Nová úprava platebního styku – dvojfázové ověření při platbě na internetu

Máte v poslední době problém při bezkontaktní platbě? Nezoufejte. To jen 14. 9. 2019 nabylo účinnosti prováděcí nařízení 2018/389, které doplnilo směrnici o platebních službách na vnitřním trhu (známou také jako PSD II) o regulační technické standardy, a bohužel ne všechny terminály byly připraveny na novou úpravu včas.

I když se to na první pohled nezdá, účelem nařízení není platební styk komplikovat. Naopak, jeho cílem je zvýšit transparentnost na evropském platebním trhu, podpořit soutěžní prostředí a inovace. Těchto cílů se má dosáhnout prostřednictvím dvou hlavních změn – silného ověření klienta a společných a bezpečných otevřených standardů. 

Silné ověření klienta vyžaduje dvoufázové ověření zákazníka.  Dvoufázové ověření by mělo být vyžadováno při on-line přístupu k platebnímu účtu, při iniciaci elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití.

Klient musí při zadávaní platby prokázat svoji identitu pomoci dvou ze tří kritérií:

  • znalost – něco co zná pouze uživatel (heslo, PIN...)
  • držení – něco co vlastní pouze uživatel (mobil, ověřovací SMS, platební karta...)
  • inherence – biometrická identifikace (otisk prstu, sken oka, snímek obličeje...)

V důsledku tohoto pravidla současný způsob ověřování skončí. To znamená, že přepisování kódu zaslaného SMS zprávou už nebude postačovat, protože dle výkladu EBA spadá zaslaný kód, rovněž jako vlastnictví karty do stejného faktoru držení. Nyní tak bude nutné použit otisk prstu, nebo v případě klientů, kteří nemají „chytrý“ telefon, zadat heslo.

Z uvedené úpravy existuje devět výjimek. Dvoufázové ověření se tak např. nevztahuje na transakce, které nepřevyšují částku 30 EUR (podmínkou je, že od posledního silného ověření nepřesahuje souhrn částek 100 EUR, nebo počet po sebe následujících plateb nepřesáhl pět). Výjimka se také vztahuje na bezkontaktní platby v místě prodeje, terminály pro jízdné, poplatky za parkování, úhrady mezi účty téže osoby.