Vážení obchodní přátelé a partneři,
v posledních dnech jste jistě zaznamenali informace týkající se změn v oblasti platebního styku a používání platebních karet dle nové směrnice PDS2 o platebním styku. Tato směrnice byla schválena Evropskou komisí a následně technicky implementována od loňského března 2018. Jedná se o komplexní změnu na poli bezhotovostních plateb, kdy na jedné straně je umožňováno novým, tzv. třetím stranám provádět přímé platby z účtů zákazníků na vaše účty a zároveň stanovuje vyšší zabezpečení transakcí prostřednictvím tzv. silné autentifikace klienta. Tato norma se týká všech plateb v kamenných i internetových obchodech na celém území EU. Tato norma sebou přináší zásadní změny technického zabezpečení všech systémů platebních terminálů, platebních brán, systému vydávání karet, přístupů do mobilního bankovnictví a provádění přímých i nepřímých plateb z bankovních účtu. Toto vše bylo předmětem diskuzí po celém území Evropské Unie. Podle prováděcího nařízení k evropské směrnici o platebních službách (PSD2), která nabývá účinnosti dne 14. 9. 2019, by měly mít platby kartou silné, tzv. dvou faktorové ověření uživatele.
Dvou faktorové ověření znamená, že k ověření uživatele musí být použita kombinace alespoň dvou bezpečnostních prvků (faktorů) z různých kategorií, přičemž jde o následující kategorie: znalost (to, co ví pouze uživatel) – např. heslo či PIN, držení (to, co drží pouze uživatel) – např. telefon nebo karta, inherence (to, čím uživatel je) – biometrické prvky jako např. otisk prstu či scan oka. Podmínkou je, že každý ověřovací prvek musí být z jiné kategorie. Zároveň upozorňujeme, že biometrická autorizace, která je dnes používána na operačních systémech Android anebo iOS (iPhone) mají dočasnou výjimku od platebních asociací a v průběhu 2020-2021 bude docházet k přechodu na jiný bezpečnější typ zabezpečení. Vzhledem k výše uvedeným výjimkám docházelo k mylné interpretaci, že bezkontaktní platby jsou vyjmuty z požadavku na vysoké zabezpečení. EBA potvrdila, že bezkontaktní platby mají výjimku do výše 50 EUR a do maximálně 5ti po sobě jdoucích transakcích s celkovým limitem 150 EUR. To v praxi znamená, že každá šestá transakce musí být bez ohledu na její výši autorizována PIN anebo například po 3 transakcích ve výši 50 EUR. