Přísnější pravidla pro elektronické platby stanoví nová legislativa EU. Česko bude muset urychleně přijmout zákon, který začne platit od příštího ledna.
Kvůli „silnému“ ověření totožnosti budou moci banky už za rok požadovat od klientů při platbách přes internet nebo výběru peněz z bankomatu biometrické údaje. Zda půjde o otisky prstů, selfie či o DNA stanoví směrnice Evropské komise, respektive technické standardy Evropského orgánu pro bankovnictví.
Přijetí nařízení je pro všechny členy EU povinné. Aby platilo i v Česku, bude muset parlament zřejmě ve zrychleném režimu schválit nový zákon o platebním styku. Návrh ministerstva financí by měla do říjnových voleb projednat Poslanecká sněmovna, patří mezi vládní priority.
„Silné ověření se nebude týkat všech elektronických plateb. Jsou připravovány technické standardy, které mají stanovit výjimky z této povinnosti. S výjimkami tedy počítá i zákon. O podobě standardů se nyní intenzivně diskutuje,“ uvedl Jakub Vintrlík z tiskového oddělení ministerstva.
Jisté je zatím to, že půjde o kombinaci dvou údajů, a to běžných přihlašovacích a věci v moci plátce, jako je jeho mobilní telefon nebo právě biometrický údaj. „Nově bude vyžadováno při zadání platební transakce přes internet, či jiný elektronický kanál, silné ověření uživatele.
Toto opatření má za cíl zajistit větší bezpečnost placení přes internet. Při silném ověření je vyžadována kombinace alespoň dvou způsobů ověření,“ uvádí se v důvodové zprávě k návrhu zákona.
Ministerstvo tvrdí, že poskytování otisků prstů, selfie nebo DNA bude dobrovolné. „Půjde jen o možnost. Jak bude systém dvoufaktorového ověření nastaven, je věcí dohody mezi bankou a klientem. Biometrické údaje banka vyžadovat může, ale také nemusí. Nebude-li klient se způsobem dvojího ověření u konkrétní banky spokojen, může přejít k jiné bance,“ dodal Vintrlík.
Normu, která zakotví unijní směrnici v českém právním řádu, chce ministerstvo odsouhlasit bez projednání ve výborech Poslanecké sněmovny, tedy hned v prvním čtení. Podle úřadu je její včasné přijetí s ohledem na podzimní parlamentní volby nepravděpodobné a Česku tak hrozí postih od Evropského soudního dvora.
Transpozice do právních řádů se musí ve všech členských státech EU provedena nejpozději do 13. ledna 2018, aby platební styk fungoval v celém společenství stejně.
Pravidla silného ověření uživatelů internetových a dalších elektronických plateb existují jako doporučení Evropského orgánu pro bankovnictví od prosince 2014. Proto některé banky začaly požadovat například ověřovací SMS. Změnou je to, že nová směrnice zavádí nynější dobrovolný standard jako povinnou normu. Využití biometrických údajů je podle českého ministerstva financí v jím navrhovaném zákoně stanoveno jako možnost pro využívání nových technologií. Nakládání s těmito citlivými daty bude nadále podléhat legislativě o ochraně osobních údajů. |
