Platbu v e-shopu potvrdíte nově. Přepisování SMS končí

| rubrika: Co se děje | 21. 11. 2019 | 21 komentářů
První banky spouštějí novinku, díky níž budou platby kartou na internetu ještě bezpečnější a jednodušší. Kdo ale nemá mobilní aplikaci nebo chytrý telefon, může to mít naopak složitější.

Moneta Money Bank včera oznámila, že jako první banka v Česku spustila jednodušší a bezpečnější ověřování online plateb kartou pomocí mobilní aplikace. Místo opisování jednorázového SMS kódu je mohou klienti potvrdit otiskem prstu, PINem k aplikaci nebo rozpoznáním tváře.

Ve skutečnosti takovou možnost jako první spustila už před pár týdny mBank. Tehdy se s ní ale pořádně nepochlubila ani klientům, ani médiím, protože zdůrazňovala jiné novinky související s unijní směrnicí PSD2. V její mobilní aplikaci jde navíc jednoduše potvrzovat i platební příkazy zadávané v internetovém bankovnictví a přihlašování do něj – to Moneta zatím neumí.

Jako třetí zřejmě spustí moderní ověřování plateb kartou Air Bank. Potvrzování příkazů zadaných v internetbankingu prostřednictvím aplikace nabízí už víc než tři roky, teď k ní tedy přidá i stejné ověřování plateb v e-shopech. Mnoho dalších konkurentů se pak připojí v příštím roce.

Jednodušší a rychlejší. Pokud máte aplikaci

Když platíte kartou na internetu, zadáte do formuláře její číslo, dobu platnosti a tři čísla ze zadní strany. Pak vás to většinou přesměruje na stránku vaší banky, kam zadáte jednorázový kód, který vám mezitím přišel jako SMS na mobil – některé banky používají jednodušší (třeba jenom šest čísel), jiné složitější (kombinace devíti čísel a písmen).

Anketa

Ovládáte banku přes mobilní aplikaci, nebo přes počítač?

Potvrzování plateb přes počítač je docela rychlé, nicméně hlavně u kódů složených z čísel a písmen není úplně jednoduché opsat je pokaždé bezchybně. Komplikovanější to bývá, když SMS zadáváte na mobilu: Přepínáte si mezi dvěma okny, napsání všech znaků obvykle trvá déle než na klávesnici počítače.

Novinka, kterou zavedly mBank s Monetou a další banky ji chystají, to celé zjednoduší a zrychlí. První část – zadání údajů o kartě do formuláře – sice zůstane stejná, ale ve druhé fázi vám místo opisování SMS kódu nově stačí potvrdit oznámení, které na vás vyskočí v mobilu. K tomu stačí otisk prstu na mobilu, nebo zadání hesla k mobilnímu bankovnictví (které je obvykle kratší a pamatujete si ho, protože je stálé a sami jste si ho zvolili), případně rozpoznání obličeje technologií Face ID. Praktickou ukázku najdete v tomhle videu od Monety.

Potvrzování v aplikaci má být zároveň bezpečnější. Jednak se tam může vejít víc informací o konkrétní platbě než do SMS, ale především do hry vstupuje takzvaný druhý faktor: Zjednodušeně řečeno by už zloději nestačilo, že má u sebe vaši kartu i mobil.

Povinnost silného ověření – označovaného jako dvoufaktorové či dvoufázové – přinesla směrnice Evropské unie zvaná PSD2. Při online platbách máte nově potvrzovat totožnost dvěma ze tří na sobě nezávislých způsobů: pomocí něčeho, co znáte jenom vy (typicky heslo, PIN nebo odpověď na zvolenou otázku); něčeho, co máte u sebe (typicky mobilní telefon nebo token) a něčeho, čím jste (biometrický údaj – tedy otisk prstu, snímek obličeje, oční duhovky, rozpoznání hlasu a podobně).

Evropský orgán pro bankovnictví (EBA) rozhodl, že jednorázová SMS zaslaná na mobil nepatří mezi znalostní kritéria – nejde o něco, co by mohl znát jenom majitel karty. SMS se tak ocitla ve stejné kategorii jako samotný mobil – něco, co má uživatel u sebe. Do budoucna už proto nestačí zadat údaje z karty (ty mimochodem nepatří ani do jedné z ověřovacích skupin) a potvrdit je kódem z SMS. Šlo by jenom o jeden faktor místo potřebných dvou.

Řežeme náklady!

Účty za telefon, elektřinu, plyn. Neplatíte zbytečně moc? Poradíme, jak odlehčit rodinnému rozpočtu – porovnáme nabídky a vybereme tu nejlepší.

Nově tedy má být nutné přidat k údajům z karty ještě dva na sobě nezávislé způsoby ověření. Právě mobilní aplikace to splňuje: Máte u sebe mobil a splňujete tak faktor vlastnictví, současně potvrzujete platbu buď biometrií (něčím, čím jste), nebo PINem k aplikaci (něco, co znáte jenom vy).

Banky se na novou povinnost měly připravit do poloviny letošního září. Definitivní podobu směrnice schválil Evropský parlament už na podzim 2015. Jenže potřebné upřesnění ohledně SMS vydal „unijní regulátor“ až letos v červnu. Přesměrovat ověřování online plateb kartou do aplikace dokázala v termínu jenom zmíněná mBank. Ale podobné zpoždění jako ty tuzemské mají i banky v jiných státech Evropské unie. Nepřipravenost trhu si tak v praxi vynutila v praxi až dvouletý (v některých zemích možná ještě delší) odklad termínu, do kdy přísnější pravidla opravdu musí splnit.

Komplikace s ePINem

Dva měsíce po původním termínu nejsou banky připravené ani na variantu, kdy lidé z nějakého důvodu nechtějí nebo nemohou používat mobilní aplikaci – třeba i proto, že nemají chytrý mobil. Pro klienty to zřejmě bude komplikovanější než doteď, protože jak jsme napsali, jednorázová SMS už nebude stačit.

Jestli tedy zaplatíte kartou v e-shopu a nepoužíváte aplikaci vaší banky, čeká vás po vyplnění čísla karty a jednorázové SMS nově ještě zadání jednoho údaje: Zřejmě speciálního ePINu právě pro platby kartou, odlišného od PINu pro klasické platby v obchodě nebo výběry z bankomatu. 

S takovým rozšířením však zatím žádná z tuzemských bank naostro nepřišla. Už ve druhé polovině září měla k jeho zavedení blízko Equa, nakonec ho ale odložila na příští rok. Momentálně má k ePINu nejblíž Creditas – její klienti si už mohou ke kartě zvolit čtyřmístný kód, při platbách ho ale zatím nezadávají.

V porovnání s konkurenty se Creditas tváří nejpřísněji: Online platby kartou brzo půjde potvrzovat jenom SMS doplněnou o ePIN, případně novou aplikací nazvanou Creditas autorizace. V první fázi prý banka spustí ePIN, poté aplikaci. Jenže ePIN si lze zvolit jenom v internetovém bankovnictví, ne na pobočce. Kdo nemá internetbanking a nevytvoří si tedy ePIN, bude muset potvrzovat platby v aplikaci Creditas autorizace. I když pomineme tenhle začarovaný kruh, není moc reálné, že by banka zpřísnila platby ještě do konce roku. Klienty totiž o novince zatím přímo neinformovala a v předvánoční nákupní špičce si na takový přechod asi netroufne.

Do bank vidíme!

Zálohu na dovolenou v rakouském penzionu pošlete z účtu bez příplatku. Většina bank už oznámila klientům, jak se vypořádá s povinným zlevněním europlateb.

Revoluce v posílání eur. Vysoké poplatky končí jako roaming


ČSOB přestala vydávat předplacenou Cool kartu. Šlo o poslední takový produkt v nabídce tuzemských bank. Zůstává jeden nebankovní, který ale není pro děti.

Poslední banka končí s nabídkou předplacených karet


Banka Creditas obhajuje komplikovaný způsob úročení tím, že ČNB zpřísnila regulaci spořicích účtů. Prozkoumali jsme, jaká platí pravidla.

Úrok na spořicím účtu už nejde rychle snížit. Proto se podmínky komplikují


Tři tuzemské banky během jediného dne zamíchaly kartami. Přímé platby chytrým telefonem se stávají standardem.

