Bezpečnost internetových a mobilních plateb: Co vlastně změnila směrnice PSD2?
Posílení bezpečnosti internetových a mobilních plateb a širší ochrana spotřebitele byly základními východisky při tvorbě nové Směrnice o platebních službách (PSD2). Implementačním předpisem ke zmíněné směrnici je Zákon o platebním styku z roku 2017. Úprava platí od letošního září.
Významnou změnou, kterou směrnice přinesla byla povinnost tzv. silného ověření klienta (Strong Customer Authentication, SCA), které Zákon o platebním styku vyžaduje. Nově však zavádí použití dvou nebo více navzájem nezávislých prvků. Ty se vztahují k osobě klienta a lze je podřadit pod jednu z těchto kategorií:
- Znalost (to, co ví pouze uživatel) – tímto prvkem je údaj, který zná pouze uživatel, např. se jedná o standardizovaný PIN uživatele, který bude nutno zadat při každé jednotlivé platbě na internetu;
- Držení (to, co drží pouze uživatel) – tímto prvkem je zapojení věci, kterou má uživatel v držení např. kreditní kartu, mobilní telefon;
- Inherence (to, čím uživatel je) – typicky se bude jednat o biometrické údaje jako otisk prstu, či rozpoznání konkrétní tváře.
Dle Zákona o platebním styku se silné ověření provádí tehdy, když přistupuje ke svému platebnímu účtu prostřednictvím internetu, dává platební příkaz k elektronické platební transakci nebo provádí jiný úkon, který je spojen s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu případně požaduje informace o platebním účtu prostřednictvím poskytovatele služby informování o platebním účtu.
Ověření se tak výrazně dotýká veškerých internetových obchodů, ale také kamenných obchodu, které při platbě prostřednictví platebního terminálu budou povinny silné ověření klienta vyžadovat při téměř všech transakcích.
Co to znamená v praxi?
Nařízení o platebních službách konkretizuje silné ověření zejména v tom smyslu, že ověřovací kód, který je nyní generován prostřednictvím SMS zprávy po vypsání údajů platební karty, tedy jednoho prvku, bude nyní generován až po aplikaci dvou prvků, tedy údajů platební karty a buďto otisku prstu, nebo PINu.
Podle Nařízení by mělo být toto silné ověření vyžadováno také u transakcí prováděných bezkontaktními platebními kartami na terminálech v kamenných obchodech, což pro obchodníky znamená povinnost přizpůsobit své platební terminály těmto přísnějším požadavkům.
Ačkoliv povinnost zasahuje téměř všechny zmíněné platební transakce, nařízení stanovuje některé výjimky, u kterých se silné ověření nemusí uplatňovat. Jde například o limit 50 EUR v případě jednorázové bezkontaktní platby, nebo internetové transakce nepřesahující v přepočtu 30 EUR, či platby v parkovacích automatech.
Konečné následky směrnice nesou samotní obchodníci, u nichž může dojít k poklesu dokončených on-line nákupů a tím i k poklesu zisku nebo ke zvýšení oblíbenosti plateb v hotovosti. Druhou stránkou věci je samotné technické řešení, které bude platebními bránami zvoleno, jelikož se musí vyrovnat s nesnadným úkolem, a to učinit dvou faktorové ověření co nejuniverzálnějším, tj. dostupné jednak majitelům jakýchkoliv smartphonů ale také osobám, které stále příslušná technická zařízení nevlastní.
V4 Group
V4 Group je poradenská skupina sdružující právní poradce, daňové konzultanty, auditory a účetní. Našim klientům nabízíme komplexní poradenské služby při vykonávaní jejich každodenních činností jako i řešení náročných obchodních transakcí.
Skupina V4 Group působí v České republice, Slovenské republice, Polsku a Maďarsku.
Více informací najdete na: www.v4group.eu
Poslední zprávy z rubriky Zákony a právo:
Přečtěte si také:
Prezentace
29.04.2024 Daňové přiznání lidem provětralo peněženky....
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Tomáš Vrňák, Ušetřeno.cz
Fixace cen energií: Jak mít jistotu a ušetřit v nejistých časech
Richard Bechník, Swiss Life Select
Lukáš Kaňok, Kalkulátor.cz
Distribuční sazba nebo poplatek za jistič. Co všechno ovlivňuje cenu elektřiny?
Petr Holub, MojeNebankovka
Zuzana Dubová, RekvalifikacniKurzy.cz
Financování vašeho vzdělávání: Přehled možností financování rekvalifikačních kurzů
Iva Grácová, Bezvafinance
Petr Holub, Zoxo Financial s.r.o.
Marek Pokorný, Portu