Přesně před rokem měly banky zavést přísnější a bezpečnější potvrzování internetových plateb. Požadují to totiž celoevropská pravidla. Už tehdy na to ale finanční domy nebyly zcela připravené a část z nich takzvané dvou faktorové ověření dosud nezavedla pro platby kartou. Stále pracují na řešení pro klienty, kteří nepoužívají mobilní aplikace a nemůžou se prokázat například otiskem prstu. Pro ně se placení online zřejmě zkomplikuje.

Zadat číslo karty, zaplatit a úhradu potvrdit nikoliv opsáním SMS kódu, ale skenem obličeje nebo otiskem prstu přes chytrý telefon. Takové potvrzování plateb na internetu se objevuje stále častěji. Už rok totiž platí evropská pravidla, která ověřování online úhrad zpřísňují pro lepší bezpečnost.

Poslechněte si celou reportáž Jakuba Horáčka o ověřování plateb na internetu

Kontrolu, jestli platbu zadává skutečně majitel účtu nebo karty, musí banky udělat pomocí dvou různých faktorů ze tří. Přes něco, co ví pouze vlastník, co má pouze vlastník nebo přes biometrické údaje. Většina bank se vydala právě cestou skenů obličeje nebo otisků prstu v kombinaci s vlastnictvím mobilního telefonu.

„Podíl narůstá, liší se samozřejmě banka od banky, ale v některých případech atakuje hranici 40 procent. Závisí to především na tom, kdy která banka spustila řešení pro biometrii,“ říká ředitel české pobočky karetní společnosti Mastercard Michal Čarný.

Jenže toto řešení zatím nevyužívají všichni klienti. Část bank se novým pravidlům ani po roce nestihla přizpůsobit, a ještě připravuje přísnější ověřování pro ty, kteří nechtějí nebo nemůžou používat mobilní aplikace nebo chytré telefony. Některé banky ponechají velmi rozšířené číselné kódy poslané SMS zprávou, ale přidají k nim nové heslo.

„V případě, kdy klient nemůže provést ověření pomocí biometrie, je zde možnost zadání uživatelského jména a hesla společně se zadáním SMS kódu,“ potvrzuje za banku ČSOB, která takové ověřování využívá, mluvčí Patrik Madle.

Heslo nebo chování klienta

Podobnou metodu zvolila i Moneta, Airbank, Equa nebo Komerční banka. „To statické heslo se musí nadefinovat nějakých bezpečným způsobem. Kanál, který zvažujeme v první fázi, je fyzická návštěva pobočky, abychom zajistili, že si za klienta heslo nenastaví někdo jiný,“ uvádí manažer komerční banky pro platební karty Marek Pechlát.

Ne všechny finanční domy ale spoléhají na nová hesla. Další možností je, že vás banka rozpozná podle různých údajů, které o vás shromáždila, i podle takových detailů jako rychlost psaní na klávesnici. V takovém případě budete nadále zadávat pouze SMS kód. Na řešení pracuje mBank nebo Česká spořitelna.

„My víme, jak se zákazník chová, kdy komu kolik peněz posílá, odkud je posílá. A na základě takové sofistikované analýzy pomocí umělé inteligence dokážeme k SMS zprávě přidat druhý faktor a tím zajistíme, že je transakce dostatečně ověřena,“ popisuje expert České spořitelny pro platby Jan Dachovský, jak by tento způsob mohl konkrétně fungovat.

Přísnější potvrzování plateb musí banky kompletně zavést do konce tohoto roku, kdy vyprší přechodná lhůta, kterou mají na přípravu. Ze silnějšího ověřování ale má část úhrad výjimku, třeba ty do 30 eur, tedy zhruba do osmi set korun. Tyto platby musí banky dvěma faktory ověřit pouze po pěti neověřených transakcích, nebo pokud jejich součet přesáhl 100 eur.