Mobilní platby: Air Bank už má všechny čtyři, ČSOB startuje s omezením

S ePINem nebo jiným zpřísněním pro lidi, kteří neověří platbu v aplikaci, zatím nepřišly ani mBank nebo Moneta. A také další banky přinejmenším neoficiálně říkají, že to pro ně není taková priorita jako ověřování v aplikaci. Společně se zatím ani nedohodly, jestli se vydají cestou ePINu jako čísla, nebo textového hesla. Cílem každopádně je, aby to pro klienty bylo co nejjednodušší. Banky zároveň doufají, že takovou novinku nakonec nebudou muset zavádět – o tom si ještě napíšeme později.

Každopádně jestli ještě „banku v mobilu“ (u některých bank samostatný „mobilní klíč“) nepoužíváte, bude se vás banka snažit přesvědčit, abyste si takovou aplikaci stáhli a začali používat. Donutit vás ale nemůže.

Kdo byl první?

Jak už jsme napsali, potvrzování internetových plateb kartou přes aplikaci spustila jako první mBank – a to tak nenápadně, že si toho nevšimla ani řada klientů, ani specializovaná média nebo konkurenti. mBank v září mluvila hlavně o vyšším zabezpečení kvůli PSD2, o novém přihlašování a potvrzování příkazů v internetbankingu díky nové funkci mKlíč.

Moneta, zdůrazňující včera své prvenství, to později na dotaz Peněz vysvětlila takhle: „Naše unikátnost tkví v tom, že my tuto službu poskytujeme v našem stávajícím prostředí Smart Banky, nikoliv v samostatné či návazné aplikaci. Naši klienti se tedy nemusí registrovat do žádné nové aplikace ani ji aktivovat,“ odpověděla mluvčí Zuzana Filipová.

Jenže ani mBank nenutí klienty ke stažení samostatného mKlíče – je součástí její „hlavní“ aplikace. A kdo si mobilní bankovnictví mBank aktivuje teprve teď, automaticky si tím zprovozní i mKlíč pro potvrzování plateb. V praxi tedy není oproti Monetě rozdíl ani v rychlosti, ani v pohodlnosti – snad kromě toho, že aplikace Monety je podle mnoha čtenářských i odborných ohlasů špičkou na trhu.

Drobný rozdíl je jenom v postupu: Při ověřování v mBank se nejdřív – po upozornění formou notifikace – musíte přihlásit do aplikace (PINem či biometrií) a pak odkliknete platbu, zatímco v Monetě na vás nejdřív vyskočí okno s platbou, na které kliknete a musíte zadat PIN či biometrii.

Na otázku, zda a kdy přidá podobně jednoduché ověřování (přes mobilní aplikaci) také pro vstup do internetbankingu a transakce v něm, Moneta bohužel neodpověděla.

Přidají se další

Jako třetí by měla novinku spustit v nejbližších dnech Air Bank. Ta je před konkurencí napřed díky tomu, že už přes tři roky umožňuje potvrzování platebních příkazů zadaných v internetovém bankovnictví pomocí mobilní aplikace.

„Tento jednoduchý způsob, kdy místo opisování kódu z SMS stačí jen ťuknout na obrazovku chytrého telefonu, v Air Bank využívá více než polovina našich klientů. Už brzy bychom jim chtěli umožnit, aby stejně mohli potvrzovat i své online karetní platby. Nyní jsme ve fázi finálního testování tohoto nového způsobu potvrzování,“ potvrzuje mluvčí Jana Karasová.

Brzké spuštění avizuje také Banka Creditas. Její nová aplikace nazvaná Creditas autentizace je v „poslední fázi testování“, uvádí na svém webu.

Také Komerční banka už prostřednictvím aplikace KB Klíč (PINem, otiskem prstu nebo skenem obličeje) umožňuje přihlášení do internetbankingu nebo potvrzovat zadané příkazy. Brzo se rozšíří i na platby kartou v e-shopech. „Dokončujeme přípravu této funkcionality, v nejbližší době zahájíme pilot a poté nabídneme všem našim klientům,“ říká mluvčí Pavel Zúbek.

Klienti bez KB Klíče budou mít dál k dispozici jen SMS kód. „O zavedení dodatečného hesla v tuto chvíli neuvažujeme. Věříme, že KB klíč je správnou cestou a chceme o tom přesvědčit maximum našich klientů. Současně sledujeme i nové trendy a vnímáme, že například behaviorální biometrie nabízí do budoucna zajímavé možnosti,“ dodává Zúbek.

