Platby kartami budú od 2021 ešte bezpečnejšie
29.12.2020
Od 1. 1. 2021 sa mení spôsob platieb na internete. Bude sa vyžadovať tzv. dvojité overenie.

Podľa údajov Európskej centrálnej banky je 23 z každých 1 000 platieb kartou v eurozóne podvodom. Na Slovensku je to menej, podľa štatistík ide o 4 z 1 000 platieb. Takmer 80 % kartových podvodov sa deje pri platbách za nákupy cez internet, zvyšok tvoria transakcie prostredníctvom POS terminálov v kamenných obchodoch a bankomatoch. Objem kartových podvodov v roku 2018 dosiahol 1,8 miliardy eur a každoročne sa zvyšuje.
Práve preto sa od 1. 1. 2021 začne vyžadovať tzv. silná autentifikácia (overenie) používateľa platobných služieb pri platbách kartami na internete. Dohliadať na to bude NBS a ostatné orgány dohľadu v EÚ. Cieľom je znížiť riziko podvodov uskutočnených platobnými kartami na internete.
Čo je silné overenie klienta?
Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platieb platobnými kartami na internete overuje použitím dvoch alebo viacerých prvkov z týchto troch kategórií:
- vedomosť – napr. heslo, PIN, odpovede na dohodnuté kontrolné otázky
- vlastníctvo – napr. vlastníctvo zariadenia (najčastejšie mobilný telefón) schopného generovať (napr. prostredníctvom špecializovanej autentifikačnej aplikácie) alebo prijímať jednorazové heslá (napr. cez SMS) alebo podpisy (tokeny)
- charakteristické znaky držiteľa platobnej karty (inherencia) – napr. zosnímanie biometrických údajov v podobe odtlačku prsta, hlasu, geometrie tváre klienta
Poskytovatelia platobných služieb, ktorí umožňujú používateľom platiť prostredníctvom platobnej karty na internete, sú po novom povinní pri každej platbe overiť totožnosť používateľa platobnej služby – držiteľa platobnej karty. Ak totožnosť nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.
Na Slovensku
Spotrebitelia na slovenskom trhu sa pri platbách kartou cez internet môžu najčastejšie stretnúť s nasledujúcim riešením tejto novej bezpečnostnej povinnosti:
- aplikácia v smartfóne, do ktorej musí používateľ zadať PIN alebo ktorou si zosníma svoje biometrické údaje,
- kombinácia ePIN-u vygenerovaného napr. v internet bankingu a jednorazového kódu prijatého cez SMS do mobilného telefónu.
Prevádzkovatelia e-shopov, prípadne poskytovatelia služieb na internete (obchodníci) a ich poskytovatelia platobných služieb (banky, platobné inštitúcie) musia implementovať nové technické riešenia. Ak to zanedbajú, môže to po 1. 1. 2021 viesť k tomu, že platby budú zamietnuté a platobné operácie kartou sa nezrealizujú.
Klienti finančných inštitúcií sa najčastejšie mohli dozvedieť o novom spôsobe ich overenia prostredníctvom správ v internet bankingu, prípadne listom.
Výsledkom tejto zmeny a novej povinnosti bude menej podvodov pri nakupovaní kartou cez internet a i keď sa pre spotrebiteľov pridávajú ďalšie kroky pri platbe, bude to v záujme ochrany ich peňazí. Nakupovanie bude ešte bezpečnejšie.
Titulná foto: Pexels