Hlavní strana -> Zprávy
Aktuality -> Analýzy - 16. 9. 2019

Nová pravidla pro ověřování platby na internetu

AccentureNovému nařízení PSD2 se v posledních dnech věnovala prakticky všechna média. Naprostá většina z nich ve snaze přitáhnout pozornost veřejnosti prezentovala nové nařízení jako apokalypsu a neustále opakovala oblíbené sousloví moderní žurnalistiky „může způsobit problémy“. Buďme serióznější a doplňme univerzálně platné a nic neříkající tvrzení o možných problémech o nějaké věcné informace a zjištění, že jde naopak o příležitost ke zvýšení bezpečnosti a kvality finančních služeb.



Karel Kotoun
Karel Kotoun

Karel Kotoun, manažer v oblasti finančních služeb ve společnosti Accenture, nám bez bulvární nadsázky vysvětlil, že evropské platební nařízení, známé pod zkratkou PSD2, zavedlo standardizovaný přístup k ověřování uživatelů. Jedná se o sérii na sobě nezávislých faktorů (vlastnictví, znalost), které jsou nutné pro ověření vlastnictví daného bankovního účtu. Doposud platila SMS za jeden faktor, nicméně pod vlivem rostoucího kyber-rizika se došlo k závěru, že pouhý SMS kód není dostačujícím a je potřeba zavést bezpečnější způsob ověřování plateb.

Tímto bezpečnějším způsobem se míní znalost hesla do internetového bankovnictví, či biometrický údaj (otisk prstu, scan obličeje). Z toho důvodu by se od poloviny září měly platby na internetu potvrzovat přihlášením do internetového nebo mobilního bankovnictví. Znamená to tedy, že zadáte kartu na online portál, přijde vám notifikace na telefonní zařízení, stisknutím prstu, nebo nascanováním obličeje se přihlásíte do mobilního bankovnictví, a tam danou platbu potvrdíte. V případě, že nemáte mobilní bankovnictví, celý proces proběhne v internetovém bankovnictví. A v případě, že si nepamatujete heslo, nebo ho nechcete zadávat, bude existovat alternativa speciálního nového ePinu pro platby na internetu.

Je pravdou, že ne všechny banky a provozovatelé platebních terminálů jsou na změnu připraveny. Proto se očekává, že po 14. září, kdy PSD2 vešlo v platnost, bude následovat přechodné období, ve kterém budou mít všechny články obchodního řetězce dostatek času na implementaci změn.

Navíc existují výjimky, které tuto povinnost bank omezují. Jedná se především o platby do 500 CZK, nebo 10 EURO, o opakované platby (jako například obnovování předplatného) či o behaviorální kontinuitu. To znamená, že banky a karetní společnosti monitorují chování, kde nakupujete, kdy nakupujete, co nakupujete. A pokud daná transakce bude zapadat do tohoto vzorce, pak nebude potřeba dvoufaktorového ověření.

Novému nařízení tedy s sebou přináší tři hlavní pozitiva: nepřímý tlak na častější využívání mobilního bankovnictví, dále vyšší tlak na banky, aby více využívaly klientská data pro ochranu svých klientů a v neposlední řadě zvýšení bezpečnosti plateb na internetu.


 
  

- PR -

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.

  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.