Evropská komise požaduje silnou autentizaci uživatele karty.
. Od nového roku budou platit přísnější pravidla při platbách na internetu. Jde o takzvanou silnou autentizaci klienta. Důvodem zpřísnění jsou stoupající podvody spekulantů.
Jedním z řešení na našem trhu je aplikace v smartphonu. Zohledněn je tak prvek vlastnictví, přičemž klient musí zadat PIN kód, případně nasnímá své biometrické údaje. Případně to může být i kombinace Epinal kódu vygenerovaného například v internetbankingu a jednorázového kódu přijatého přes SMS do mobilního telefonu.
„Doporučujeme, aby se spotřebitelé seznámili s novým způsobem ověření klienta,“ radí Národní banka Slovenska. Zanedbání přípravy poskytovatelů může podle ní po 1. lednu 2021 vést k tomu, že platby uživatelů budou zamítnuty a platební operace kartou se neuskuteční.
Centrální banka může za porušení povinnosti zajistit silnou autentizaci uživatele uložit poskytovatelům platebních služeb, podléhajícím její dohledu, opatření k nápravě nebo sankci.
Dva nebo více autentifikační prvky
Evropská komise v roce 2015 vydala směrnici PSD2, která od poskytovatelů platebních služeb, například bank, platebních institucí a institucí elektronických peněz, požaduje, aby přešli na takzvanou silnou autentizaci uživatele platebních služeb (strong customer authentification – SCA). Cílem je snížit riziko podvodů uskutečněných platebními kartami na internetu.
Silná autentizace uživatele platebních služeb v praxi znamená, že se uživatel platební služby při provádění platebních operací platebními kartami na internetu autentifikuje použitím dvou nebo více autentifikačních prvků ze tří kategorií.
První je vědomost – heslo, PIN, odpovědi na dohodnuté kontrolní otázky. Druhou je vlastnictví – například vlastnictví zařízení schopného generovat nebo přijímat jednorázové hesla.
Třetí kategorií jsou charakteristické znaky držitele platební karty – například snímání biometrických údajů v podobě otisku prstu, hlasu, geometrie obličeje klienta.
Povinnost ověřit totožnost uživatele karty
Poskytovatelé platebních služeb, kteří umožňují uživatelům platit prostřednictvím platební karty na internetu, jsou povinni při každé platbě ověřit totožnost uživatele platební služby – držitele platební karty.
Pokud totožnost uživatele platební služby není korektně ověřená a ani nespadá pod některou z výjimek z povinnosti provést silnou autentizaci, platba bude zamítnuta.
