Směrnice PSD2 změny v potvrzování plateb. Banky zavádí změny

Ilustrační foto

Ilustrační foto Zdroj: Profimedia

Možná i vás při vstupu do internetového bankovnictví nebo při posílání platby překvapily změny v podobě dalších potvrzovacích kódů. Banky se musely přizpůsobit, jelikož v platnost vstoupila směrnice PSD2.

Směrnice PSD2

S evropskou směrnicí o platebních službách, PSD2, chce Evropská Unie zajistit  ještě bezpečnější platební operace na internetu. PSD2 vyžaduje, aby byly od 14. září 2019 veškeré aktivity chráněny silnou autorizací s důrazem na bezpečnost. Silná autorizace znamená, že jsou společně kombinovány dva či více autorizační kroky.

„Silné ověření klienta zavedlo nové povinnosti, které mají dopad v podstatě u všech poskytovatelů platebních metod. Při zadání platby musí nově zákazník prokázat svoji identitu prostřednictvím alespoň dvou ze tří kritérií. Konkrétně se jedná o tři kritéria: znalost, držení a inherence. Znalost je něco, co zná pouze uživatel a může jít například o PIN, držení představuje něco, co vlastní pouze uživatel (platební karta, mobilní telefon) a inherence se týká především biometrické identifikace. Může tedy jít například o otisk prstu,“ vysvětluje Štěpán Dlouhý, tiskový mluvčí mBank.       

                   

Různě velké změny

U všech bank to není stejné. Některé po vás budou chtít SMS klíč při každém přihlášení do internetového bankovnictví, jiné pouze v situacích, kdy se budete přihlašovat z jiného zařízení, než obvykle.

„S ohledem na zavedení nové evropské směrnice o platebních službách PSD2 jsme přistoupili ke změně při přihlašování do Internetbankingu. Zde nyní hraje roli to, zda se přihlašujete ze svého obvyklého prohlížeče. Pokud ano, nic se nemění. Jestliže se však budete přihlašovat z jiného než vašeho obvyklého prohlížeče a my vyhodnotíme, že se jedná o zvýšené riziko, vyžádáme si od Vás dodatečné ověření pomocí SMS. Máte ale možnost daný prohlížeč označit jako "důvěryhodný" a už po Vás dodatečnou SMS chtít nebudeme,“ vysvětluje Jakub Heřmánek, tiskový mluvčí Fio banky.   

U mBank je to podobné. Banka vám umožní přidat si všechna běžně používaná zařízení do tzv. autorizovaných a nadále po vás autorizační kód při přihlašování přes ně chtít nebudou.

Shodný postup je i u Air Bank. Pokud bude vaše přihlášení v něčem jiné, bude probíhat například v jinou dobu než obvykle, vyžádá si internetové bankovnictví další potvrzení SMS kódem. Banka toto řešení vyvinula z důvodu rychlosti a pohodlnosti, zároveň chtěla zůstat bezpečná. Změna u banky je i v tom, že nebude požadovat potvrzovací SMS kód při každé internetové platbě. Většinou půjde o platby, kdy budete posílat menší částky.

SMS kód budete muset při přihlašování zadávat vždy například u Equa bank. U této banky budete muset navíc pro aktivní operace (primárně platby a další nastavení) kromě autorizační SMS zadávat heslo, které jste používali do teď pouze pro přihlášení.

Různé klíče pro ověřování

Pro ověření používají banky podobné klíče, ale s různými názvy. U ČSOB je to ČSOB Smart klíč, u mBank jde o mKlíč, v České spořitelně mají George klíč, a u něj nastaly a i přijdou další změny.

Klienti nemusejí nově platby v mobilu do 12 500 korun potvrzovat (do září to bylo do 10 000). Pokud budou provádět platbu nad tuto částku, bude nutné ji potvrzovat biometricky nebo svým unikátním PINem. Potvrzování SMS kódem při platbách v mobilním bankovnictví budou klienti potvrzovat SMS kódem vždy.

„V průběhu následujícího roku pak umožníme klientům potvrzovat s George klíčem také platby kartou na internetu. Zároveň jsme se rozhodli v průběhu roku 2020 ukončit možnost potvrzování transakcí v mobilním bankovnictví pomocí SMS zpráv. V průběhu následujícího roku proto budou klienti, kteří budou chtít potvrdit transakce v mobilním bankovnictví nebo při platbách kartou na internetu, nuceni používat namísto potvrzovacích SMS zpráv mobilní aplikaci George klíč, která poskytuje vyšší zabezpečení online platebních transakcí. Jednotky procent klientů v naší bázi, kteří nemají tzv. chytrý mobilní telefon a nemohou používat mobilní aplikaci George klíč, budou online mobilní platby potvrzovat pomocí nové metody, využívající potvrzení pomocí několika unikátních kódů,“ uvádí tiskový mluvčí České spořitelny Filip Hrubý.

Raiffeisenbank čekají změny až příští rok

V této bance zatím způsob ověřování nemění, protože požadavkům vyhovují. Změny nastanou po novém roce a budou v podobě rozšíření způsobu ověřování a potvrzování plateb pro držitele smartfonů o mobilní RB klíč. Klienti, kteří nemají chytrý telefon, budou moci ještě využívat SMSky, které vyhovují v kombinaci s I-PINem.