Od Nového roka bude potrebné zadávať dva bezpečnostné prvky. Zadať iba kód, ktorý príde SMS správou, nebude stačiť. Od 1. januára 2021 sa stáva účinnou európska legislatíva, ktorá zmenu vyžaduje. Ide o delegované nariadenie o silnej autentifikácii (SCA), ktoré dopĺňa európsku smernicu o platobných službách PSD 2. Smernica určuje princípy otvoreného bankovníctva, v rámci ktorých sa vyžaduje silná autentifikácia platieb.
V praxi to pre spotrebiteľov znamená, že overovanie platieb bude o jeden krok náročnejšie. Budú potrebné dva prvky namiesto jedného. „V praxi SCA znamená použitie dvoch alebo viacerých prvkov z trojice: vedomosť, vlastníctvo a charakteristické znaky používateľa pri autentifikácií transakcie,“ upozorňuje Peter Majer, hovorca Národnej banky Slovenska (NBS). Každý z použitých prvkov musí byť z inej skupiny.Výsledkom má byť vyššia bezpečnosť. „Cieľom je aj zníženie rizika zneužitia platobnej karty na internete. Nové pravidlá reagujú na prax, keď bol jeden faktor ochrany v niektorých prípadoch nedostatočný a podvodníkom sa darilo od zákazníkov získať údaje na uskutočnenie platby,“ hovorí Michal Staněk, produktový špecialista platobných kariet mBank.
Ako sa platby overia?
Podľa slovenského zákona o platobných službách (492/2009) je vedomosťou to, čo vie len používateľ platobných služieb, vlastníctvom je to, čo vlastní alebo drží používateľ platobných služieb a charakteristické znaky špecifikujú používateľa platobných služieb. „Prvky sú od seba nezávislé a vytvorené tak, že narušenie jedného nenaruší spoľahlivosť ostatných prvkov ani dôvernosť autentifikačných údajov,“ píše sa v zákone.
Za vedomosť sa považuje heslo, PIN kód, rôzne emotikonové kódy a odpovede na kontrolné otázky. Do skupiny prvkov označených ako vlastníctvo patria tokeny, aplikácie, samotný mobilný telefón či dynamické bezpečnostné kódy. Medzi charakteristické znaky zas biometrické údaje ako odtlačky prstov a črty tváre, ktoré sníma napríklad smartfón.
- Výnimky existujú
- Nie všetky platby bude treba potvrdzovať silnou dvojfaktorovou autentifikáciou. Niektoré platby banky uskutočnia aj bez nej. „Z SCA existuje niekoľko výnimiek, ktoré sa vzťahujú na transakcie s nižšou hodnotou – tridsať eur, respektíve päťdesiat eur. Ak sa však takýchto transakcií vykoná niekoľko, po prekročení ich súčtu v hodnote sto eur, respektíve 150 eur, sa už SCA musí vykonať aj v prípade transakcie s nižšou hodnotou,“ upozorňuje P. Majer.
Platby sa tak môžu po novom overovať zadaním PIN kódu a priložením prsta. V tom prípade sa využijú faktory zo skupiny vedomostí a charakteristických znakov. „Najneskôr od začiatku budúceho roka budú musieť používatelia platobných služieb zadávať dva prvky, čo môže znížiť komfort pri platení. SCA je však pozitívnym krokom. Na druhej strane prináša vyššiu bezpečnosť bezhotovostných platieb,“ hovorí P. Majer. „Vytvára rovnováhu medzi komfortom klienta a bezpečnosťou e-commerce platieb. Jeho komfort je napríklad v tom, že e-platbu urobí z pohodlia domova či miesta, kde sa nachádza,“ dopĺňa.
Kód zo správy nestačí
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
