohou způsobit, že zákazníci nákup nedokončí, protože nebudou moci zaplatit. Chystají se totiž evropské změny v autorizacích plateb nad 30 euro. Ale jaké, to zatím neví ani sama ČNB.

Minimálně dvě ověření

Od cirka poloviny září bude povinnost ověřit některé platby dvěma ze tří možných způsobů. Přitom jde o metody ověření, které lze provést pouze na smartphonech, například otisk prstu nebo rozpoznání obličeje. Jak budou platby ověřovat zákazníci bez smartphonů? Ti zůstanou na svém.

Banky a platební brány v pohotovosti

I banky i platební brány se chystají na změny v autorizacích plateb. U online převodů z účtu na účet nebude stačit pouhá SMS s kódem, u plateb kartou přes online platební brány zase nebude dostačovat pouhé opsání bezpečnostního kódu z karty. Některé banky sice už přidaly SMS kód i k online platbám kartou, ale od září nebude pro některé platby stačit ani tato kombinace.

Směrnice PSD2

Za chystané změny může směrnice Evropské unie, která nese zkrácený název PDS2. Jde o směrnici o platebním styku, která autorizaci u části online plateb zpřísňuje. A Česká národní banka ve svém výkladu ke směrnici naznala, že požadavkům směrnice na autorizaci online plateb kartou nevyhovují v současné době používané kombinace SMS kódu a údajů na kartě.

Ve hře je i heslo

O další metodě autorizace se teprve spekuluje. Provozovatelé platebních bran totiž teprve budou muset vymyslet další způsob, jak transakce ověřit. V možnostech je kombinace otisku prstu, skenu obličeje nebo třeba hesla. Ale heslo musíte znát jen vy a nikdo jiný, podobně jako PIN ke kartě.

Některé banky již mají řešení

Například ČSOB chce pro online platby využít již existující Smartklíč. Patrik Madle, mluvčí banky, k tomu říká, že: „u ČSOB není nutné čekat na potvrzování SMS a přepisovat kód z mobilu. Stačí jeden pin nebo otisk prstu. Výklad nařízení na silné ověření je velmi široký. Od názoru, že není třeba upravovat nic, až po velmi složité a klientsky nekomfortní ověřovací metody.

HyperpůjčkaHIT
Výše úvěru do 250 000 Kč
malá Hyperpůjčka
Výše úvěru do 4 500 Kč
Čínska půjčkaTop
Výše úvěru do 190 000 Kč

Česká spořitelna má pro změnu vymyšlen tz. George klíč. Mluvčí banky Filip Hrubý uvedl, že: „Jedním faktorem je znalost unikátního číselného kódu, tedy pinu, a druhým faktorem ověření je biometrický faktor – to znamená otisk prstu nebo rozpoznání tváře. Potvrzování platebních transakcí pomocí SMS zpráv zachováme pravděpodobně pouze u klientů, kteří nemají chytrý telefon, a nemohou tedy využívat George klíč.

Výjimkami budou platby pod 30 euro a také důvěryhodní příjemci

Podle směrnice se přísnější opatření nevztáhnou na platby do 30 euro a také na opakované platby, které děláte častěji, například předplatné, platby za telefonní služby a podobně. I platby v obchodech, kde kupujete častěji, se budou považovat za důvěryhodné transakce, kde nebude nutno zadávat přísnější autorizace. 

Snazší nakupování přes mobil

Nová pravidla zvýhodní lidi se smartphony, kteří k platbám používají mobilní aplikace. Na nich totiž platbu snadno ověříte právě pomocí otisku prstu nebo skenem obličeje. A to bez zdlouhavého zadávání hesla nebo opisování SMS kódu. 

Co však klienti bez smartphonů? U nich se zachová potvrzování platebních transakcí pomocí SMS zpráv. Ale jak si to mohou banky dovolit? Velmi snadno. Bezpečnost použití internetového bankovnictví v počítači a potvrzení SMS kódem přišedším na mobil, je totiž bezpečné. 

Problémy nastávají, pokud používáte mobil, v něm online bankovnictví a SMS s kódem vám přijde na to stejné zařízení. Hacknout jeden smartphone je totiž snazší než nabourat počítač a ještě správný telefon k tomu.

Komentáře