Autorizace plateb už nebudou jen PINem nebo kódem ze SMS

Publikováno 24.07.2019 Aktualita | Účty

Autorizace plateb už nebudou jen PINem nebo kódem ze SMS

Od září budou muset i české banky nabídnout jinou autorizaci online plateb, než je opisování kódu ze SMS od banky nebo kombinaci bezpečnostního kódu na platební kartě s kódem v SMS. Směrnice EU se zkráceným názvem PSD2 dává bankám povinnost umožnit spotřebitelům i bezpečnější a hlavně snazší možnosti jak autorizovat zamýšlené online platby. Sama ČNB zatím však neví, jak konkrétně modernizace dopadnou. Směrnice je totiž podle jejího vyjádření nastavena velmi široce.

Ve výhodě budou uživatelé smartphonů

Zejména uživatelům smartphonů se dostane velké výhody. Nové autorizace totiž, podle předběžných zpráv od bank, počítají s otisky prstů nebo se skeny obličeje. To umožní mnohem rychlejší, ale i bezpečnější platby mobilem.

Některé banky zavedly možnost potvrzovat platby otiskem prstu již před několika lety, a to ve svých mobilních bankovních aplikacích. Ostatní je nyní musejí „dotáhnout“. Důvod je zejména ten, že jeden telefon se snadno „hackne“, proto přihlášení a pak i SMS zpráva v jednom zařízení se šikovným hackerům snadno odečítají.

Tlačítkové telefony zůstanou u SMS autorizací

Na tlačítkovém telefonu se autorizace otiskem prstu nebo skenem obličeje provést nedá. Zde není jiná možnost, než ponechat autorizace pomocí kódu ze SMS zprávy od banky. O bezpečnostní riziko však nepůjde, protože uživatelé tlačítkových telefonů nepoužívají mobilní aplikace k realizaci online plateb.

Takoví klienti bank totiž zadávají online platby v počítačích, do internetového bankovnictví. Takže operace se realizují v jednom přístroji (v počítači) a SMS přichází na jiný přístroj (tlačítkový telefon). To ve výsledku zvyšuje bezpečnost, protože napadení dvou přístrojů najednou je mnohem méně pravděpodobné, než je tomu v případě jednoho smartphonu.

Navíc jsme u počítačů již tradičně zvyklí věnovat více pozornosti jejich zabezpečení, než je tomu v případě mobilních telefonů, zde tedy hlavně smartphonů. Doba sice velí, že by to mělo být přesně naopak, ale čeští uživatelé smartphonů riziko napadení chytrého telefonu stále dost podceňují.

I platební karty přejdou na otisk prstu

Společnost MasterCard začíná v Jihoafrické republice testovat platební karty s integrovanými čtečkami otisků prstů. V budoucnu si tedy nebudeme muset pamatovat a ani před druhými utajovat PIN naší platební karty. Pro platbu nad 500 Kč bude stačit, když přiložíme správný prst na správné místo. 

Sice jde zatím o hudbu budoucnosti, ale testy se již realizují. Platební karta se čtečkou otisků prstů je stejná jako její předchůdkyně, liší se jen zabudovanou čtečkou. Komunikuje se všemi nyní funkčními terminály, nebude nutné pořizovat pro ni terminály nové. I díky tomu bude její uvedení na trh snadné.

A proč se přechází na PIN i u platebních karet? Protože PIN je slabý bezpečnostní element, kdežto otisk prstu je velmi silný. Navíc pohodlný, protože není nutné si cokoliv pamatovat. Prsty (většinou) nosíme s sebou, navíc se otisky cizích prstů špatně získávají, aby se daly použit na odcizené platební kartě. Stejné důvody panují i u PSD2 směrnice a jejího nařízení změn v autorizaci online plateb realizovaných smartphonem.

Některé platby mohou být zcela bez autorizace

Na první pohled to vypadá divně, ale jde o velmi praktické a také bezpečné opatření. Pokud opakujeme platby stejnému obchodu nebo třeba stejnému vydavateli tisku, či stejné kulturní instituci, kde si platíme předplatné, nebudou takové takzvaně důvěryhodné platby podléhat nutnosti autorizace. To ušetří některým uživatelům mnoho času.

Máte dotaz nebo vlastní zkušenost? Podělte se o ni v komentářech.

Sledujte nás na Facebooku

Dejte nám "Like" a mějte vždy přehled o novinkách ve světě financí