SMS při platbě kartou už nestačí ani v ČSOB

Petr Kučera | rubrika: Co se děje | 29. 10. 2021 | 13 komentářů
ČSOB byla poslední z velkých bank, která se u starého způsobu potvrzování online plateb kartou obešla bez ePINu nebo podobného stálého kódu.
SMS při platbě kartou už nestačí ani v ČSOB

Zdroj: ČSOB

Internetové platby s kartou vydanou ČSOB už nejdou potvrzovat jenom SMS kódem. Klienti, kteří nepoužívají chytrý mobil s aplikací Smart klíč, musí od tohoto týdne spolu s jednorázovým SMS kódem nově zadávat také stálý ePIN.

Čtyřmístný ePIN si mohou nastavit v internetovém bankovnictví nebo v bankomatu. Volba nebo změna ePINu (pro internetové platby kartou) nemá vliv na klasický PIN používaný při výběrech z bankomatu nebo u terminálů v prodejnách. Když má klient víc karet, nastavují se pro každou samostatně.

ČSOB reaguje na unijní směrnici PSD2. Banky musely zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Samotný jednorázový kód formou SMS už podle výkladu Evropského orgánu pro bankovnictví (EBA) nestačí. Zpřísnění mělo původně platit už od poloviny září 2019, evropští regulátoři nakonec tuto povinnost odložili na začátek letošního roku.

Banky se snaží motivovat klienty k používání mobilní aplikace – přinejmenším právě k autorizaci místo SMS. Také klienti ČSOB mohou od konce loňského roku ověřovat online platby kartou prostřednictvím vyskakovacího oznámení (push notifikace), k potvrzení stačí třeba otisk prstu. Hlavně u velkých bank však stále zůstává dost klientů, kteří aplikaci v chytrém mobilu nechtějí nebo nemohou používat.

ČSOB byla mezi největšími bankami poslední, která se u starého způsobu potvrzování online plateb kartou zatím obešla bez ePINu nebo podobného stálého kódu. Už dřív je zavedly Česká spořitelna, Komerční banka, Moneta, Fio, Equa, Creditas, Sberbank a Expobank.

Odlišné řešení pro klienty, kteří nevyužívají aplikaci, zvolily Air Bank (vedle SMS se zadává heslo do internetového bankovnictví) a Raiffeisenbank (místo doručení formou SMS si lidé vyzvednou 3D Secure kód ve svém internetovém bankovnictví). Nejpřísnější jsou UniCredit a Hello bank: od letošního roku lze online nákup s jejich kartou potvrdit jen přes mobilní aplikaci – bez alternativy.

Poslední bankou, která pro klienty bez aplikace zachovala ověření jen přes SMS, je mBank. „Provádíme ještě naši interní bezpečnostní analýzu, která detekuje podezřelé transakce, a pracujeme na faktoru behaviorální biometrie,“ říká mluvčí Kristýna Dolejšová.

ČSOB se – podobně jako ostatní – snažila pro klienty bez aplikace vymyslet způsob, jak se obejít bez ePINu. „ePIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ řekl před rokem webu Peníze.cz mluvčí Patrik Madle. ČSOB věřila, že přísnější pravidla ověřování podle unijní směrnice PSD2 splní díky „risk-based autentizaci (RBA), která podle několika bezpečnostních kritérií vyhodnocuje každou transakci a podle její rizikovosti následně rozhodne o způsobu bezpečnostního ověření“. Mezi kritérii jsou třeba posouzení důvěryhodnosti obchodníka nebo výše nákupu.

Podobné „chytré ověření“ (behaviorální detekci na základě předchozího chování držitele karty) používá Česká spořitelna a hodně si od něj slibují i ostatní banky včetně zmíněné mBank. Tato moderní technologie probíhá na pozadí platby a mimo jiné omezuje počet transakcí, které vůbec nějaké aktivní ověření od klienta vyžadují (ať už přes aplikaci, nebo starší formou). ePIN je tedy záložním řešením pro případy, kdy by banka musela klientovi platbu bez aplikace odmítnout.

Petr Kučera

Autor článku Petr Kučera

Šéfredaktor webu Peníze.cz. Zaměřuje se na širokou oblast osobních financí a spotřebitelských témat. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, ale ještě víc než paragrafy má rád média. Vedl zpravodajství České... Další články autora.

Sdílejte článek, než ho smažem

Líbil se vám článek?

-6
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 13 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

29. 10. 2021 18:29, PepaJa

Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.

+25
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

1. 11. 2021 10:14

kdyz se ptate tak jste nic nezazil.

-3
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (13 komentářů) příspěvků.

A tohle už jste četli?

Na úřad online. Bankovní identitu už použilo přes 1,1 milionu lidí

25. 5. 2022 | Olga Skalková

Na úřad online. Bankovní identitu už použilo přes 1,1 milionu lidí

Službu BankID, tedy digitální prokazování totožnosti přes bankovní identitu, využilo v Česku alespoň jednou 1,1 milionu lidí pro vstup na portály veřejné správy. Vedle toho ji přes... celý článek

Příjem v eurech už nemá zkomplikovat hypotéku v Česku

24. 5. 2022 | Olga Skalková | 1 komentář

Příjem v eurech už nemá zkomplikovat hypotéku v Česku

Banka Creditas, známá především díky lepším úrokům na spoření oproti většině konkurentů, hledá další možnosti, jak růst. Prostor mimo jiné vidí v produktech, které by mohli využít takzvaní... celý článek

Banky ruší další pobočky. Optimalizace mění i pracovní dobu

16. 5. 2022 | Olga Skalková | 10 komentářů

Banky ruší další pobočky. Optimalizace mění i pracovní dobu

Od roku 2013 ubyla v Česku víc než čtvrtina bankovních poboček. A čeká se další pokles – přinejmenším kvůli spojení dosavadních konkurentů.

Musíte na pobočku. Banky dál komplikují rušení účtu

4. 5. 2022 | Olga Skalková | 34 komentářů

Musíte na pobočku. Banky dál komplikují rušení účtu

Skoro každá chce být digitálním lídrem. Když ale přijde na rušení účtu, najednou je elektronické bankovnictví k ničemu. Nezměnily to ani dva roky s covidem.

Víc než jednu banku využívá necelá polovina Čechů

2. 5. 2022 | redakce Peníze.CZ | 11 komentářů

Víc než jednu banku využívá necelá polovina Čechů

Většina obyvatel Česka (54 %) využívá jen jednu banku. Dvě nebo více bank využívá 44 % lidí, zatímco před pěti lety to bylo téměř 60 %. Ukázal to průzkum agentury Simply5 pro Air Bank... celý článek

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.