SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.
SMS při platbě kartou už nestačí ani v ČSOB

Zdroj: ČSOB

Internetové platby s kartou vydanou ČSOB už nejdou potvrzovat jenom SMS kódem. Klienti, kteří nepoužívají chytrý mobil s aplikací Smart klíč, musí od tohoto týdne spolu s jednorázovým SMS kódem nově zadávat také stálý ePIN.

Čtyřmístný ePIN si mohou nastavit v internetovém bankovnictví nebo v bankomatu. Volba nebo změna ePINu (pro internetové platby kartou) nemá vliv na klasický PIN používaný při výběrech z bankomatu nebo u terminálů v prodejnách. Když má klient víc karet, nastavují se pro každou samostatně.

ČSOB reaguje na unijní směrnici PSD2. Banky musely zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Samotný jednorázový kód formou SMS už podle výkladu Evropského orgánu pro bankovnictví (EBA) nestačí. Zpřísnění mělo původně platit už od poloviny září 2019, evropští regulátoři nakonec tuto povinnost odložili na začátek letošního roku.

Banky se snaží motivovat klienty k používání mobilní aplikace – přinejmenším právě k autorizaci místo SMS. Také klienti ČSOB mohou od konce loňského roku ověřovat online platby kartou prostřednictvím vyskakovacího oznámení (push notifikace), k potvrzení stačí třeba otisk prstu. Hlavně u velkých bank však stále zůstává dost klientů, kteří aplikaci v chytrém mobilu nechtějí nebo nemohou používat.

ČSOB byla mezi největšími bankami poslední, která se u starého způsobu potvrzování online plateb kartou zatím obešla bez ePINu nebo podobného stálého kódu. Už dřív je zavedly Česká spořitelna, Komerční banka, Moneta, Fio, Equa, Creditas, Sberbank a Expobank.

Odlišné řešení pro klienty, kteří nevyužívají aplikaci, zvolily Air Bank (vedle SMS se zadává heslo do internetového bankovnictví) a Raiffeisenbank (místo doručení formou SMS si lidé vyzvednou 3D Secure kód ve svém internetovém bankovnictví). Nejpřísnější jsou UniCredit a Hello bank: od letošního roku lze online nákup s jejich kartou potvrdit jen přes mobilní aplikaci – bez alternativy.

Poslední bankou, která pro klienty bez aplikace zachovala ověření jen přes SMS, je mBank. „Provádíme ještě naši interní bezpečnostní analýzu, která detekuje podezřelé transakce, a pracujeme na faktoru behaviorální biometrie,“ říká mluvčí Kristýna Dolejšová.

ČSOB se – podobně jako ostatní – snažila pro klienty bez aplikace vymyslet způsob, jak se obejít bez ePINu. „ePIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ řekl před rokem webu Peníze.cz mluvčí Patrik Madle. ČSOB věřila, že přísnější pravidla ověřování podle unijní směrnice PSD2 splní díky „risk-based autentizaci (RBA), která podle několika bezpečnostních kritérií vyhodnocuje každou transakci a podle její rizikovosti následně rozhodne o způsobu bezpečnostního ověření“. Mezi kritérii jsou třeba posouzení důvěryhodnosti obchodníka nebo výše nákupu.

Podobné „chytré ověření“ (behaviorální detekci na základě předchozího chování držitele karty) používá Česká spořitelna a hodně si od něj slibují i ostatní banky včetně zmíněné mBank. Tato moderní technologie probíhá na pozadí platby a mimo jiné omezuje počet transakcí, které vůbec nějaké aktivní ověření od klienta vyžadují (ať už přes aplikaci, nebo starší formou). ePIN je tedy záložním řešením pro případy, kdy by banka musela klientovi platbu bez aplikace odmítnout.

Petr Kučera

Autor článku Petr Kučera

Šéfredaktor webu Peníze.cz. Zaměřuje se na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Vedl zpravodajství České... Další články autora.

Líbil se vám článek?

-9
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 13 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+23
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (13 komentářů) příspěvků.

Hledáte nové bydlení?

Berzrealitky

Vyzkoušejte náš katalog nemovitostí, při jehož tvorbě jsme se spojili s předním českým portálem Bezrealitky.

A tohle už jste četli?

Takhle vám vyberou účet. Pozor na novou vlnu podvodů

6. 12. 2021 | redakce Peníze.CZ | 25 komentářů

Takhle vám vyberou účet. Pozor na novou vlnu podvodů

Česká bankovní asociace varuje klienty bank před novou vlnou podvodných útoků. Podvodníci využívají předvánočního shonu, stresu a nepozornosti klientů. Pod záminkou, že jsou jejich... celý článek

Největší absurdity v bankách. Klienti řekli, co jim vadí

1. 12. 2021 | Petr Kučera | 11 komentářů

Největší absurdity v bankách. Klienti řekli, co jim vadí

Nejabsurdnější bankovní poplatek roku 2021 je za výběr z bankomatu vlastní banky. Rozhodla o tom anketa webu BankovniPoplatky.com. Letos poprvé hledala také nejabsurdnější bankovní... celý článek

Úrok na spoření zvedá další banka. Vylepší i běžný účet

30. 11. 2021 | Petr Kučera | 8 komentářů

Úrok na spoření zvedá další banka. Vylepší i běžný účet

Hello bank od 1. prosince zvyšuje úročení vkladů. Sazba spořicího účtu stoupne na 1,8 % ročně (dosud 1 %) pro vklady do 200 tisíc korun, částky nad tento limit se neúročí. Vrací se... celý článek

O platby na číslo mobilu je zájem, odstartují ale později

29. 11. 2021 | Olga Skalková | 3 komentáře

O platby na číslo mobilu je zájem, odstartují ale později

Velkou novinkou příštího roku mají být platby na číslo mobilního telefonu příjemce. Start nové služby však nebude tak rychlý, jak banky původně doufaly.

Equa a Raiffeisenbank už mají časový plán sloučení

29. 11. 2021 | Petr Kučera | 19 komentářů

Equa a Raiffeisenbank už mají časový plán sloučení

Od 1. ledna skončí Equa bank jako samostatná společnost. Limit pro pojištění vkladů se začne počítat společně.

Partners Financial Services
Nadílka

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.