Zdroj: ČSOB
Internetové platby s kartou vydanou ČSOB už nejdou potvrzovat jenom SMS kódem. Klienti, kteří nepoužívají chytrý mobil s aplikací Smart klíč, musí od tohoto týdne spolu s jednorázovým SMS kódem nově zadávat také stálý ePIN.
Čtyřmístný ePIN si mohou nastavit v internetovém bankovnictví nebo v bankomatu. Volba nebo změna ePINu (pro internetové platby kartou) nemá vliv na klasický PIN používaný při výběrech z bankomatu nebo u terminálů v prodejnách. Když má klient víc karet, nastavují se pro každou samostatně.
ČSOB reaguje na unijní směrnici PSD2. Banky musely zavést takzvané silné ověření, založené na dvou různých faktorech – proto se mu říká dvoufaktorové nebo dvoufázové. Samotný jednorázový kód formou SMS už podle výkladu Evropského orgánu pro bankovnictví (EBA) nestačí. Zpřísnění mělo původně platit už od poloviny září 2019, evropští regulátoři nakonec tuto povinnost odložili na začátek letošního roku.
Banky se snaží motivovat klienty k používání mobilní aplikace – přinejmenším právě k autorizaci místo SMS. Také klienti ČSOB mohou od konce loňského roku ověřovat online platby kartou prostřednictvím vyskakovacího oznámení (push notifikace), k potvrzení stačí třeba otisk prstu. Hlavně u velkých bank však stále zůstává dost klientů, kteří aplikaci v chytrém mobilu nechtějí nebo nemohou používat.
ČSOB byla mezi největšími bankami poslední, která se u starého způsobu potvrzování online plateb kartou zatím obešla bez ePINu nebo podobného stálého kódu. Už dřív je zavedly Česká spořitelna, Komerční banka, Moneta, Fio, Equa, Creditas, Sberbank a Expobank.
Odlišné řešení pro klienty, kteří nevyužívají aplikaci, zvolily Air Bank (vedle SMS se zadává heslo do internetového bankovnictví) a Raiffeisenbank (místo doručení formou SMS si lidé vyzvednou 3D Secure kód ve svém internetovém bankovnictví). Nejpřísnější jsou UniCredit a Hello bank: od letošního roku lze online nákup s jejich kartou potvrdit jen přes mobilní aplikaci – bez alternativy.
Poslední bankou, která pro klienty bez aplikace zachovala ověření jen přes SMS, je mBank. „Provádíme ještě naši interní bezpečnostní analýzu, která detekuje podezřelé transakce, a pracujeme na faktoru behaviorální biometrie,“ říká mluvčí Kristýna Dolejšová.
ČSOB se – podobně jako ostatní – snažila pro klienty bez aplikace vymyslet způsob, jak se obejít bez ePINu. „ePIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ řekl před rokem webu Peníze.cz mluvčí Patrik Madle. ČSOB věřila, že přísnější pravidla ověřování podle unijní směrnice PSD2 splní díky „risk-based autentizaci (RBA), která podle několika bezpečnostních kritérií vyhodnocuje každou transakci a podle její rizikovosti následně rozhodne o způsobu bezpečnostního ověření“. Mezi kritérii jsou třeba posouzení důvěryhodnosti obchodníka nebo výše nákupu.
Podobné „chytré ověření“ (behaviorální detekci na základě předchozího chování držitele karty) používá Česká spořitelna a hodně si od něj slibují i ostatní banky včetně zmíněné mBank. Tato moderní technologie probíhá na pozadí platby a mimo jiné omezuje počet transakcí, které vůbec nějaké aktivní ověření od klienta vyžadují (ať už přes aplikaci, nebo starší formou). ePIN je tedy záložním řešením pro případy, kdy by banka musela klientovi platbu bez aplikace odmítnout.
Petr Kučera
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
29. 10. 2021 18:29, PepaJa
Zajímalo by mne, kolik lidí má ten ePIN jiný, než klasický PIN a přitom ho nemá 1234 nebo 1111 nebo podobně. Případně ho nemá napsaný na kartě nebo na lístečku u ní. Takové přidávání "bezpečnostních" prvků bezpečnost jen snižuje. Stačí když si vzpomenu, jak u nás ve firmě před nějakou dobou "zvýšili bezpečnost" tak, že heslo k PC muselo mít 12 znaků, malé písmena, velká písmena, čísla a další znaky, muselo se měsíčně měnit a nešlo použít už dříve použité. To pak na každém monitoru byl nalepený štítek nebo vedle stál kalendář s heslem. Každý měsíc se pak heslo škrtlo a pod něj napsalo nové.
Příspěvek s nejvíce zápornými hlasy
1. 11. 2021 10:14
kdyz se ptate tak jste nic nezazil.
V diskuzi je celkem (13 komentářů) příspěvků.