Ani klienti ČSOB už nebudou muset přepisovat SMS kódy při placení kartou na internetu, typicky v e-shopech. Od ledna jim banka nabídne ověřování přes mobilní aplikaci ČSOB Smart klíč.
„Tam, kde jste dosud byli zvyklí na SMS kód, vám místo něj přijde do mobilu notifikace a vy ji potvrdíte otiskem prstu, Face ID nebo PINem. V případě, že už ČSOB Smart klíč máte, nemusíte nic dalšího nastavovat a instalovat. Přechod na jednodušší potvrzování online plateb kartou proběhne automaticky,“ píše banka klientům.
Ani v novém roce nebude aplikace jedinou možností, jak online platby karty potvrzovat. Lidé, kteří nechtějí nebo nemohou používat Smart klíč, si dál vystačí jen s SMS kódy. Banka tedy zřejmě neplánuje přidat k SMS nový prvek, takzvaný ePIN. „ePIN nechceme podporovat, protože ho považujeme za uživatelsky nekomfortní, držitelé karet bez Smart klíče budou mít možnost ověření pomocí SMS v kombinaci s Risk-based autentizací (RBA/TRA),“ říká mluvčí Patrik Madle.
Ověření přes Smart klíč nabídla ČSOB už dřív pro přihlašování do internetového bankovnictví a potvrzování v něm zadaných příkazů. Od ledna ho tedy rozšíří i pro platby kartou na internetu.
Následuje tak řadu konkurentů, kteří takovou inovaci spustili – jako první s ní už loni na podzim přišly mBank a Moneta, pak se přidala Air Bank a další. Z trojice největších bank nabídla ověřování online plateb kartou prostřednictvím aplikace jako první Komerční banka, od prosince se přidala Česká spořitelna.
Banky reagují na unijní směrnici PSD2. Původně už od poloviny loňského září měly zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Evropští regulátoři nakonec tuto povinnost odložili do konce letošního roku.
Od začátku roku 2021 už při online platbě kartou nemá stačit jenom kód z SMS. Většina bank sice tento starší způsob dál zachová, SMS kód však lidé budou muset doplnit o zadání speciálního ePINu určeného právě k platbám na internetu. Výjimkou je UniCredit Bank, která od Nového roku neumožní potvrzování plateb kartou na internetu jinak než přes aplikaci.
Banky každopádně preferují přechod svých klientů na potvrzení v mobilních aplikacích, což je podle nich bezpečnější i pohodlnější.
Některé nákupy na internetu však klienti ČSOB nebudou muset potvrzovat Smart klíčem ani SMS kódem. Banka totiž od ledna zavádí inteligentní ověřování zvané RBA (Risk-Based Authentication). „Jestli potvrzení je či není potřeba, bleskurychle vyhodnotí naše systémy pomocí chytrých algoritmů – posouzením důvěryhodnosti obchodníka, výše nákupu a dalších parametrů platby,“ vysvětluje v oznámení pro klienty.
„Díky inteligentnímu ověřování budete platit na internetu rychleji a pohodlněji. Systém spouštíme zdarma plošně bez možnosti vlastních nastavení pro všechny naše platební karty, debetní, kreditní i předplacené. Nemusíte se ale ničeho bát, případná rizika bereme na sebe,“ dodává ČSOB.
Podobné inteligentní ověřování spouští také Česká spořitelna, využívá takzvanou behaviorální detekci. U lidí, kteří zůstanou u kódů z SMS a zároveň už využívali v minulosti platby kartou na internetu, nebude vyžadovat ePIN při každé platbě. Z analýzy předchozího chování totiž pozná, že nakupuje skutečně držitel karty. Podrobně jsme to popsali v nedávném rozhovoru.
Dodejme, že pravidla PSD2 pro dvoufaktorové ověření se týkají Evropské unie. Nejsou povinná třeba pro americké nebo čínské e-shopy, u nichž nemusíte narazit ani na zabezpečení 3D Secure.
Petr Kučera
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce zápornými hlasy
16. 12. 2020 16:52
Citace - PepaJa / 16.12.2020 16:25
Myslím, že je to tak. V tom dokumentu je kdyžtak i podrobnější přehled - tabulky, co patří do jednotlivých kategorií.
Zobrazit celé vláknoSkrýt celé vlákno
V diskuzi je celkem (8 komentářů) příspěvků.