Nová regule zvýší bezpečnost on-line nákupů. Jaké kontroly uživatele čekají?

Ve většině evropských zemí vstoupí 31. prosince 2020 v platnost nové nařízení, podle kterého mohou banky v některých případech provádět kontrolní kroky navíc, když budete platit na internetu.

Jde o nařízení známé jako silné ověření zákazníka neboli SCA (Strong Customer Authentication), které vytvořil Evropský orgán pro bankovnictví (EBA) k ochraně e-shopů a jejich zákazníků před podvody.

Dodatečné kontroly slouží k tomu, aby se banky ujistily, že kartu používá její skutečný vlastník, a nikoli podvodník.

Reálné dopady

Ptáte se, co to konkrétně znamená? V první řadě je důležité, aby se banka mohla s klientem jednoduše spojit. Když si příští rok zaplatí dovolenou nebo oblečení kartou online, měli by se klienti ujistit, že na ně má banka správné kontaktní údaje.

Dále je vhodné se seznámit se samotným identifikačním procesem. Pokud je to nutné, musejí banky dle SCA ověřit klientovu totožnost na základě dvou faktorů.

K tomu mohou použít něco, o čem vědí, že vlastní pouze klient (jako je registrovaný mobil). A pak něco, co zná pouze klient (jako je heslo či PIN), nebo důkaz o tom, že jde právě o něj (například otisk prstu).

Kombinaci si vybírá banka sama a jednotlivě je některé banky už testují.

Co tedy udělat?

Jako hlavní radu doporučujeme stáhnout si bankovní aplikaci a nastavit si biometrické ověřování. To využívá například otisky prstu či rozpoznávání obličeje.

Biometrie je v praxi jednoduchá, rychlá a bezpečně ověří, zdali kartou platí skutečně klient. Tento způsob ověření navíc nelze jen tak zneužít.

Jakmile si na registrovaném mobilu nastaví uživatel biometrii, splní požadavek SCA na dvě formy ověření. Nakonec se přece nemůže stát, že byste otisk prstu někde ztratili nebo jej zapomněli.

Lze použít i kódy

Jinou možností je jednorázový čtyřmístný kód (OTP – one-time password), který banka obvykle pošle klientovi rovnou na mobil. Je dobré si ale pamatovat, že banka po něm i přesto může vyžadovat tradiční heslo.

Z našeho pohledu jsou první dvě možnosti, biometrie a jednorázový kód, pro zákaznickou zkušenost vhodnější variantou, neboť hesla můžeme lehce zapomenout.

VÍCE K TÉMATU:

Zbytečná hysterie: platit kartou či na internetu půjde i po půli září 2019

PODCAST: Pavel Vlček (mBank): Nakupování v e-shopech je bezpečné, stačí jen dodržovat pár pravidel 

PODCAST: Aleš Gill (mBank): V prostředí internetu jsme jako uživatelé méně obezřetní

Řešení je stále ve vývoji

Ve společnosti Visa spolupracujeme s bankami a platebními společnostmi, abychom se na vstup SCA včas připravili a celý proces co nejvíce zjednodušili.

Bankám a firmám pomáháme určit, které platby tyto extra kroky nevyžadují (jde například o ty s velmi nízkým rizikem), aby se uživatelé nemuseli identifikovat při každé platbě na internetu.

Spolu s bankami zároveň hledáme nové způsoby, jak provádět kontroly na pozadí, a jednotlivé možnosti ověřování kombinujeme tak, abychom klientům ušetřili práci a nemuseli se potýkat s dalšími kroky navíc.

Naším cílem je zajistit, že v příštím roce můžete na internetu nakupovat bezpečně, snadno a rychle. Aby se nám to podařilo, neváhejte své kontaktní údaje v bance aktualizovat. A připravte se na to, že můžete být vyzváni k dalšímu ověření totožnosti.