V září nastane v platebním světě dlouho očekávaná změna.

V povinnost vstoupí tzv. silné ověření klienta (SCA), které s sebou přinese zvýšenou bezpečnost při zadávání plateb na internetu (tedy např. při platbě kartou online), ale také jiný způsob v ověření platby, než jak jsme zvyklí dnes.

Dosud ověření platby spočívalo v opsání SMS kódu. Tento způsob však pravděpodobně nebude ve všech případech dostatečný, a tak vydavatelé karet musí přijít s jiným.

Jaký nový způsob ověření banky připraví? A stihnou změnu implementovat včas?

AKTUALIZACE ČLÁNKU 18.10.: Platební brána GoPay je od 14. září 2019 technicky připravena na SCA. Jakmile změnu technicky implementují banky, budou platby přes platební bránu GoPay probíhat v režimu silnějšího ověření.

 Co je silná autentizace klienta?

V polovině září vstoupí v platnost tzv. silná autentizace klienta, která je známá pod zkratkou SCA a o které jsme podrobně psali zde.

Velmi stručně se jedná o to, že banky budou muset zajistit jiné, silnější ověření identity klienta, a to zejména v situacích, jako je placení na internetu, nebo přihlášení do bankovní aplikace.

V současné době ověření platby na internetu probíhá přes technologii 3D Secure, kdy platící zákazník musí platbu potvrdit SMS kódem. Takové ověření však přestává vyhovovat novým bezpečnostním standardům, a proto je třeba zavést nový, bezpečnější mechanismus.

Jaké změny v ověření plateb se chystají?

Protože od stávajícího řešení v podobě opisování SMS kódu banky zřejmě upustí (alespoň ve většině případů), je třeba nabídnout jiné varianty ověření platby. Na ty se teď podíváme blíže.

Ověření platby přes chytrý telefon

Zákazník si na internetu vybere zboží, které bude chtít zaplatit kartou. Místo SMS kódu bude moct svou identitu ověřit např. pomocí biometrických prvků, jako je otisk prstu, sken obličeje, duhovky, apod. V případě, že mobilní telefon nepodporuje biometrické prvky, zákazník bude přesměrován do aplikace mobilního bankovnictví, kde platbu potvrdí zadáním hesla, PINu, nebo zodpovězením předem nadefinované bezpečnostní otázky (podrobněji jsme psali zde).

Ověření platby bez použití chytrého telefonu nebo aplikace mobilního bankovnictví

Výše uvedené způsoby ověření (biometrika, mobilní apka) bude možné provést pouze na chytrých telefonech. Přestože 91 % Čechů vlastní chytrý telefon, najdou se tací, kteří jej z různých důvodů nevlastní nebo nepoužívají.

Z průzkumů navíc vyplývá, že aplikaci mobilního bankovnictví využívá pouze 48 % Čechů.

Vyvstává tedy otázka, jak bude silné ověření probíhat u uživatelů, kteří buď nevlastní chytrý telefon, nebo nepoužívají službu mobilního bankovnictví.

Bohužel, v takovém případě bude ověření platby složitější (což jde proti původní myšlence celého projektu, který má za cíl ověření platby zjednodušit). Zůstane zachováno staré dobré přepisování SMS kódu, ale navíc bude muset uživatel zadat i speciální PIN, který se bude lišit od běžného PINu k fyzické platební kartě. Nejen, že si uživatel bude muset tento speciální PIN pamatovat (ten totiž v žádné SMS zprávě nedorazí), ale v případě, že v jedné fázi ověření udělá chybu, platba samozřejmě neprojde a objednávka tím pádem nebude dokončena.

Kdo o finální podobě silné autentizace rozhoduje? A je trh připraven?

Konkrétní řešení silné autentizace bude záležet na vydavatelích platebních karet, tedy bankách. GoPay jakožto poskytovatel plateb nemá žádný vliv na to, jak výsledné řešení bude vypadat. Úkolem GoPay je platební bránu technicky připravit na nadcházející SCA.

Zatímco SCA vydatně buší na dveře, je jisté, že celý platební ekosystém se na spuštění silnějšího ověření nestihne připravit. Důvodem je pozdní dodání bližších specifikací a požadavků ze strany Evropské bankovní komise (EBA). Ta svoje prohlášení, kterým se všechny subjekty v platebním řetězci musí řídit, dodala koncem letošního června (prohlášení v angličtině si můžete přečíst zde).

AKTUALIZACE ČLÁNKU 18.10.: Evropská bankovní komise oznámila, že nejzazší datum, do kterého musí platby kartou probíhat v režimu silnějšího ověření, je 31.12. 2020.

 

Budou muset provozovatelé e-shopů provádět nějaké změny?

Veškeré legislativní úkony plánujeme odbavit z naší strany, tudíž jakožto provozovatel e-shopu a obchodník GoPay se o legislativní záležitosti nebudete muset starat. Co se týče integrace, jako stávající obchodníci nebudete muset provádět žádné změny, a to ani v případě, že nabízíte opakované platby.

O dalším průběhu příprav na SCA vás budeme informovat.

O čem jsme ještě psali

Karin Hambalíková

Karin je obsahová duše, která se podílí na psaní příběhů v GoPay.