Nová směrnice PSD2 vstupuje v platnost. Má zvýšit bezpečnost nejen internetových plateb
Od soboty mají platby na internetu probíhat v režimu takzvaného silného ověření. Nařizuje to směrnice Evropské unie označovaná jako PSD2. Platby se doteď ověřovaly zejména prostřednictvím SMS kódu, který uživatel opsal do příslušné kolonky v platební bráně. Nově se celý proces poněkud urychlí. Platby bude možné potvrdit i jinými způsoby. Bude to například otiskem prstu, přímo v aplikaci mobilního bankovnictví nebo pomocí speciálního PINu.
Směrnice PSD2 vznikla na základě potřeby zvýšit bezpečnost transakcí a vytvoření jednotného integrovaného trhu pro platební služby. Bude tak nově vyžádováno silné ověření klienta pomocí dvoufaktorového ověření. To pro spotřebitele může znamenat starost navíc. Po pěti platbách bezkontaktní kartou bude vyžadováno vložení karty do terminálu a zadání PIN kódu. Při transakcích na internetu se bude jednat o zadání pinu nebo skenu otisku prstu. Pro tuto možnost už banky připravily speciální aplikace jako jsou mKlíč mBanky nebo George klíč České spořitelny.
Banky též musí nově zveřejnit své API. Zákazníci si tak budou schopni propojit informace ze svých platebních účtů v aplkacích třetích stran.
Nová směrnice se dotkne také poskytovatelů plateb na internetu. Fintech společnosti, které dodnes nabízely jednoduché platby přes své tlačítko na stránkách prodejce, musí získat licenci od ČNB. Některým se licence podařila získat, některé využily možnosti se zaštítit některou z bank. Pojďme se podívat, jak nová směrnice PSD2 zabezpečí platby právě na internetu.
Jak probíhaly platby doposud?
Ověření doposud probíhalo přes technologii 3D secure, speciální třídoménový protokol, který snižuje riziko podvodných plateb. Jedna doména patří bance, od které máte platební kartu, druhá zpracovatelské bance a třetí karetní asociaci. Zprávy mezi doménami se posílají pomocí šifrované SSL komunikace, která ověřuje pravost obou účastníků transakce. Údaje jsou předány v zašifrované podobě a nemá k nim přístup ani obchodník.
3D Secure 2.0
S novou evropskou směrnicí PSD2 se korporace šesti hlavních karetních asociací (Visa, Mastercard, American Express, Discover, JCB a UnionPay) rozhodla přijít s technologií 3D Secure 2.0. Jedná se o novou verzi, která zajišťuje vyšší bezpečnost. Dále se vyznačuje tím, že rozšiřuje dosavadní datový tok mezi třemi doménami na více než 100 datových jednotek o zákazníkovi. Data budou obsahovat platební historii zákazníka nebo informace o zařízení, ze kterého nejčastěji platí. To dává možnost vzniku novým subjektům, které budou moci konkurovat bankám. Novinkou je i zapojení biometrických údajů, které umožní potvrdit platbu pomocí silného ověření, tedy například otiskem prstu.
Jak rychlý bude nástup nové technologie?
Zavádění nové směrnice však neproběhne plošně a bude spíš postupné. Záleží hlavně na bankách, které mají strach z komplikací na straně internetových obchodů. Od 14. září 2019 je silné ověření klienta povinné, ale do roku 2020 bude 3D Secure 1.0 stále funkční. 3D Secure 2.0 se má do roku 2020 stát standardem.
Jak bude 3D Secure vypadat?
Uživatel má možnost si sám zvolit nejbezpečnější možnost ověřování. Nejjednodušším řešením je pomocí biometrických údajů. Tedy potvrzení platby pomocí otisku prstu nebo fotografie obličeje. Druhou možností je zvláštní PIN. PIN bude generován ke každé nové platební kartě zvlášť vydavatelem karty, stejně jako tomu je u PINu klasického.