Od 1.1.2021 sa sprísňuje autorizácia platobných transakcií kartou

Autor: redakčne upravené
21.12.2020 (13:00)

Podľa údajov Európskej centrálnej banky je v eurozóne podvodných 23 z každých 1000 platieb kartou. Takmer 80% kartových podvodov sa deje pri platbách za nákupy cez internet, zvyšok sú transakcie cez POS terminály v kamenných obchodoch a bankomatoch.

Objem kartových podvodov v roku 2018 dosiahol 1,8 miliárd eur a každoročne sa zvyšuje. Podľa štatistiky na Slovensku je počet podvodných transakcií nižší, ide o 4 platby z 1000 realizovaných platieb.

Akými spôsobmi sa budú platby verifikovať?

Najčastejšími riešeniami sú:
  • Aplikácia v smartfóne (prvok vlastníctva), do ktorej musí používateľ zadať PIN, alebo ktorou si zosníma svoje biometrické údaje.

  • Kombinácia ePIN-u vygenerovaného napr. v internet bankingu a jednorazového kódu prijatého cez SMS do mobilného telefónu.
Obchodníci aj banky mali dostatok času, aby túto silnú autentifikáciu klienta implementovali do svojich procesov. Banky svojich klientov o spôsobe overovania platieb informovali vopred poštou alebo cez internetbanking, aby klienti vedeli o pripravovaných zmenách. Zanedbanie prípravy poskytovateľov môže po 1. 1. 2021 viesť k tomu, že platby používateľov budú zamietnuté a platobné operácie kartou sa nezrealizujú.

Čo odporúča Národná banka Slovenska urobiť do konca roka 2020?

NBS odporúča, aby e-obchodníci, poskytovatelia aj používatelia platobných služieb (vrátane spotrebiteľov), využili zostávajúci čas do konca roka 2020 a pripravili sa na silnú autentifikáciu. Predídu tým prípadným zamietnutiam platieb kartou. Po 1.1.2021 môže NBS za porušenie povinnosti zabezpečiť silnú autentifikáciu používateľa uložiť poskytovateľom platobných služieb (podliehajúcim jej dohľadu) opatrenie na nápravu, alebo sankciu.

Ako mám postupovať, keď mi prestali fungovať platby kartou pri nákupe cez internet?

  1. Prečítali ste si informácie týkajúce sa zmien v autentifikácii platieb, ktoré vám poslala vaša banka? Ak nie, urobte tak. Prípadne zavolajte na infolinku banky, kde vám to zrozumiteľne vysvetlia. Možno bude potrebné, aby ste si nainštalovali bankovú aplikáciu do smartfónu a platbu kartou na internete potvrdili prostredníctvom nej.

  2. Ak ste dodržali všetky pravidlá, problém môže byť na strane vašej banky. Skúste použiť platobnú kartu vydanú inou bankou.

  3. Problém môže byť aj na strane e-shopu, ktorý prijíma platby kartami cez internet, alebo jeho banky. V tom prípade vám nezostáva nič iné, len nakúpiť v inom e-shope.

Technické vysvetlenie spôsobu zmeny platieb na internete

Európska komisia v roku 2015 vydala smernicu PSD2, ktorá od poskytovateľov platobných služieb (napr. bánk, platobných inštitúcií a inštitúcií elektronických peňazí) požaduje, aby prešli na tzv. silnú autentifikáciu používateľa platobných služieb (strong customer authentification "SCA"). Cieľom je znížiť riziko podvodov uskutočnených platobnými kartami na internete.

Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platobných operácií platobnými kartami na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z týchto troch kategórií:
  • Vedomosť – napr. heslo, PIN, odpovede na dohodnuté kontrolné otázky
  • Vlastníctvo – napr. vlastníctvo zariadenia (najčastejšie mobilný telefón) schopného generovať (napr. prostredníctvom špecializovanej autentifikačnej aplikácie) alebo prijímať jednorazové heslá (napr. cez SMS), alebo podpisy (tokeny)
  • Charakteristické znaky držiteľa platobnej karty (inherencia) – napr. zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta
Banky sú povinné pri každej platbe overiť totožnosť používateľa platobnej služby - držiteľa platobnej karty. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.
 
Zdroj: Národná banka Slovenska, Foto: Shopify Partners, Burst.shopify.com