Od 1. ledna platí silnější ověření uživatele při platbě kartou online

Publikováno:
12. leden 2021
Autor:
  • Grant Thornton Czech Republic

Vzhledem k tomu, že jsou nyní platby kartou na internetu jedním z nejčastějších způsobů úhrady za zboží či služby, je potřeba klást větší důraz na bezpečnost. V rámci Evropské unie je proto snaha maximálně snižovat riziko zneužití platebních karet a předcházet podvodům. Jedním ze způsobů  dosažení větší bezpečnosti plateb je silné, minimálně dvoufaktorové ověření uživatele.[Při silném ověření uživatele vydavatel karty prověřuje, že platbu zadal skutečně klient prostřednictvím ověření nejméně dvou na sobě nezávislých prvků, které jsou pro klienta jedinečné. Prakticky jde o kombinaci prvků z kategorie držení/vlastnictví (tj. něčeho, co klient má, například mobilní telefon), kategorie znalosti (tj. něčeho, co klient ví, např. heslo či PIN) a kategorie inherence/biometrie (tj. něčeho, co klient je, což klient potvrzuje např. otiskem prstu či prostřednictvím rozpoznání obličeje). Silně ověřovat uživatele u karetních plateb na internetu začala během let 2019 a 2020 většina tuzemských poskytovatelů platebních služeb (banky, platební instituce, apod.). Od 1. 1. 2021 by k silnému ověření uživatele u plateb kartou na internetu měli přistoupit všichni poskytovatelé platebních služeb a rovněž další subjekty podílející se na zpracování platební transakce (vč. obchodníků a provozovatelů platebních bran, provozovatelů karetních schémat atd.). Pro klienty, kteří již ověřují platby prostřednictvím autentizační mobilní aplikace (často nazvané jako „klíč“), nenastanou ve způsobu ověření změny. Pro klienty bez mobilní aplikace, kteří ověřují platby prostřednictvím faktoru držení – zadání jednorázového kódu zaslaného na jejich mobilní telefon formou SMS, přibude zpravidla nutnost potvrdit transakci na internetové platební bráně ještě zadáním speciálního hesla (prvku z kategorie znalost). Bližší informace najdete zde.

Autor: Grant Thornton Czech Republic