Regulaci, kterou zavádí Evropská rada pro platební systémy (European Payments Council – EPC), se brzy promítne i na českém trhu. Banky budou muset začlenit tento proces do svých systémů, aby ochránily klienty a zároveň splnily evropské standardy. Co to pro nás bude znamenat? Výrazně rychlejší a pohodlnější transakce pro podniky i spotřebitele, ale také nové výzvy v oblasti bezpečnosti, efektivity a zajištění správnosti příjemců.

Jak zajistit, že platba skutečně dorazí k tomu správnému příjemci?

Jednou z výzev instantních plateb je zajistit, aby platba skutečně dorazila k zamýšlenému příjemci. Mechanismus Verification of Payee (VoP), tedy verifikace příjemce, umožňuje odesílateli platby ověřit, že zadaný účet patří skutečně tomu, komu má. VoP chrání proti riziku podvodů, jako jsou phishing, man-in-the-middle útoky, nebo záměna čísla účtu při zadávání platby.

Aby bylo možné správně a bezpečně ověřit příjemce platby, musí spolupracovat několik klíčových účastníků:

• EBA Directory Service (EDS) – Tato služba je centrální databáze, kterou spravuje společnost SWIFT. Obsahuje informace o bankách a nastavení jejich služeb pro ověřování příjemců (VoP).
• Routing and Verification Mechanisms (RVM) – Poskytovatelé těchto služeb pomáhají bankám propojit jejich platební systémy s mechanismy, které ověřují správnost údajů o příjemci platby. Jinými slovy, usnadňují bankám imple­men­ta­ci VoP a zajišťují, že celý proces ověřování probíhá hladce.
• Banky odesílatele a příjemce – Banky, které zajišťují platbu, jsou klíčové. Banka odesílatele (ta, která platbu posílá) zahajuje ověřování příjemce a banka příjemce (ta, která peníze přijímá) poskytuje potřebné údaje, aby bylo ověření správně dokončeno.

Jak banky implementují VoP

Banka příjemce musí zajistit, aby údaje o příjemcích byly aktuální a snadno dostupné v reálném čase. Může využít externí služby pro ověřování nebo si vytvořit vlastní API, které poskytne přímo bankám odesílatelů.

Banka odesílatele musí integrovat mechanismus pro ověření údajů příjemce před odesláním platby. K tomu může využít poskytovatele RVM, který zajišťuje odpovědi od bank příjemců, nebo komunikovat přímo s bankami příjemců.

Verifikace příjemce: Klíč k bezpečným okamžitým platbám v ČR

Přestože SEPA instantní platby jsou zaměřeny na převody v eurech, VoP má obrovský potenciál pro zajištění bezpečnosti i u domácích plateb v českých korunách. S rostoucí popularitou okamžitých plateb v ČR a narůstajícími požadavky na jejich bezpečnost je implementace VoP v tomto prostředí logickým krokem.

Představte si situaci: Paní Dvořáková chce zaplatit místnímu řemeslníkovi za opravu okna. Při zadávání platby ji její banka upozorní na nesoulad mezi číslem účtu a jménem příjemce. Tento jednoduchý krok může předejít chybám, podvodům a zbytečným právním problémům.

VoP tak představuje most mezi rychlostí a bezpečností – dvěma pilíři, na kterých bude stát budoucnost platebního světa.

Michal Hladík Autor článku působí na pozici Head of Payment Transformation Services ve společnosti Trask.