SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.
SMS při platbě kartou už nestačí ani v ČSOB

Zdroj: ČSOB

Internetové platby s kartou vydanou ČSOB už nejdou potvrzovat jenom SMS kódem. Klienti, kteří nepoužívají chytrý mobil s aplikací Smart klíč, musí od tohoto týdne spolu s jednorázovým SMS kódem nově zadávat také stálý ePIN.

Čtyřmístný ePIN si mohou nastavit v internetovém bankovnictví nebo v bankomatu. Volba nebo změna ePINu (pro internetové platby kartou) nemá vliv na klasický PIN používaný při výběrech z bankomatu nebo u terminálů v prodejnách. Když má klient víc karet, nastavují se pro každou samostatně.

ČSOB reaguje na unijní směrnici PSD2. Banky musely zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Samotný jednorázový kód formou SMS už podle výkladu Evropského orgánu pro bankovnictví (EBA) nestačí. Zpřísnění mělo původně platit už od poloviny září 2019, evropští regulátoři nakonec tuto povinnost odložili na začátek letošního roku.

Banky se snaží motivovat klienty k používání mobilní aplikace – přinejmenším právě k autorizaci místo SMS. Také klienti ČSOB mohou od konce loňského roku ověřovat online platby kartou prostřednictvím vyskakovacího oznámení (push notifikace), k potvrzení stačí třeba otisk prstu. Hlavně u velkých bank však stále zůstává dost klientů, kteří aplikaci v chytrém mobilu nechtějí nebo nemohou používat.

ČSOB byla mezi největšími bankami poslední, která se u starého způsobu potvrzování online plateb kartou zatím obešla bez ePINu nebo podobného stálého kódu. Už dřív je zavedly Česká spořitelna, Komerční banka, Moneta, Fio, Equa, Creditas, Sberbank a Expobank.

Odlišné řešení pro klienty, kteří nevyužívají aplikaci, zvolily Air Bank (vedle SMS se zadává heslo do internetového bankovnictví) a Raiffeisenbank (místo doručení formou SMS si lidé vyzvednou 3D Secure kód ve svém internetovém bankovnictví). Nejpřísnější jsou UniCredit a Hello bank: od letošního roku lze online nákup s jejich kartou potvrdit jen přes mobilní aplikaci – bez alternativy.

Poslední bankou, která pro klienty bez aplikace zachovala ověření jen přes SMS, je mBank. „Provádíme ještě naši interní bezpečnostní analýzu, která detekuje podezřelé transakce, a pracujeme na faktoru behaviorální biometrie,“ říká mluvčí Kristýna Dolejšová.

ČSOB se – podobně jako ostatní – snažila pro klienty bez aplikace vymyslet způsob, jak se obejít bez ePINu. „ePIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ řekl před rokem webu Peníze.cz mluvčí Patrik Madle. ČSOB věřila, že přísnější pravidla ověřování podle unijní směrnice PSD2 splní díky „risk-based autentizaci (RBA), která podle několika bezpečnostních kritérií vyhodnocuje každou transakci a podle její rizikovosti následně rozhodne o způsobu bezpečnostního ověření“. Mezi kritérii jsou třeba posouzení důvěryhodnosti obchodníka nebo výše nákupu.

Podobné „chytré ověření“ (behaviorální detekci na základě předchozího chování držitele karty) používá Česká spořitelna a hodně si od něj slibují i ostatní banky včetně zmíněné mBank. Tato moderní technologie probíhá na pozadí platby a mimo jiné omezuje počet transakcí, které vůbec nějaké aktivní ověření od klienta vyžadují (ať už přes aplikaci, nebo starší formou). ePIN je tedy záložním řešením pro případy, kdy by banka musela klientovi platbu bez aplikace odmítnout.

Petr Kučera

Autor článku Petr Kučera

Šéfredaktor webu Peníze.cz. Zaměřuje se na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Vedl zpravodajství České... Další články autora.

Srovnávat se vyplatí

Srovnávat se vyplatí

Kalkulátor.cz je srovnávač, který lidem šetří peníze ve světě energií, pojištění a financí. My počítáme, vy šetříte.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-6
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 13 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+25
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (13 komentářů) příspěvků.
Daňové přiznání online

A tohle už jste četli?

Z čísla banky volá podvodník. Úřad zpřísní pravidla

23. 2. 2024 | Petr Kučera

Z čísla banky volá podvodník. Úřad zpřísní pravidla

Český telekomunikační úřad (ČTÚ) přichází s konkrétními návrhy, jak bojovat s novým druhem podvodu. Cílem je omezit takzvaný spoofing – kvůli zneužití telefonního čísla má spotřebitel... celý článek

Třetí největší banka končí s telefonním bankovnictvím

21. 2. 2024 | Kateřina Hovorková, Petr Kučera

Třetí největší banka končí s telefonním bankovnictvím

Klienti Komerční banky už nebudou moct zadávat platební příkazy a využívat další služby přes telefonního bankéře. Už dříve tuto službu zrušily UniCredit Bank a ČSOB.

Kde všude měl účty? Novinka usnadní pátrání po dědictví

20. 2. 2024 | Kateřina Hovorková | 4 komentáře

Kde všude měl účty? Novinka usnadní pátrání po dědictví

Pozůstalí ani notáři zatím nemají k dispozici nástroj, který by našel všechny bankovní účty zemřelého. Aspoň částečné vylepšení má přinést nová platforma, kterou chystají Notářská komora... celý článek

Úroky na spoření klesají. Které banky teď dají nejvíc?

20. 2. 2024 | Petr Kučera | 2 komentáře

Úroky na spoření klesají. Které banky teď dají nejvíc?

Nové porovnání spořicích účtů a termínovaných vkladů.

Čtyři banky hlásí odstávku, o víkendu omezí platby

9. 2. 2024 | Petr Kučera

Čtyři banky hlásí odstávku, o víkendu omezí platby

Česká spořitelna v noci z pátku 9. února na sobotu 10. února dočasně odstaví systém George. V mobilu ani na webu nebude dostupný od páteční 23. hodiny do sobotní osmé hodiny ranní.

Partners Financial Services