Platby kartou přes internet si lze zjednodušit klíčem, radí manažer České spořitelny Hailich

Jan Hailich, manažer platebních řešení v České spořitelně.

Jan Hailich, manažer platebních řešení v České spořitelně. Zdroj: Česká spořitelna

Platby kartou po internetu se kvůli Evropské unii mění. Podle Jana Hailicha, manažera platebních řešení v České spořitelně, směřují ke zvýšení bezpečnosti při zachování komfortu během placení.

Platby kartou po internetu se teď musí potvrzovat jinak. Proč?

Změny souvisí s novou evropskou směrnicí, která se týká silného ověření zákazníka. V České republice všichni používají tak zvaný 3D Secure systém a podvody nedosahují ani desetiny promile transakcí. V Evropě jsou ale země, kde 3D Secure funguje třeba jen u třetiny karet. Proto vznikl jednotný standard, který s sebou přináší povinnost v aplikaci silnějších prvků bezpečnosti u obchodníků v Evropské unii.

Způsoby jsou u České spořitelny dva. Kdo používá aplikaci George v mobilu, bude platbu potvrzovat jejím prostřednictvím. Odpadne mu přepisování SMS kódu. Kdo klíč nebude nepoužívat, bude si muset vygenerovat tak zvaný ePIN.

Používání dvoufaktorové aplikace George klíč přináší celkově zjednodušení. Na internetu zadáte údaje z karty a v mobilu se vám objeví požadavek na potvrzení platby. PINem, otiskem prstu, skenem obličeje… Podle formy, kterou si zvolíte. Potvrdíte a hotovo. To platí i u dalších bank.

Ne každý ale chce klíč používat. Případně to neumožňuje jeho telefon. Pak mu stejně jako dnes přijde SMS s kódem. Kromě něj ale bude muset někdy zadat ještě tak zvaný ePIN, který si může vyzvednout v internetovém bankovnictví nebo v bankomatu. Pokud jej zapomene nebo ztratí, vyzvedne si nový. Tento e-PIN platí pro všechny klientovi karty.

Říkáte, že ePIN bude potřeba zadat jen někdy. To souvisí s behaviorální biometrií.

Ano. Aby klienti bez mobilního klíče nemuseli ePIN při potvrzování platby kartou na internetu používat vždy, sbíráme informace do tak zvaného klientského behaviorálního profilu. Odkud klient platí nejčastěji, z jaké IP adresy a v jakých částkách. Navíc mapujeme rychlost, s jakou zadává údaje. Pokud si na základě těchto údajů budeme jistí, že na – řekněme – 99,99 procenta jde o daného klienta, pustíme platbu bez ePINu. Objeví-li se nějaká anomálie, třeba několik rychlých zadání plateb za sebou, platby z nezvyklé lokality a podobně, pak si tento identifikátor vyžádáme.

To by před pár desítkami let znělo jako sci-fi.

Před pár desítkami let by bylo nepředstavitelné, že v mobilu budeme mít internet, a na druhou stranu před desítkami let leckdo očekával, že se dnes budeme přepravovat létajícími auty. To se sice nenaplnilo, ale technologie jsou dnes každopádně tak daleko, že dokážeme využít mapování úderů na klávesnici pro behaviorální identifikaci.

Existují i jiné cesty?

Některé banky používají transakční analýzu bez behaviorálního faktoru, jiné přidávají hesla, ale celkově kvůli pohodlí klienta podle mě všichni směřují k používání dodatečného ověření v bankovních aplikacích tak zvaných klíčů. My klíčům věříme, i když chápu, že u novinek trvá, než si na ně lidé zvyknou. Ale například teď, po spuštění nové autorizace plateb, se počet uživatelů George klíče rozšířil o 40 tisíc během pár dnů.

Neobáváte se, že lidem bude sbírání dat vadit?

Řada lidí nemá problém svoje data dávat někam na sociální sítě, a přitom se bojí jejich ukládání u společnosti, která je chrání a spravuje jejich finanční prostředky. Data o transakcích uchovávat musíme kvůli legislativě a kdo myslí technicky, vidí v tom spíš pokrok než snahu o špionáž.

Může se při platbě mimo unii stát, že obchodník tuto autorizaci požadovat nebude?

Ano. V takovém případě ovšem obchodník přebírá odpovědnost za případné zneužití. Pro tyhle případy je vhodná naše virtuální karta, kterou je možné si jednoduše zřídit v mobilním nebo internetovém bankovnictví George a po použití ji zase zrušit, takže šance zneužití je minimální.

Během covidu lidé více nakupují na internetu. Například také méně platí dobírkou…

U dobírek mají někteří lidé falešný pocit bezpečí, že zaplatí, až když jim přijde balíček. Ale už neřeší, co v tom balíčku bude. Když zaplatí kartou, mohou se v případě podvodu obrátit na banku, která bude platbu vymáhat za ně. U dobírky jim zbývá jen soud.

Myslím, že to lidé začínají vnímat a půjdou cestou karet stále víc. Potvrzují to také naše čísla, kde vidíme, že letošní Vánoce byly skutečně rekordní. Začalo to už v listopadu a meziročně objemy plateb kartou na internetu přes svátky vzrostly o 60 procent.

Jan Hailich

Jan Hailich má od loňského září na starost provoz a rozvoj plateb v České spořitelně. V bance pracuje 5 let a kromě oblasti plateb v denním bankovnictví se věnoval i digitálnímu prodeji. V minulosti pracoval na manažerských pozicích v telekomunikačních společnostech Vodafone nebo Telefónica O2 Czech Republic. Vedl například oddělení péče a prodeje, na starost měl také rozvoj nových obchodních modelů.