Nová povinnost pro e-shopy: předávat víc dat u každé platby

15. 02. 2021

AktualitySilné ověření plateb

Od ledna letošního roku musí všechny platby kartou probíhat v režimu silnějšího ověření (SCA).
Jde o bezpečnější způsob, kterým uživatelé při placení potvrzují, že jsou oprávněnými držiteli platební karty, se kterou platí.


V praxi to znamená, že nově platby nejsou ověřovány pomocí SMS kódu, ale jinými způsoby, v závislosti na tom, zda uživatel vlastní chytrý telefon, nebo používá aplikaci mobilního bankovnictví.

Jak nové způsoby ověření plateb vypadají?

O tom, jak nové způsoby ověření budou vypadat, jsme psali například v článku Jak bude nový způsob ověření plateb fungovat v praxi? Pro jistotu ale neuškodí malé opáčko:

1. Ověření pomocí biometrických prvků
Uživatel platbu ověří otiskem prstu, skenem obličeje nebo duhovky. Toto ověření mohou využívat pouze uživatelé, jejichž chytrý telefon podporuje biometriku

2. Ověření platby v aplikaci mobilního bankovnictví
Uživatel platbu ověří tak, že se přihlásí do své aplikace mobilního bankovnictví. Platba je autentizována buď zadáním hesla do aplikace, nebo je vyžadováno dodatečné potvrzení platby uvnitř samotné aplikace. Toto řešení je samozřejmě možné pouze v případě, že má uživatel na svém chytrém telefonu nainstalovanou bankovní apku a aktivně ji používá.

3. Ověření pomocí speciálního ePINu
Jedná se o číselný kód, který uživateli přidělí banka. Tento PIN pak uživatel zadá při ověření platby. Jedná se o řešení vhodné pro uživatele, kteří nevlastní chytrý telefon a nepoužívají aplikaci mobilního bankovnictví.

Asi největší kámen úrazu je, že tento PIN není jednorázový, uživatel si jej musí pamatovat a nesmí se v něm při zadávání splést. A aby si jej mohl osvojit, musí o něm být informován. A ruku na srdce – čtete poctivě všechny e-maily a oznámení, které vám vaše banka zasílá?

Důležité je, že konkrétní podobu ověřovacího scénáře určují banky – nikdy ne platební brána. Platební brána pouze zajišťuje napojení na server banky, která transakci ověřuje.

Jaký bude dopad na dokončení plateb?

Přestože nové způsoby ověření plateb jsou samy o sobě dobrým krokem ke zvýšení bezpečnosti, zatím není jasné, jak ovlivní schopnost zákazníků platby dokončovat.

Příklady ze zahraničí, kde již nové ověřovací scénáře fungují, ukazují, že v některých případech může dojít částečnému snížení celkové konverze plateb.

Dalším problémem je, že ne každý Čech vlastní chytrý telefon (podle dat z roku 2019 jej používá asi 70 % populace) a také ne každý používá mobilní bankovnictví (asi 63 % dospělých).

Uživatel, který na nový způsob ověření není připravený (nemá řádné informace, používá starý telefon, případně si nepamatuje speciální ePIN, apod) má bohužel nízkou šanci na dokončení online platby, neboť bez řádného ověření platby banka transakci zamítne.

Toho jsou si karetní asociace vědomy, a tak dávají bankám nástroj, jak přechod na silnější ověření usnadnit.

Banky mohou udělit výjimku

Tím je tzv. transakční analýza, při které banka porovná data získaná z transakce s daty, která o klientovi drží. Následně rozhodne, jestli platba musí projít silným ověření, nebo jestli může dostat výjimku (zákazník ji nebude muset autentizovat).

Aby banky mohly takto rozhodovat, potřebují ke každé platbě dostávat dodatečné informace o platícím zákazníkovi od e-shopu.

Konkrétně jde o:

• jméno a příjmení,
• e-mailová adresa,
• telefonní číslo,
• adresa (ulice, město, PSČ, stát)

Do kdy je třeba integraci rozšířit?

Tyto údaje byste nám měli začít předávat ve vaší integraci nejpozději do září 2021. Jedná se o povinný požadavek, vznesený ze strany karetní asociace Mastercard.

Níže najdete přehled nejdůležitějších informací k rozšíření vaší integrace (klikněte na otázku a zobrazí se vám odpověď):

Kde najdu dokumentaci a popis potřebných údajů?
Popis potřebných údajů najdete v naší API dokumentaci.
S kým mám řešit rozšíření integrace?
Pokud máte e-shop na míru, musíte si doplnění integrace zařídit sami, popřípadě ve spolupráci s vaším programátorem.

Pokud využíváte e-shopové řešení (Shoptet, Eshop-rychle, FastCentrik, a další), k upravení integrace dojde ze strany provozovatele e-shopové platformy.

Jak časově náročná je úprava integrace?
Úprava integrace můžete trvat jednu hodinu až jeden pracovní den, v závislosti na technickém řešení vašeho e-shopu. Pro více informací se spojte se svým programátorem.
Budou mi platby fungovat, i když integraci nerozšířím a výše povinné údaje v platbě předávat nebudu?
Požadované údaje nemají vliv na platbu jako takovou. Neznamená to tedy, že pokud údaje předávat nebudete, nebudou vám fungovat platby. Ale – připravíte zákazníky o možnost jednoduššího ověření 3D Secure, takže v konečném důsledku to může vést ke snížené konverzi plateb. Vaším zájmem by mělo být zákazníkům platbu co nejvíc usnadnit.

Kde najdete další informace k silnému ověření plateb?

Jak bude nový způsob ověření plateb fungovat v praxi?

Co znamená silné ověření klienta a proč se o něm všude mluví?

Jakou změnu v placení přinese 3D Secure 2.0?

Proč se nebát PSD2 a nových platebních služeb

O čem jsme ještě psali

Karin Hambalíková

Karin je obsahová duše, která se podílí na psaní příběhů v GoPay.