oPeniazoch.sk, mastercard Foto: SITA/AP
Nová smernica EÚ, Payment Service Directive 2 (PSD2), je opatrenie, ktoré pomáha držiteľom kariet platiť kartou ešte bezpečnejšie a to najmä na internete. Vďaka zavedeniu nových technologických štandardov, overením pomocou biometrie, nákupy v aplikáciách obchodníkov pôjdu aj bez komplikovaných presmerovaní. Úplné využívanie týchto výhod bude prichádzať postupne.
Povinnosť použitia vyššieho stupňa ochrany pri platbách kartou na internete i v kamenných obchodoch zavádza s platnosťou od 14. septembra. Zvýšenie zabezpečenia je postavené na zavedení tzv. dvojfaktorového overenia držiteľa karty. To znamená, že banky, ktoré vydávajú platobné karty, musia platbu kartou po novom overiť vždy pomocou dvoch na sebe nezávislých autentifikačných faktorov, teda identifikátorov spotrebiteľa, ktoré ho jasne určujú.
Podľa smernice je možné použiť ľubovoľné dva z troch možných na sebe nezávislých autentifikačných faktorov:
- niečo, čo vlastním len ja – napr. mobilný telefón
- niečo, čo poznám len ja – napr. heslo, PIN
- niečo, čo ja som – biometrická charakteristika, napr. odtlačok prsta, tvár, hlas; prípadne možnosť rozpoznať spotrebiteľa podľa jeho správania sa (behaviorálna biometria), teda napr. kadencia písania, sklon držania zariadenia
Smernica PSD2 takisto špecifikuje možnosti výnimky zo silnej autentifikácie. Ide o situácie, kedy nemusí byť pre zjednodušenie procesu nákupu spotrebiteľ overovaný, primárne s ohľadom na nízke riziko podvodu a súčasne na náročnosť alebo nemožnosť overenia.
Najdôležitejšími výnimkami sú:
pre platby na internete:
– jednotlivá platba nemôže presiahnuť hodnotu 30 EUR a kumulatívny súčet takýchto predchádzajúcich platieb nepresiahne 100 EUR alebo celkový počet takýchto po sebe nasledujúcich platieb bez overenia nesmie presiahnuť 5.
– hodnota platieb od 30 EUR do 500 EUR, pri ktorej je pomocou transakčnej analýzy identifikované nízke riziko podvodu.
pre bezkontaktné nákupy v predajniach:
– jednotlivá platba nemôže presiahnuť hodnotu 50 EUR a kumulatívny súčet takýchto predchádzajúcich platieb nepresiahne 150 EUR alebo celkový počet takýchto po sebe nasledujúcich platieb bez overenia nesmie presiahnuť 5.
Na Slovensku je možné bez zadávania PIN kódu platiť bezkontaktne do výšky 20 EUR, preto výnimka platí pre situácie, ak klient zaplatí bezkontaktne päťkrát po sebe sumu nižšiu ako 20 EUR, alebo ak celkový objem transakcií do 20 EUR bez ohľadu na ich počet presiahne sumu 150 EUR.
pre platby za cestovné lístky a parkovné:
–na neobsluhovaných termináloch
Zavedenie týchto nových pravidiel prináša do celého systému platieb kartou nutnosť zavedenia zmien nielen v bankách vydávajúcich karty, ale aj na strane obchodníkov alebo poskytovateľov platobných riešení. Zmeny sa u všetkých zmienených stranách už zavádzajú. V oblasti nákupov na internete však banky i zástupcovia obchodníkov v rámci celej Európskej únie indikovali, že potrebné zmeny budú trvať dlhšie. Z tohoto dôvodu bolo na úrovni Európskej bankovej autority (EBA), ktorá smernicu vydala, navrhnuté centrálnym bankám alebo orgánom dohľadu členských štátov poskytnúť prechodné obdobie pre nasadenie potrebných úprav.
„V súčasnosti sa už väčšina členských štátov vrátane Slovenska vyjadrila pre podporu zavedenia prechodného obdobia. O jeho stanovení sa aktuálne rokuje na európskej úrovni, keďže je potrebné zabezpečiť jednotnú lehotu, aby sa harmonizovalo zavedenie naprieč všetkými členskými štátmi,“ povedal Luděk Slouka, riaditeľ rozvoja produktov a inovácií Mastercard pre Slovensko, Českú republiku a Rakúsko.
Od prechodného obdobia sa očakáva, že poskytne dostatok času pre nasadenie vyššieho stupňa ochrany pri platbách kartou v rámci nákupov na internete. „Prakticky to znamená, že banky i obchodníci budú môcť realizovať transakcie rovnako ako dnes a súčasne s tým nasadzovať a zavádzať nové nástroje, ako sú mobilné aplikácie pre overenie biometrie, implementovať systémy transakčnej analýzy a rad ďalších opatrení, o ktorých už držiteľov kariet začali informovať,“ vysvetlil Luděk Slouka.
Väčšinu týchto nových nástrojov budú banky implementovať priebežne, v najväčšej miere do konca tohto roka.
Vo svete bezkontaktných nákupov v kamenných obchodoch, kde je implementácia zmien jednoduchšia, sa zavedenie prechodného obdobia zo strany EBA neaplikuje. V súčasnosti je najviac diskutovanou otázka, či po 14. septembri nebde dochádzať k zamietaniu transakcií na platobných termináloch pre naplnenie limitu piatich transakcií do 50 EUR alebo pri dosiahnutí celkovej hodnoty transakcií vo výške 150 EUR. Dôvodom je, že všetky platobné terminály na území celej Európy musia byť upravené. Musia totiž pri dosiahnutí limitu, ktorý po novom signalizuje banka vydávajúca platobnú kartu, porozumieť tak, aby zákazníkovi zobrazili žiadosť o zadanie PIN.
Zavedeniu tohto nového signálu resp. parametra do terminálov sa venujú poskytovatelia a správcovia terminálov, ktorí sú schopní túto úpravu realizovať na diaľku. Vo výnimočných prípadoch môže úprava vyžadovať osobnú návštevu technika. V podobných výnimočných prípadoch sa zároveň môže dočasne počas niekoľkých týždňov aj po 14. septembri stať, že malý počet terminálov transakciu zamietne. Obsluha terminálu v takomto prípade vyzve držiteľa karty, aby platbu zopakoval vložením platobnej karty do terminálu a ten si následne PIN kód vyžiada. Pre platby realizované pomocou mobilných telefónov a smart hodiniek k tomuto zamietnutiu nedôjde, pretože k overeniu užívateľa dochádza v samotnom zariadení.
V mestskej hromadnej doprave alebo pri parkovaní, kde sú rozšírené bezkontaktné terminály bez klávesnice, do ktorých nie je možné kartu vložiť a zadať PIN, sa uplatňuje výnimka zo silnej autentifikácie. „Podľa priebežného monitoringu sú naši vydavatelia pripravení na aplikovanie tejto výnimky a preto neočakávame komplikácie pri platbách u dopravcov a prevádzkovateľov parkovísk. V prípade, že by k problémom došlo, odporúčame držiteľovi karty kontaktovať svoju banku. Pre okamžité riešenie situácie odporúčame použiť inú kartu, vrátane karty v mobilnom telefóne alebo v hodinkách,“ doplnil Luděk Slouka.
