Od roku 2021 budeme platiť na webe zložitejšie. Prichádza dvojité overovanie

Od Nového roka nebude stačiť platby v e-shopoch potvrdzovať len esemeskou. Banky musia plniť nové pravidlá a lepšie overovať svojich klientov. Presmerujú vás preto do bankovej aplikácie alebo budú žiadať ďalšie heslá a kódy. Vyplýva to z pravidiel Európskej bankovej asociácie. 

• Nové overenie totožnosti klienta na internete
• Výnimky, pri ktorých nemusí byť využitá silná autentifikácia
• Silná ochrana proti krádežiam na webe
• Ako funguje dvojitá autorizácia?

Doteraz banky overovali platby prostredníctvom 3D Secure (SMS správa s kódom), od januára však budú využívať rôzne metódy na silné overovanie klienta. Banky musia túto zmenu urobiť do konca roka, niektoré ich už zavádzajú. 

Klienti budú musieť viac využívať internet banking v mobile, príp. jedinečné kódy. Slovenské e-shopy sa obávajú, že pre komplikovanejšie platby prídu o časť biznisu.

Platby prostredníctvom tlačidiel Apple Pay alebo Google Pay sa nezmenia, silné overenie už spĺňajú.

Slovensko patrí ku krajinám s najmenším výskytom podvodov s kartami.

Nové overenie totožnosti klienta na internete

Banky na Slovensku sú povinné od 1.1.2021 overiť totožnosť klienta pri platbe platobnou kartou v internetovom prostredí. Prvého januára 2021 totiž vstúpi do platnosti spomínané Delegované nariadenie Európskej únie o Silnej Autentifikácii Klienta - Strong Customer Authentication (ďalej len SCA) platné pre platby platobnou kartou v internetovom prostredí. SCA v preklade znamená Silná Autentifikácia Klienta. Je to dvojfaktorové overenie držiteľa platobnej karty.

Čo sa mení? Každý prijímateľ platobných kariet (banky, platobné inštitúcie a inštitúcie elektronických peňazí) je povinný umožniť vydavateľovi platobnej karty, aby pri každej transakcii v internetovom prostredí overil totožnosť klienta (držiteľa platobnej karty). Banka tak bude povinná pri transakciách, ktoré nepodliehajú výnimkám zo silnej autentifikácie, overiť totožnosť klienta a v prípade, že totožnosť klienta nie je korektne overená, transakciu zamietnuť.

Pre overenie musí banka použiť prostriedky takzvanej silnej autentifikácie, ktoré pozostávajú z týchto kategórií: 

• Znalosť (knowledge) – PIN kód, Heslo, prípadne odpovede na dohodnuté kontrolné otázky
• Vlastníctvo (possession) – Tokeny, Dynamické bezpečnostné kódy, Mobilné aplikácie, Mobilný telefón klienta
• Charakteristické znaky držiteľa platobnej karty - Biometrické údaje: odtlačky prstov, FaceID

Výnimky, pri ktorých nemusí byť využitá silná autentifikácia

• Opakované platby – séria platieb v rovnakej výške tomu istému príjemcovi, pričom prvá platba bola overená silnou autentifikáciou.
• Platby do 30 eur - ak od poslednej silnej autentifikácie klient neuhradil spolu viac ako 100 eur, alebo nevykonal viac ako 5 platieb po sebe bez silnej autentifikácie.
• Nerizikové platby – bankou vybrané typy platieb v závislosti od výšky platby, jej platiteľa a príjemcu.

Silná ochrana proti krádežiam na webe

Nový postup umožní minimalizovať, prípadne úplne vylúčiť krádež hesla, identity alebo iných údajov. Kombinuje totiž prvky, ktoré by v reálnom čase mal vedieť využívať iba jediný koncový užívateľ bankového účtu resp. platobnej karty. Je totiž veľmi malá šanca, že útočník bude vedieť vaše heslo, kontrolnú otázku z banky a zároveň bude mať prístup do vášho telefónu cez tvárovú biometriu. 

Keďže popularita online nákupov pre pandémiu vzrastá a obmedzené alebo zatvorené obchody budú ďalej vytláčať nakupujúcich na web, je pravdepodobné, že ľudia si budú musieť na nové overovanie zvyknúť, myslí si Denník E. A to aj keď ešte neprešli na biometrické overovanie, ktoré to uľahčuje, a využívajú kódy. Podvody pri nákupoch v e-shopoch boli posledné mesiace u internetových zločincov veľmi populárne.

Ako funguje dvojitá autorizácia?

1. Zákazník sa dostane k pokladni resp. do nákupného košíka na vybranej webovej stránke, kde bude chcieť zaplatiť za príslušný tovar alebo službu.
2. Totožnosť zákazníka bude musieť byť overená dvoma z troch dostupných spôsobov - napríklad kombinácie tvárovej biometrie, prípadne odtlačku prstov a SMS kódu.
3. V prípade platby na diaľku alebo mobilnej platby bude na zákazníkov telefón zaslaný unikátny jednorazový overovací kód, ktorý slúži na autorizáciu transakcie.
4. Po úspešnom overení bude platba spracovaná.