Článek
První část procesu zůstane beze změny. V e-shopu si zákazník vybere zboží a následně zvolí platbu kartou. Pokud už nemá údaje uložené, přepíše do formuláře číslo a další údaje z platební karty. Následně mu ale banka na telefon nepošle SMS, ze které musí opisovat číslo, ale tzv. push notifikaci z aplikace.
Když ji rozklikne, dostane se do prostředí mobilní aplikace dané banky, ve které zkontroluje, zda souhlasí platební údaje. Vše potvrdí buď otiskem prstu, nebo nasnímáním obličeje. Tedy tzv. biometrickými údaji. Fungovat to bude jak pro nákup přes počítač, tak i přes mobil.
V pátek systém představili zástupci české Mastercard a tří bank: AirBank, České spořitelny a Komerční banky. Stejně či velmi podobně to ale bude od září fungovat i pro všechny ostatní banky a karty Visa.
Inovace, která nahradí současnou technologii založenou na protokolu z roku 2001, je z velké části vynucená. Evropské nařízení PSD2 totiž vyžaduje, aby byly platby zabezpečeny lépe než dosud. „PSD2 ukládá povinnost využívat dvoufaktorové autentizace. Totožnost uživatele musí být ověřena minimálně pomocí dvou na sobě nezávislých faktorů,“ vysvětluje středoevropský ředitel pro inovace Mastercard Luděk Slouka.
SMS tuto definici nesplňuje, protože v podstatě potvrzuje jen jeden faktor – že má uživatel u sebe nahlášené zařízení (mobil s telefonním číslem uloženým v bance). „Biometrika v aplikaci na mobilu to naplňuje. Autentizujete se tím, že vlastníte zařízení, a následně pomocí otisku prstu nebo rozeznáním obličeje. Tím tak naplníte podmínky silné dvoustupňově autentizace,“ doplňuje Slouka.
Poměrně významná část obyvatel Česka ale nemá chytrý telefon nebo nepoužívá bankovní aplikaci. I ti by nadále měli mít možnost platit kartou na internetu, Jen bude muset být jejich identifikace kromě SMS zesílena o druhý faktor.
Podle Slouky to může být buď zadání zapamatovaného hesla. Nebo mohou část ověřování převzít banky formou tzv. behaviorální analýzy. To znamená, že aniž by musel klient něco dělat, potvrdí banka či kartová společnost na základě toho, zda nákupní chování odpovídá zákazníkovi nebo ne. Zjednodušeně řečeno, zda si najednou neobjednává neobvyklou položku za neobvyklou cenu na neobvyklém místě.
Jednodušší placení v e-shopech, které bude mít od září k dispozici každý majitel platební karty a chytrého telefonu v Česku, už nyní umožňují některé jiné služby. Pro některé obchodníky i ApplePay, který začal v Česku fungovat letos v únoru.
Do budoucna by se mohla biometrika rozšířit i do placení kartou na terminálech kamenných obchodů. Tam by nahradila zadávání PIN kódu při platbách nad 500 korun. V současnosti se ve světě testují dva způsoby: Buď skrze terminály, které identifikují otisk prstu či krevní řečiště. Nebo prostřednictvím bezkontaktních karet, které mají čtečku otisku prstu zabudovanou přímo v sobě.