ČLÁNOK




Pri platbách na internete budú od nového roka platiť nové pravidlá
30. decembra 2020

Od nového roka budú platiť prísnejšie pravidlá pri platbách na internete. Ide o takzvanú silnú autentifikáciu klienta. Dôvodom sprísnenia sú stúpajúce podvody špekulantov. Jedným z riešení na našom trhu je aplikácia v smartfóne. Zohľadnený je tak prvok vlastníctva, pričom klient musí zadať PIN kód, prípadne nasníma svoje biometrické údaje. Prípadne to môže byť aj kombinácia ePIN kódu vygenerovaného napríklad v internetbankingu a jednorazového kódu prijatého cez SMS do mobilného telefónu.

Európska komisia v roku 2015 vydala smernicu PSD2, ktorá od poskytovateľov platobných služieb, napríklad bánk, platobných inštitúcií a inštitúcií elektronických peňazí požaduje, aby prešli na takzvanú silnú autentifikáciu používateľa platobných služieb (strong customer authentification – SCA). Cieľom je podľa Národnej banky Slovenska znížiť riziko podvodov uskutočnených platobnými kartami na internete.

Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platobných operácií platobnými kartami na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z troch kategórií. Prvou je vedomosť – heslo, PIN, odpovede na dohodnuté kontrolné otázky. Druhou je vlastníctvo – napríklad vlastníctvo zariadenia schopného generovať alebo prijímať jednorazové heslá. Treťou kategóriou sú charakteristické znaky držiteľa platobnej karty – napríklad zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta.

Poskytovatelia platobných služieb, ktorí umožňujú používateľom platiť prostredníctvom platobnej karty na internete, sú povinní pri každej platbe overiť totožnosť používateľa platobnej služby – držiteľa platobnej karty. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.

Napríklad v 365.bank je autorizovanie platieb v zmysle nových legislatívnych úprav prostredníctvom mobilnej aplikácie. Prostredníctvom push notifikácie sa klienti prihlásia do svojej mobilnej aplikácie a pomocou PIN-u alebo biometrie autorizujú platbu. V prípade preferencie doterajšieho spôsobu overovania prostredníctvom SMS správy pribúda podľa 365.bank ešte tzv. ePIN. Tento číselný údaj si môžu klienti nastaviť či zmeniť kedykoľvek podľa svojej potreby.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

21. 1. 2021

USD 1,216 0,006
CZK 26,094 0,031
GBP 0,886 0,001
HUF 357,380 0,000
CAD 1,535 0,003

SPOLUPRÁCA




SSDS

SAF

ReFIS