Heslo už stačit nebude. Zákazníky evropských e-shopů čeká vyšší zabezpečení plateb

Zákazníci nejen českých e-shopů se od 14. září letošního roku dočkají vylepšeného zabezpečení svých plateb. V platnost vstoupí evropská směrnice o platebních službách PSD2 a její principy silného ověření klienta (Strong Customer Authentication, SCA). To přinese zásadní změny v ověřování online plateb. Jen heslo už stačit nebude a kromě jednorázových přístupových kódů budou zákazníci naplno využívat biometrické technologie.
Podle bezpečnostní agentury SplashData jsou dvě nejčastěji používaná hesla číselná řada „123456” a slovo „password“ (heslo). Foto: Depositphotos.com

Letošní změny se primárně týkají poskytovatelů platebních služeb. I provozovatelé internetových obchodů by se ale měli včas připravit na dotazy od zákazníků, protože SCA přinese náročnější ověření, než na které byli spotřebitelé doposud zvyklí.

Nové řešení využívá kombinace dvou různých faktorů. Zákazník použije něco svého (např. karta) v kombinaci s něčím, co zná jen on (např. PIN) nebo s něčím jedinečným jako je třeba otisk prstu.

Vše je nastaveno tak, aby pohodlí zákazníků nebylo nijak narušeno. Samotné metody nejsou pro zákazníky ničím převratným, ale od září už to bude u on-line nakupování běžný standard.

„Po zapracování požadavků evropských směrnic budou platby zabezpečeny dvoufaktorovým ověřením. Takové ověření vychází z faktorů, jako jsou místo a typ obchodníka či historie předchozích plateb a velikost transakce, a používá biometrickou identifikaci. Jde nám především o to, aby i další kroky ověření byly pro klienta co nejpohodlnější,“ říká Marcel Gajdoš, generální ředitel Visa pro Českou republiku a Slovensko.

„Existují především dva důvody, proč bychom měli zákazníka žádat o další aktivitu. Buď pro získání stoprocentní jistoty ohledně identity držitele karty, nebo při neobvyklé aktivitě, která by poukazovala na možný podvod. V prvním případě potřebujeme použít nástroj, který bude dostatečně věrohodný pro zákazníky. V tom druhém musíme najít takové opatření, které nepřekoná žádný podvodník,“ říká Mark Nelsen, viceprezident divize Risk and Authentication Products společnosti Visa.

PSALI JSME:
Češi žijí digitálně, ale sedm z deseti podceňuje bezpečnost

Platební styk by měl být co nejplynulejší, a tak má SCA i své výjimky pro nízkorizikové situace, kdy ověření není vyžadováno. Konkrétně jde o:

Transakce s nízkou hodnotou: Některé platby, například za ranní kávu po cestě do práce, musí proběhnout snadno a rychle. Proto není SCA zapotřebí u transakcí pod 30 eur. To se týká většiny bezkontaktních plateb. Aby se regulace nevymkla kontrole, musí se banky ujistit a zkontrolovat držitele karet vždy po páté transakci a když bezkontaktní platba přesáhne 150 eur.

Běžné platby: Z historie našich plateb lze zjistit, u koho a v jakou denní dobu nakupujeme, nebo kolik utrácíme. Rozluštit a napodobit platební zvyky je nesmírně složité, a pokud se něčí platby vychýlí z běžných parametrů, může to signalizovat podvod. Pokročilé technologie jako je 3D Secure umožňují nám i bankám vyhodnotit každou transakci a odhalit podvod včas. Říká se tomu analýza transakčních rizik.

Platby u důvěryhodných prodejců: Jednoduše se můžeme zeptat spotřebitelů, kterým obchodům důvěřují. Když spotřebitel pravidelně nakupuje v nějakém obchodě, uvede ho na seznam u své banky. Tím nám vlastně říká, že kartou platí skutečný majitel. To znamená, že k povinnému ověření dojde pouze tehdy, když se s transakcí děje něco neobvyklého (např. nezvykle vysoká částka).

Firemní platby: Různé společnosti obvykle používají interní předpisy pro placení firemní kartou, když si třeba zaměstnanec rezervuje služební cestu. Vzhledem k tomu, že takové platby už podléhají přísným kontrolám, jsou považovány za nízkorizikové a SCA tak u nich není vyžadováno.

PSALI JSME:
Vyzkoušeli jsme založení spořicího účtu u Hello bank. Největší slabinou je jeho zabezpečení

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Spotřebitel

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Daň ze štěstí se může týkat každého

Poradna
Máváte tím kouzelným papírkem a blaženě se usmíváte – konečně jsem vyhrál, štěstí mi snad spadlo z nebe. Je to radost pochopitelná, ale trochu předčasná, protože než výhra v loterii, kurzové sázce či jiné hazardní hře z nebe dopadne až do výhercova klína, ztratí se 15 procent objemu.