Článek
Když člověk nakoupí v internetovém obchodě a chce zaplatit kartou, hrozí, že banka jeho platbu kartou zablokuje. Jde o nová pravidla požadující silné ověření identity kupujícího, která mají posílit bezpečnost internetových nákupů.
Mnoho držitelů karet se na to však nepřipravilo. Vyplývá to z analýzy nejčastějších důvodů nedokončení karetní platby karetní společnosti Mastercard.
„Problémy, které aktuálně ze statistik pozorujeme, není systematické zamítání transakcí v důsledku nepřipravenosti bank, ale nepřipravenost na straně držitelů karet, kteří nedokončili autentizaci podle nových požadavků,“ uvedl Luděk Slouka z Mastercardu.
„Nejčastější příčinou nedokončení transakce je tzv. Time Out, tedy neověření spotřebitele a údajů o jeho kartě ve stanoveném časovém limitu. Celkově činí tento důvod v současné době dvě třetiny všech zamítnutí,“ doplnil.
Silné ověření uživatele
Vydavatel karty (banka) prověřuje, že platbu zadal skutečně klient, prostřednictvím ověření nejméně dvou na sobě nezávislých prvků, které jsou pro něj jedinečné. Jde o kombinaci prvků z kategorie držení/vlastnictví (tj. něčeho, co klient má, například mobilní telefon), kategorie znalosti (tj. něčeho, co klient ví, např. heslo či PIN) a kategorie inherence/biometrie (tj. něčeho, co klient je, což klient potvrzuje např. otiskem prstu či prostřednictvím rozpoznání obličeje).
Problém tkví tedy v tom, že držitelé karet nejsou ještě zcela naučeni používat nový způsob autentizace, kterým je biometrie (tedy otisk prstu, sken obličeje apod.) či tradiční esemeska doplněná o kód ePIN.
„V obou případech doufáme, že si postupem času držitelé opakovanými nákupy vypěstují rutinu a naučí se tyto způsoby ověřování používat. Bohužel u ePIN se dá očekávat, že bude i do budoucna generovat zvýšený počet zamítnutí kvůli zmíněnému Time Outu,“ míní Slouka. Člověk si totiž musí pamatovat další heslo.
Možná proto si banky s naplňováním povinností moc hlavu nelámou. Některé budou silné ověření identity teprve spouštět, ačkoli povinnost silně ověřovat platby kartou na internetu mají banky a jiní poskytovatelé platebních služeb od prvního ledna letošního roku.
Například ČSOB dvoufázové ověření spustí až ve druhém kalendářním měsíci. „Důležitá je pro nás bezpečnost klientů i kvalitně nastavený proces, který zjednoduší nakupování na internetu a zároveň bude ještě více bezpečnějším. Náš evropský dodavatel se potýkal s velkým množstvím implementací na přelomu roku. V zájmu zajištění fungování plateb na internetu jsme se dohodli na posunu plného spuštění Smart klíče na klienty v průběhu února,“ vysvětlil za peněžní dům jeho mluvčí Patrik Madle.
„Intenzivně na tom pracujeme a chceme, aby to bylo co nejdřív,“ odpověděl na otázku, kdy reálně začne požadovat silné ověření plateb kartou v e-shopech, mluvčí mBank Štěpán Dlouhý.
„Většina klientů již využívá chytrý telefon pro potvrzování plateb. Těm, kteří ještě v lednu přecházejí na moderní platební řešení, jsme umožnili dočasné řešení přes SMS,“ uvedl mluvčí UniCredit Bank Petr Plocek. Ještě před koncem roku přitom tato banka byla o poznání nekompromisnější. „Klient, který by se rozhodl, že Smart aplikaci prostě mít v žádném případě nechce, může i nadále nakupovat na e-shopu. Jen si bude muset zvolit jiný způsob platby za transakci než platební kartou přes 3DS ověření,“ uvedl mluvčí finančního ústavu Petr Plocek pro SZ Byznys v listopadu. Tehdy šlo přibližně o 40 tisíc lidí.
Prodloužit lhůtu, kdy se dá platba kartou potvrdit pouhou esemeskou, se rozhodla také Air Bank, a to do konce března. Pak už budou moct její klienti platby kartou v e-shopech potvrzovat jen mobilní aplikací, nebo budou muset využít jinou formu zaplacení nákupu, například převod peněz na účet. „Dosavadní alternativu v podobě potvrzování online karetních plateb SMSkou již nebude možné využívat,“ upozornila mluvčí banky Jana Pokorná.