Od nového roka budú platiť prísnejšie pravidlá pri platbách na internete. Ide o takzvanú silnú autentifikáciu klienta. Dôvodom sprísnenia sú stúpajúce podvody špekulantov.
Jedným z riešení na našom trhu je aplikácia v smartfóne. Zohľadnený je tak prvok vlastníctva, pričom klient musí zadať PIN kód, prípadne nasníma svoje biometrické údaje. Prípadne to môže byť aj kombinácia ePIN kódu vygenerovaného napríklad v internetbankingu a jednorazového kódu prijatého cez SMS do mobilného telefónu.
Niektoré platby nemusia prejsť
„Odporúčame, aby sa spotrebitelia oboznámili s novým spôsobom overenia klienta,“ radí Národná banka Slovenska. Zanedbanie prípravy poskytovateľov môže podľa nej po 1. januári 2021 viesť k tomu, že platby používateľov budú zamietnuté a platobné operácie kartou sa neuskutočnia. Centrálna banka môže za porušenie povinnosti zabezpečiť silnú autentifikáciu používateľa uložiť poskytovateľom platobných služieb, podliehajúcim jej dohľadu, opatrenie na nápravu, alebo sankciu.
Európska komisia v roku 2015 vydala smernicu PSD2, ktorá od poskytovateľov platobných služieb, napríklad bánk, platobných inštitúcií a inštitúcií elektronických peňazí, požaduje, aby prešli na takzvanú silnú autentifikáciu používateľa platobných služieb (strong customer authentification – SCA). Cieľom je znížiť riziko podvodov uskutočnených platobnými kartami na internete.
2 identifikačné prvky z 3 kategórií
Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platobných operácií platobnými kartami na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z troch kategórií. Prvou je vedomosť – heslo, PIN, odpovede na dohodnuté kontrolné otázky. Druhou je vlastníctvo – napríklad vlastníctvo zariadenia schopného generovať alebo prijímať jednorazové heslá. Treťou kategóriou sú charakteristické znaky držiteľa platobnej karty – napríklad zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta.
Poskytovatelia platobných služieb, ktorí umožňujú používateľom platiť prostredníctvom platobnej karty na internete, sú povinní pri každej platbe overiť totožnosť používateľa platobnej služby – držiteľa platobnej karty. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.
Nahlásiť chybu v článku