SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.
SMS při platbě kartou už nestačí ani v ČSOB

Zdroj: ČSOB

Internetové platby s kartou vydanou ČSOB už nejdou potvrzovat jenom SMS kódem. Klienti, kteří nepoužívají chytrý mobil s aplikací Smart klíč, musí od tohoto týdne spolu s jednorázovým SMS kódem nově zadávat také stálý ePIN.

Čtyřmístný ePIN si mohou nastavit v internetovém bankovnictví nebo v bankomatu. Volba nebo změna ePINu (pro internetové platby kartou) nemá vliv na klasický PIN používaný při výběrech z bankomatu nebo u terminálů v prodejnách. Když má klient víc karet, nastavují se pro každou samostatně.

ČSOB reaguje na unijní směrnici PSD2. Banky musely zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Samotný jednorázový kód formou SMS už podle výkladu Evropského orgánu pro bankovnictví (EBA) nestačí. Zpřísnění mělo původně platit už od poloviny září 2019, evropští regulátoři nakonec tuto povinnost odložili na začátek letošního roku.

Banky se snaží motivovat klienty k používání mobilní aplikace – přinejmenším právě k autorizaci místo SMS. Také klienti ČSOB mohou od konce loňského roku ověřovat online platby kartou prostřednictvím vyskakovacího oznámení (push notifikace), k potvrzení stačí třeba otisk prstu. Hlavně u velkých bank však stále zůstává dost klientů, kteří aplikaci v chytrém mobilu nechtějí nebo nemohou používat.

ČSOB byla mezi největšími bankami poslední, která se u starého způsobu potvrzování online plateb kartou zatím obešla bez ePINu nebo podobného stálého kódu. Už dřív je zavedly Česká spořitelna, Komerční banka, Moneta, Fio, Equa, Creditas, Sberbank a Expobank.

Odlišné řešení pro klienty, kteří nevyužívají aplikaci, zvolily Air Bank (vedle SMS se zadává heslo do internetového bankovnictví) a Raiffeisenbank (místo doručení formou SMS si lidé vyzvednou 3D Secure kód ve svém internetovém bankovnictví). Nejpřísnější jsou UniCredit a Hello bank: od letošního roku lze online nákup s jejich kartou potvrdit jen přes mobilní aplikaci – bez alternativy.

Poslední bankou, která pro klienty bez aplikace zachovala ověření jen přes SMS, je mBank. „Provádíme ještě naši interní bezpečnostní analýzu, která detekuje podezřelé transakce, a pracujeme na faktoru behaviorální biometrie,“ říká mluvčí Kristýna Dolejšová.

ČSOB se – podobně jako ostatní – snažila pro klienty bez aplikace vymyslet způsob, jak se obejít bez ePINu. „ePIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ řekl před rokem webu Peníze.cz mluvčí Patrik Madle. ČSOB věřila, že přísnější pravidla ověřování podle unijní směrnice PSD2 splní díky „risk-based autentizaci (RBA), která podle několika bezpečnostních kritérií vyhodnocuje každou transakci a podle její rizikovosti následně rozhodne o způsobu bezpečnostního ověření“. Mezi kritérii jsou třeba posouzení důvěryhodnosti obchodníka nebo výše nákupu.

Podobné „chytré ověření“ (behaviorální detekci na základě předchozího chování držitele karty) používá Česká spořitelna a hodně si od něj slibují i ostatní banky včetně zmíněné mBank. Tato moderní technologie probíhá na pozadí platby a mimo jiné omezuje počet transakcí, které vůbec nějaké aktivní ověření od klienta vyžadují (ať už přes aplikaci, nebo starší formou). ePIN je tedy záložním řešením pro případy, kdy by banka musela klientovi platbu bez aplikace odmítnout.

Petr Kučera

Autor článku Petr Kučera

Šéfredaktor webu Peníze.cz. Zaměřuje se na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Vedl zpravodajství České... Další články autora.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-6
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 13 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+25
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (13 komentářů) příspěvků.

A tohle už jste četli?

Spořitelna vylepší bankomaty. Myslí i na roztržité klienty

2. 2. 2023 | Olga Skalková

Spořitelna vylepší bankomaty. Myslí i na roztržité klienty

David Novotný má na starost chod celé bankomatové sítě České spořitelny, kterou tvoří více než 1740 strojů. Se svými týmy se stará jak o jejich funkčnost a dostupnost, tak o modernizaci... celý článek

Startuje největší síť bankomatů v Česku. Co na to ostatní banky?

1. 2. 2023 | Olga Skalková | 2 komentáře

Startuje největší síť bankomatů v Česku. Co na to ostatní banky?

Komerční banka a Moneta Money Bank navzájem sdílejí svou síť od loňského června, teď se přidávají Air Bank a UniCredit Bank. Spojení zatím funguje jen pro výběry hotovosti, ne pro vklady.... celý článek

Trinity Bank chystá další pobočky, nový systém i karty

1. 2. 2023 | Petr Kučera | 2 komentáře

Trinity Bank chystá další pobočky, nový systém i karty

Česká Trinity Bank zaznamenala v roce 2022 nejlepší hospodářský výsledek ve své historii. Oznámila, že zisk před zdaněním dosáhne jedné miliardy korun před zdaněním, což je meziroční... celý článek

Co chystá nová Partners Banka? Sázíme na inovace, říká její šéf

27. 1. 2023 | Olga Skalková, Petr Kučera | 7 komentářů

Co chystá nová Partners Banka? Sázíme na inovace, říká její šéf

V Česku by letos měla začít fungovat nová banka. Stojí za ní finanční skupina Partners. O tom, čím chce zaujmout klienty a jaké služby nabídne, jsme si povídali s Markem Ditzem, který... celý článek

Druhá banka stopne všechny platby do Ruska a Běloruska

25. 1. 2023 | Petr Kučera

Druhá banka stopne všechny platby do Ruska a Běloruska

Tuzemská Raiffeisenbank přestane od 15. února provádět odchozí platby do Ruska a Běloruska. Po Monetě je druhou českou bankou, která se k takovému plošnému omezení rozhodla.

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.