Banky majú druhý pokus na zavedenie bezpečnejších platieb na internete. Na konci decembra im skončí výnimka, na základe ktorej stačí platby na internete potvrdiť opísaním kódu z SMS správy. Od januára sa preto spôsob autorizácie platieb zmení a pre niektorých klientov aj skomplikuje.
Bezpečnejšie platby kartou mali banky zaviesť už v polovici septembra minulého roku. Európska smernica PSD2 vyžadovala, aby klient potvrdil svoju platbu minimálne dvomi autorizačnými prvkami. Banky naprieč Európou sa na to pripravovali, lenže v lete minulého roku Európsky orgán pre bankovníctvo vydal stanovisko, podľa ktorého je autorizácia, ktorú si pripravili, nedostatočná. Banka jednoducho nemôže použiť číslo karty a SMS kód.
Keďže so zabezpečením transakcií na internete mali problém banky vo všetkých krajinách, získali odklad. Ten im končí 31. decembra tohto roku. Dnes už banky postupne spúšťajú nové spôsoby overovania platieb. Pre mnohých klientov by to mohlo byť jednoduchšie ako doteraz.
Väčšina bánk totiž vsadila na biometriu. „Potvrdzovanie platby bude jednoduchšie, rýchlejšie, bezpečné a v súlade s európskymi smernicami. Už nebudete potrebné prepisovať žiadne kódy z SMS vďaka push notifikáciám,“ tvrdí hovorkyňa UniCredit Bank Zuzana Ďuďáková. Pri platbe sa klientovi na telefóne zobrazí výzvy, aby ju potvrdil. Následne ju stačí potvrdiť napríklad odtlačkom prsta.
Situácia sa však skomplikuje ľuďom, ktorí nevyužívajú smartfón, alebo nechcú používať bankovú aplikáciu. Tí budú aj naďalej musieť opisovať kód z SMS správy. K tomu však budú musieť zadať aj ďalšie heslo, takzvaný ePin. Napríklad v Poštovej banke si ho klienti budú môcť nastaviť či kedykoľvek pozrieť v internet bankingu.
Ako sa od januára budú autorizovať platby na internete
Slovenská sporiteľňa
Aktuálne finalizuje prípravy na novú reguláciu. Chystá pre klientov také riešenia, aby zodpovedali ich potrebám nakupovať na internete, ich technickému vybaveniu a súčasne boli pre nich užívateľsky príjemné. Plánuje využívať napríklad biometriu, tiež aplikáciu mToken, ktorú už klienti poznajú na schvaľovanie platieb elektronického bankovníctva a ďalšie riešenia.
VÚB banka
VÚB poskytne svojim klientom viacero možností, ako sa budú môcť overiť pri platbe kartou na internete. Najbezpečnejšie a zároveň najrýchlejšie bude overenie cez VÚB Mobil Banking, kde klientovi príde push notifikácia a bude vyzvaný na zadanie 4-miestneho kódu (toho istého, ako sa prihlasuje do aplikácie). Klienti, ktorí využívajú skenovanie tváre alebo odtlačok prsta budú môcť transakcie do výšky 200 eur overiť cez biometriu.
Banka ponúkne odporu pre silnú autentifikáciu aj pre VÚB Mobilný token. Klienti, ktorí nemajú možnosť používať smartphone, budú používať kombináciu SMS kódu a hesla ku karte, ktoré bude môcť pozrieť a zmeniť v internet bankingu.
Tatra banka
Tatra banka pracuje na vlastnom riešení, ktoré vychádza z implementácie autorizácie platby do existujúcej mobilnej aplikácie Tatra banka a internet bankingu. Klientovi sa zobrazí po zadaní údajov z platobnej karty obrazovka, ktorá ho vyzve na autorizáciu platby v mobilnej aplikácii alebo internet bankingu. Klient sa môže prihlásiť do mobilnej aplikácie alebo internet bankingu priamo alebo cez zaslanú push notifikáciu. Platba, ktorá čaká na autorizáciu klienta, sa zobrazí automaticky po prihlásení. Klient má možnosť platbu autorizovať (potvrdiť) alebo zamietnuť.
UniCredit Bank
Od 1. januára 2021 by malo fungovať overovanie online platieb kartou takzvaným 3DS pomocou push notifikácií cez mobilné bankovníctvo, kde klient pripravenú platbu potvrdí alebo overí ako obvykle, či už otlačkom prsta, alebo číselným kódom. Už nebude potrebné prepisovať kódy z SMS vďaka push notifikáciám v aplikácii Smart Banking / Smart kľúč.
ČSOB
Banka postupne implementuje mobilnú aplikáciu SmartToken, ktorá slúži na prihlasovanie a verifikáciu platieb prostredníctvom vygenerovania jedinečného kódu. Aplikácia je dostupná v oficiálnych obchodoch pre iOS a OS Android.
Poštová banka
Spôsob potvrdzovania platieb na internete si klient zvolí sám. Na výber má dve možnosti – buď cez aplikáciu Bezpečné platby s možnosťou potvrdzovania pomocou odtlačku prsta, tvárovej biometrie alebo UPINu alebo využije naďalej jednorazové kódy zo SMS s dodatočným zadaním 4-miestneho ePINu, ktorý si klient nastaví sám v internetbankingu.
mBank
Už dlhší čas môžu klienti potvrdzovať svoje internetové transakcie vo svojej mobilnej aplikácii. Pre tých, ktorí nevlastnia smartfón alebo nevyužívajú aplikáciu, pridáva ako druhý faktor overenie pomocou behaviorálnej biometrie. Pre klienta sa na prvý pohľad nič nezmení a aj naďalej bude potvrdzovať transakcie tak, ako je zvyknutý bez toho, aby si musel pamätať ďalšie kódy či ePiny. Na pozadí platby však na základe veľkého množstva parametrov bude prebiehať vyhodnocovanie rizikovosti. Ak bude rizikový profil pod určitou hranicou, transakcia bude vyhodnotená ako bezpečná.
Fio banka
Klienti môžu v súčasnosti platby kartou na internete potvrdzovať pomocou mobilnej aplikácie (najprv sa musia prihlásiť a následne autorizovať platbu PIN kódom alebo biometriou), prípadne opísaním kódu z SMS správy. Od začiatku budúceho roka bude možné stále využívať autorizáciu platieb kartou na internete pomocou mobilnej aplikácie. Banka pripravuje aj alternatívu pre klientov, ktorí aplikáciu nevyužívajú.