Hlavní obsah

Dva miliony klientů mohou v e-shopu narazit na bankovní hradbu

Foto: Shutterstock, William Potter

Ilustrační fotografie.

Když člověk nakoupí v internetovém obchodě a chce zaplatit kartou, hrozí, že banka jeho platbu kartou zablokuje. Jde o nová pravidla požadující silné ověření identity kupujícího, která mají posílit bezpečnost internetových nákupů.

Článek

Když zákazník internetového obchodu platí kartou, jeho banka musí od 1. ledna stoprocentně potvrdit, že jde o toho, komu kartu vydala. Nařizuje jí to směrnice PSD2. Esemeska už nestačí, bude potřeba další speciální kód, biometrické potvrzení nebo na pozadí běžící behaviorální analýza.

Pokud se identitu ověřit nepodaří, banka může transakci odmítnout. „Tento nový model může teoreticky přinést především v prvních týdnech a měsících snížení procenta dokončených nákupů,“ podotkl za Asociaci pro elektronickou komerci (APEK) její šéf Jan Vetyška.

„Bohužel některé banky stále nemají odladěné 3D Secure 2.0 (systém ověření identity vyžadovaný od 1. 1. 2020, pozn. red.) a proces silného ověření jim na některých platformách dělá problémy,“ tvrdí mluvčí e-shopu Alza.cz Daniela Chovancová.

Nutno dodat, že ne vždy bude chyba na straně banky. Ostatně ČNB bankovní domům loni v prosinci doporučila, aby si do smlouvy s klienty daly ustanovení, že mají právo transakci odmítnout. A to v případě, že ostatní subjekty účastnící se transakce platební příkaz neověřily, ačkoli měly nebo mohly.

Silné ověření uživatele

Vydavatel karty (banka) prověřuje, že platbu zadal skutečně klient prostřednictvím ověření nejméně dvou na sobě nezávislých prvků, které jsou pro něj jedinečné. Jde o kombinaci prvků z kategorie držení/vlastnictví (tj. něčeho, co klient má, například mobilní telefon), kategorie znalosti (tj. něčeho, co klient ví, např. heslo či PIN) a kategorie inherence/biometrie (tj. něčeho, co klient je, což klient potvrzuje např. otiskem prstu či prostřednictvím rozpoznání obličeje).

Zdroj: ČNB

Na nová pravidla se musí připravit i konkrétní držitelé karet a internetové obchody.

„Pro banky splnění povinnosti na silné ověření uživatele znamenalo vyvinout technická řešení a komunikovat je vůči uživatelům, pro klienty instalaci mobilních aplikací či dodržení nového postupu při zadávání statických hesel (tzv. e-PIN) a pro obchodníky a provozovatele platebních bran především implementaci technických řešení do svých platebních metod tak, aby byli schopni předat bankám údaje relevantní pro zpracování karetní transakce,“ vysvětluje mluvčí České národní banky Petra Vodstrčilová.

Ideální příprava ze strany nakupujících je z pohledu banky výměna tlačítkového telefonu za chytrý a stažení mobilní aplikace, která umožňuje ověření díky otisku prstu nebo skenu obličeje.

Díky koronaviru se podíl lidí, kteří mají mobilní bankovnictví, a mohou tedy od ledna platby kartou po internetu potvrzovat z něj, sice zvýšil, ale podle zdrojů SZ Byznys zbývá stále relativně velká skupina lidí, již banku v mobilu nemají. Ti si musí vyžádat a pamatovat další heslo. Dle výpočtů redakce a informací, které byly banky loni koncem roku ochotny sdělit, jde minimálně o dva miliony klientů.

Problém může být i na straně obchodníků. Například Česká spořitelna klientům důrazně doporučuje nakupovat pouze na těch e-shopech, které umožňují ověření dvěma bezpečnostními faktory.

„To jsou obchody, které mají implementovaný 3D Secure System, jenž umožňuje potvrzení platby buď uvedením potvrzovacího kódu, nebo potvrzením skrz mobilní aplikaci,“ konkretizoval mluvčí banky Filip Hrubý.

„V zásadě platí, že každý e-shop, který 3D Secure využívá, má na webu symboly Visa Secure nebo Mastercard ID Check,“ vysvětluje Hrubý. Dodává, že jde zhruba o 85 procent e-shopů, s nimiž přijde český spotřebitel do kontaktu. „Teoreticky je samozřejmě možné, že si tam tato loga e-shop uvede, i když 3D Secure nevyužívá, nicméně to se velmi pravděpodobně děje jen v naprostém minimu případů,“ doplnil zástupce České spořitelny.

Foto: Česká spořitelna

E-shopy umožňující ověření identity platícího kartou požadovanými dvěma bezpečnostními faktory mají implementovaný tzv. 3D Secure System. Mají pak na webu tyto symboly.

Zvláštní kategorií jsou zahraniční e-shopy. Pro internetové obchody z ostatních zemí EU platí stejná pravidla jako pro ty tuzemské. Určité riziko však nese nákup online ve třetích zemích.

„Pokud se týká rizik, je velmi těžké z našeho pohledu identifikovat nebezpečné e-shopy v Číně či USA. Pokud na e-shopu zákazník platí kartou, je potřeba rozlišovat, jestli jde o implementovaný platební systém třetí strany (standard u nás) anebo řešení přímo od e-shopu, což bývá v zahraničí obvyklé,“ vysvětluje zástupce APEK Jan Vetyška.

Pokud platíme v Česku, tak zjednodušeně řečeno při placení dáváme vlastně naše údaje bance a ta dává obchodníkovi informaci, že jsme zaplatili. Jde tedy podle Vetyšky o naprosto bezpečný proces.

„U zahraničních e-shopů to takto být nemusí a osobně bych údaje ze své karty takovému e-shopu nesvěřil. Doporučujeme si ověřit funkčnost obchodu prostřednictvím recenzí, nejlépe od přátel či známých, případně na internetu. Právě s ohledem na bezpečnost vždy doporučujeme nakupovat v českých, případně evropských e-shopech,“ zdůrazňuje šéf Asociace pro elektronickou komerci.

Co když platba kartou neprojde

Pokud se stane, že banka zákazníkovi transakci zamítne, nezbude mu než zaplatit jinak. „V takových případech zákazník může zkusit kartu od jiné vydavatelské banky nebo schématu Visa či Mastercard. Někdy pomůže i prosté jednorázové zopakování pokusu o platbu. Ale opravdu jen jedno zopakování, případná další se stejnou kartou již úspěch nepřinesou,“ informovala mluvčí Alza.cz Daniela Chovancová.

Když to nevyjde, může si zákazník vybrat jinou platební metodu, třeba bankovní převod, platbu mobilem, dobírku nebo odloženou platbu. Někdy ale není možné se k výběru platebních metod zpět dostat. Zákazník tak musí internetový obchod kontaktovat například e-mailem a vyžádat si zaslaní platebních údajů.

Doporučované