Bezpečnosť pri platbách kartou je opäť na vyššej úrovni

Autor: redakcia
18.09.2019 (08:55)

Nová smernica EÚ (PSD2), ktorá vstupuje do platnosti v polovici septembra 2019, pomáha držiteľom kariet platiť kartou ešte bezpečnejšie a to najmä na internete. Ako pocítia zmenu bežní ľudia?

Povinnosť použitia vyššieho stupňa ochrany pri platbách kartou na internete i v kamenných obchodoch sa zavádza s platnosťou od 14. septembra. Zvýšenie zabezpečenia je postavené na zavedení tzv. dvojfaktorového overenia držiteľa karty. To znamená, že banky, ktoré vydávajú platobné karty, musia platbu kartou po novom overiť vždy pomocou dvoch na sebe nezávislých autentifikačných faktorov, teda identifikátorov spotrebiteľa, ktoré ho jasne určujú.

Podľa smernice je možné použiť ľubovoľné dva z troch možných na sebe nezávislých autentifikačných faktorov:
  1. niečo, čo vlastním len ja - napr. mobilný telefón
  2. niečo, čo poznám len ja - napr. heslo, PIN
  3. niečo, čo ja som - biometrická charakteristika, napr. odtlačok prsta, tvár, hlas; prípadne možnosť rozpoznať spotrebiteľa podľa jeho správania sa (behaviorálna biometria), teda napr. kadencia písania, sklon držania zariadenia
Smernica PSD2 takisto špecifikuje možnosti výnimky zo silnej autentifikácie. Ide o situácie, kedy nemusí byť pre zjednodušenie procesu nákupu spotrebiteľ overovaný, primárne s ohľadom na nízke riziko podvodu a súčasne na náročnosť alebo nemožnosť overenia.

Najdôležitejšími výnimkami sú:

pri platbách na internete
  • jednotlivá platba nemôže presiahnuť hodnotu 30 EUR a kumulatívny súčet takýchto predchádzajúcich platieb nepresiahne 100 EUR alebo celkový počet takýchto po sebe nasledujúcich platieb bez overenia nesmie presiahnuť 5.
  • hodnota platieb od 30 EUR do 500 EUR, pri ktorej je pomocou transakčnej analýzy identifikované nízke riziko podvodu.
pre bezkontaktné nákupy v predajniach
  • jednotlivá platba nemôže presiahnuť hodnotu 50 EUR a kumulatívny súčet takýchto predchádzajúcich platieb nepresiahne 150 EUR alebo celkový počet takýchto po sebe nasledujúcich platieb bez overenia nesmie presiahnuť 5.
Na Slovensku je možné bez zadávania PIN kódu platiť bezkontaktne do výšky 20 EUR, preto výnimka platí pre situácie, ak klient zaplatí bezkontaktne päťkrát po sebe sumu nižšiu ako 20 EUR, alebo ak celkový objem transakcií do 20 EUR bez ohľadu na ich počet presiahne sumu 150 EUR.

platby za cestovné lístky a parkovné na neobsluhovaných termináloch

Zavedenie týchto nových pravidiel prináša do celého systému platieb kartou nutnosť zavedenia zmien nielen v bankách vydávajúcich karty, ale aj na strane obchodníkov a poskytovateľov platobných riešení. Zmeny sa u všetkých zmienených stranách už zavádzajú. V oblasti nákupov na internete však banky i zástupcovia obchodníkov v rámci celej EU zistili, že potrebné zmeny budú trvať dlhšie. Z tohoto dôvodu bude poskytnuté prechodné obdobie pre nasadenie potrebných úprav.

Od prechodného obdobia sa očakáva, že poskytne dostatok času pre nasadenie vyššieho stupňa ochrany pri platbách kartou v rámci nákupov na internete. „Prakticky to znamená, že banky i obchodníci budú môcť realizovať transakcie rovnako ako dnes a súčasne s tým nasadzovať a zavádzať nové nástroje, ako sú mobilné aplikácie pre overenie biometrie, implementovať systémy transakčnej analýzy a rad ďalších opatrení, o ktorých už držiteľov kariet začali informovať,“ vysvetlil Luděk Slouka, riaditeľ rozvoja produktov a inovácií Mastercard pre Slovensko, Českú republiku a Rakúsko.

Väčšinu týchto nových nástrojov budú banky implementovať priebežne, v najväčšej miere do konca tohto roka.

Vo svete bezkontaktných nákupov v kamenných obchodoch, kde je implementácia zmien jednoduchšia, prechodné obdobie nebude. V súčasnosti je najviac diskutovanou otázka, či po 14. septembri nedôjde k zamietaniu transakcií na platobných termináloch pre naplnenie limitu piatich transakcií do 50 EUR alebo pri dosiahnutí celkovej hodnoty transakcií vo výške 150 EUR. Dôvodom je, že všetky platobné terminály na území celej Európy musia byť upravené. Musia totiž pri dosiahnutí limitu, ktorý po novom signalizuje banka vydávajúca platobnú kartu, porozumieť tak, aby zákazníkovi zobrazili žiadosť o zadanie PIN.

Zavedeniu tohto nového signálu resp. parametra do terminálov sa venujú poskytovatelia a správcovia terminálov, ktorí sú schopní túto úpravu realizovať na diaľku, vo výnimočných prípadoch technik urobí úpravu osobne. V podobných výnimočných prípadoch sa zároveň môže dočasne počas niekoľkých týždňov aj po 14. septembri stať, že malý počet terminálov transakciu zamietne. Obsluha terminálu v takomto prípade vyzve držiteľa karty, aby platbu zopakoval vložením platobnej karty do terminálu a ten si následne PIN kód vyžiada. Pre platby realizované pomocou mobilných telefónov a smart hodiniek k tomuto zamietnutiu nedôjde, pretože k overeniu užívateľa dochádza v samotnom zariadení.

V mestskej hromadnej doprave alebo pri parkovaní, kde sú rozšírené bezkontaktné terminály bez klávesnice, do ktorých nie je možné kartu vložiť a zadať PIN, sa uplatňuje výnimka zo silnej autentifikácie. V prípade, ak sa pri platbe vyskytne problém, kontaktujte svoju banku. Zároveň svoj účet skúste zaplatiť inou kartou, alebo cez apku v mobile, či hodinkách.
 
Zdroj: MasterCard, Foto: Nicole De Khors, Burst.shopify.com