Od roku 2021 budeme platiť na webe zložitejšie. Prichádza dvojité overovanie

09.11.2020 | Roland Regely, Finance.sk
Banky,sporenie - spravodajstvo


Klienti budú musieť viac využívať internet banking v mobile, príp. jedinečné kódy. Slovenské e-shopy sa obávajú, že pre komplikovanejšie platby prídu o časť biznisu.


Od Nového roka nebude stačiť platby v e-shopoch potvrdzovať len esemeskou. Banky musia plniť nové pravidlá a lepšie overovať svojich klientov. Presmerujú vás preto do bankovej aplikácie alebo budú žiadať ďalšie heslá a kódy. Vyplýva to z pravidiel Európskej bankovej asociácie. 

Doteraz banky overovali platby prostredníctvom 3D Secure (SMS správa s kódom), od januára však budú využívať rôzne metódy na silné overovanie klienta. Banky musia túto zmenu urobiť do konca roka, niektoré ich už zavádzajú. 

Klienti budú musieť viac využívať internet banking v mobile, príp. jedinečné kódy. Slovenské e-shopy sa obávajú, že pre komplikovanejšie platby prídu o časť biznisu.

Platby prostredníctvom tlačidiel Apple Pay alebo Google Pay sa nezmenia, silné overenie už spĺňajú.

Slovensko patrí ku krajinám s najmenším výskytom podvodov s kartami.

Nové overenie totožnosti klienta na internete

Banky na Slovensku sú povinné od 1.1.2021 overiť totožnosť klienta pri platbe platobnou kartou v internetovom prostredí. Prvého januára 2021 totiž vstúpi do platnosti spomínané Delegované nariadenie Európskej únie o Silnej Autentifikácii Klienta - Strong Customer Authentication (ďalej len SCA) platné pre platby platobnou kartou v internetovom prostredí. SCA v preklade znamená Silná Autentifikácia Klienta. Je to dvojfaktorové overenie držiteľa platobnej karty.

Čo sa mení? Každý prijímateľ platobných kariet (banky, platobné inštitúcie a inštitúcie elektronických peňazí) je povinný umožniť vydavateľovi platobnej karty, aby pri každej transakcii v internetovom prostredí overil totožnosť klienta (držiteľa platobnej karty). Banka tak bude povinná pri transakciách, ktoré nepodliehajú výnimkám zo silnej autentifikácie, overiť totožnosť klienta a v prípade, že totožnosť klienta nie je korektne overená, transakciu zamietnuť.

 

dvojité overovanie pri platbách na internete

Zdroj: Pixabay

Pre overenie musí banka použiť prostriedky takzvanej silnej autentifikácie, ktoré pozostávajú z týchto kategórií: 

  • Znalosť (knowledge) – PIN kód, Heslo, prípadne odpovede na dohodnuté kontrolné otázky
  • Vlastníctvo (possession) – Tokeny, Dynamické bezpečnostné kódy, Mobilné aplikácie, Mobilný telefón klienta
  • Charakteristické znaky držiteľa platobnej karty - Biometrické údaje: odtlačky prstov, FaceID

Výnimky, pri ktorých nemusí byť využitá silná autentifikácia

  • Opakované platby – séria platieb v rovnakej výške tomu istému príjemcovi, pričom prvá platba bola overená silnou autentifikáciou.
  • Platby do 30 eur - ak od poslednej silnej autentifikácie klient neuhradil spolu viac ako 100 eur, alebo nevykonal viac ako 5 platieb po sebe bez silnej autentifikácie.
  • Nerizikové platby – bankou vybrané typy platieb v závislosti od výšky platby, jej platiteľa a príjemcu.

Silná ochrana proti krádežiam na webe

Nový postup umožní minimalizovať, prípadne úplne vylúčiť krádež hesla, identity alebo iných údajov. Kombinuje totiž prvky, ktoré by v reálnom čase mal vedieť využívať iba jediný koncový užívateľ bankového účtu resp. platobnej karty. Je totiž veľmi malá šanca, že útočník bude vedieť vaše heslo, kontrolnú otázku z banky a zároveň bude mať prístup do vášho telefónu cez tvárovú biometriu. 

Keďže popularita online nákupov pre pandémiu vzrastá a obmedzené alebo zatvorené obchody budú ďalej vytláčať nakupujúcich na web, je pravdepodobné, že ľudia si budú musieť na nové overovanie zvyknúť, myslí si Denník E. A to aj keď ešte neprešli na biometrické overovanie, ktoré to uľahčuje, a využívajú kódy. Podvody pri nákupoch v e-shopoch boli posledné mesiace u internetových zločincov veľmi populárne.

Ako funguje dvojitá autorizácia?

  1. Zákazník sa dostane k pokladni resp. do nákupného košíka na vybranej webovej stránke, kde bude chcieť zaplatiť za príslušný tovar alebo službu.
  2. Totožnosť zákazníka bude musieť byť overená dvoma z troch dostupných spôsobov - napríklad kombinácie tvárovej biometrie, prípadne odtlačku prstov a SMS kódu.
  3. V prípade platby na diaľku alebo mobilnej platby bude na zákazníkov telefón zaslaný unikátny jednorazový overovací kód, ktorý slúži na autorizáciu transakcie.
  4. Po úspešnom overení bude platba spracovaná.


Pomohol vám tento obsah? Dajte mu hodnotenie:

Priemerné hodnotenie: 5
Hlasované: 1 krát 5 0.5


Články zo sekcie: Banky,sporenie - spravodajstvo