Raiffeisenbank od začátku roku rozšíří možnosti ověřování o mobilní RB klíč – nejdřív pro přihlašování do internetbankingu a příkazy, v polovině roku pak i jako náhradu za SMS při platbě kartou prostřednictvím 3D Secure. „Už nyní ho lze stáhnout na Google Play i Apple Store, nicméně v průběhu letošního prosince bude ještě stále v pilotní fázi,“ vysvětluje mluvčí Petra Kopecká.

Pokud jde o přihlašování do internetbankingu a ověřování příkazů, splňovala Raiffka požadavky PSD2 už dřív: Kromě jednorázové SMS totiž klienti musí zadávat i stálý PIN.

Samostatnou aplikaci – George klíč – nabízí také Česká spořitelna. Není tedy součástí „hlavní“ aplikace George, což mnoho klientů považuje za komplikaci. Během příštího roku se klíč rozšíří i na platby kartou, potvrzuje Lukáš Kropík z tiskového oddělení. Kdo nevyužije aplikaci, měl by pak nově zadávat k SMS ještě jeden další kód nebo heslo.

Mobilní klíč už pro potvrzování v internetbankingu používá i UniCredit Bank. „Připravujeme řešení také pro platby kartou, jeho spuštění včas oznámíme,“ říká mluvčí Petr Plocek. Podle informací webu Peníze.cz to bude během příštího roku.

S námi víte víc

Většina oslovených klientů – tedy s pravidelným příjmem na účet aspoň 50 tisíc měsíčně – může přechodem na nové konto vydělat.

Máte Prémiový účet. Raiffka převede klienty, část se bojí zdražení


Čtvrtá největší banka podle počtu klientů dál vylepšuje svou mobilní aplikaci.

Novinky z Monety: Nejlepší kurzy, konec přepisování SMS a okamžité platby


Advokát Petr Němec nevzdává spor, do kterého se v letech 2012 až 2014 zapojily stovky tisíc lidí. Věří, že mu pomůže čerstvý rozsudek Soudního dvora EU.

Spor o vrácení bankovních poplatků může ožít. Je tu nová zbraň


Mezinárodní platby čeká modernizace. Budou rychlé, dohledatelné a přesné. I v Česku už se na změnách pracuje.

Banky vylepšují platby do ciziny. Přes celý svět dorazí za pár minut

ČSOB už má klíč jako alternativu k SMS při přihlašování do internetbankingu a ověřování příkazů. „U plateb kartou chceme ještě nějakou dobu ponechat současnou metodu pomocí SMS, implementaci ověřování přes mobilní aplikaci plánujeme ke konci příštího roku,“ upřesňuje mluvčí Patrik Madle.

ČSOB nespěchá ani se zpřísněním pro klienty, kteří aplikaci nepoužívají. „e-PIN nepovažujeme za klientsky komfortní, proto stále hledáme k mobilnímu klíči vhodnou alternativu,“ dodává Madle.

Fio banka plánuje nabídnout ověřování plateb kartou přes aplikaci během prvního čtvrtletí příštího roku, říká mluvčí Jakub Heřmánek. „V první řadě chystáme ověření přes aplikaci, následně ePIN – jeho termín aktuálně nemáme stanovený,“ upřesňuje.

„Příkazy zadané v internetbankingu se zatím ve Fio ověřují pomocí SMS kódu nebo elektronickým klíčem. Autorizovat je prostřednictvím mobilní aplikace nyní nelze, termín spuštění této funkcionality zatím nemáme stanovený,“ dodává Heřmánek.

Silnější ověřování plateb prostřednictvím aplikace chystají pro příští rok i Equa bank a další konkurenti.

Odměna za nízké riziko

Evropská směrnice připouští devět výjimek, u nichž silné (dvoufaktorové) ověření nebude nutné. Banky je mohou, ale nemusí využít.

Jde hlavně o platby do 30 eur (zhruba 800 korun), jestliže celková suma od posledního silného ověření nepřesáhla 100 eur nebo nejde o více než pátou platbu. Podobné limity dál platí i pro bezkontaktní platby osobně u obchodníků, tedy u terminálů v prodejnách – těch se ale dnešní článek netýká.

