V sobotu 14. září začala platit evropská směrnice PSD2, která zlepšuje zabezpečení elektronických plateb pomocí dvoustupňového ověření totožnosti. Zaběhnutý systém, kdy kupující zadá číslo platební karty a platbu ověří pomocí kódu zaslaného prostřednictvím SMS, není podle nových standardů dostatečný. Uživatel se musí prokázat dvěma ze tří možných způsobů:
- „Něco mám“ (mobil s bezpečnostní aplikací, nebo kódem v SMS zprávě)
- „Něco znám“ (heslo, PIN)
- „Něco jsem“ (biometrie: otisk prstu, sken obličeje, oční duhovky…)
Odklad ještě před startem
Problém je, že prováděcí instrukce přišly až těsně před klíčovým datem, takže jednotlivé autority členských zemí dostaly pokyn dát dotčeným subjektům dostatečný prostor na přípravy. V praxi se mluví o odkladu až o devět měsíců.
Částečně to potvrzuje i Lukáš Kropík z České spořitelny, která zachovává stávající způsob ověření, zároveň však klientům už dnes nabízí bezpečnější alternativu: „Pro všechny naše klienty jsme spustili aplikaci George klíč, která umožňuje silné ověření plateb v mobilním a internetovém bankovnictví. Pro placení kartou na internetu se v tuto chvíli nic nemění a nadále lze využívat potvrzování kódem z SMS. Začátkem příštího roku budou moci klienti i u plateb kartou na internetu využít pro potvrzování aplikaci George klíč.“
Pro autority bylo prioritou zvýšit bezpečnost plateb bez negativních dopadů na uživatele. Úplně bez komplikací to však nebude. O dvoustupňovém zabezpečení je řeč výše, mění se také pravidla pro jednoduché platby na internetu pomocí jediného tlačítka – jeho provozovatelé nově musí získat licenci od ČNB. Některým se to podařilo, jiní se zaštítili některou z bank.
Zmatek kolem bezkontaktních plateb
PSD2 se dotkne i oblíbených bezkontaktních plateb. Limit se z dosavadních 500 Kč zvedá na 50 eur, tedy asi 1 300 Kč. Po pěti platbách bezkontaktní kartou nebo překročení částky 150 eur (tedy asi 3 800 Kč) bude vyžadováno vložení karty do terminálu a zadání PIN kódu.
Právě kolem karetních plateb vznikl před minulým víkendem největší zmatek. ČNB vydala mírně nešťastnou zprávu, že víkendem nepůjde platit na některých terminálech. Banky i karetní společnosti tvrdily, že jsou připravené, nicméně někteří obchodníci preventivně odstavili některé platební systémy a uživatelé se tak mohli setkat s reálnými komplikacemi. Plateb mobilem (Apple Pay, Google Pay) se problémy netýkají.
Je po víkendu a už se dá říct, že bezkontaktní apokalypsa nenastala, žádný ze zainteresovaných subjektů na linii banka-karetní společnosti-obchodník nehlásí zásadní problémy. „V souvislosti s novou směrnicí o platebním styku PSD2 jsme během víkendu nezaznamenali žádné potíže se zamítnutím plateb kartou u obchodníků,“ potvrzuje Kropík z České Spořitelny.