Uživatel si také může označit konkrétní příjemce peněz jako důvěryhodné – v internetovém či mobilním bankovnictví třeba označí svůj oblíbený e-shop. Takové jednodušší převody znají už z dřívějška klienti Air Bank, nově je umožnila třeba Creditas. Výjimku využily i mBank nebo Fio: klienti mohou jako důvěryhodná označit svá zařízení (internetový prohlížeč, mobil a podobně) a přihlásit se pak snadněji.

Nejzajímavější je další výjimka: Silné ověření není nutné ani u „transakcí s nízkou mírou rizika“. Právě na to banky hodně spoléhají. O takzvané behaviorální analýze kromě Komerční banky často mluví i Česká spořitelna. O co jde?

Těšíte se?

Státní příspěvek na penzijní spoření může stoupnout. Daňové výhody by se rozšířily i na podobné spořicí a investiční produkty. A vznikne nový penzijní fond, odvážnější než dynamický. Ministerstvo financí zveřejnilo plány, jak podpořit úspory na důchod.

Nová podpora spoření: Stát chce zvýhodnit nejen penzijko

Banka nebo kartová společnost budou neustále sledovat vaše nákupní chování: v jakou denní dobu nejčastěji platíte, z jakého zařízení a podobně. Když nezjistí nic podezřelého, platbu povolí. Ale když se najednou pokusíte platit kartou v zemi, kde jste nikdy nebyli a která zrovna nepatří mezi běžné cíle českých turistů, zpozorní. Zvlášť když z aplikace bude jasné, že váš mobil zůstal v Česku. Nebo že jste ještě před pár minutami platili na jiném kontinentu. Nebo když platíte za něco úplně jiného, než jste dosud kupovali. Podobné pojistky používaly banky už dřív, teď je ale zdokonalují, aby vyhodnotily riziko ještě před platbou.

Zmíněná analýza chování bude i přímo součástí nového standardu 3D Secure 2.0. To je – zjednodušeně řečeno – rozhraní, které při placení na internetu vidíte nejčastěji. Stojí za ním šest hlavních kartových asociací jako Mastercard či Visa. Nová generace tohoto „bezpečnostního protokolu" dokáže předat mnohem víc údajů než ta dosavadní. Mimo jiné právě o tom, z jakého zařízení a v jakou denní dobu nejčastěji platíte nebo jaká je vaše platební historie.

I díky vlastnímu vyhodnocení rizik nabízejí některé banky zjednodušení oproti dřívějšku. Nově s ním na podzim přišla Air Bank, která u určitých plateb nevyžaduje silné ověření.

Spořitelna pak nabízí „odměnu“ za využívání klíče. „Klienti, kteří využívají aplikaci George klíč, nemusejí platby v mobilním bankovnictví George do 12 500 Kč potvrzovat (do září 2019 to bylo pouze do 10 000 Kč), nad tuto částku je pak potvrzují biometricky nebo svým unikátním PINem. Kdo klíč nevyužívá, musí každou platbu v mobilním bankovnictví potvrdit kódem z SMS zprávy,“ upřesňuje Lukáš Kropík.

„Do budoucna nevylučujeme, že stejně jako v mobilní verzi George bude možné i v internetovém bankovnictví zadávat platby do výše 12 500 Kč bez autorizace,“ dodává.

Už nás sledujete? 

Přidejte si Peníze.cz na Twitter nebo Facebook a dozvíte se včas další aktuality a praktické rady! 

Odeslat
e-mailem

Líbil se vám článek?

+18
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 21 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

21. 11. 2019 3:40, Martin

Nevím, co komo vadí na SMS, je to rychlejší, bezpečnější a pohodlnější, lepši než otevírat aplikaci při každé platbě a potvrzovat po jejím otevření v aplikaci, na PC máte pár čísel přepsáno hned, v mobilu z SMS se samo zkopíruje, Češi umí zkonit každé dobré opatření..

+7
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

23. 11. 2019 8:27, KarelB

Další zbytečný nesmysl z bruselské produkce.

-4
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (21 komentářů) příspěvků.
Partners Financial Services
 
 

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.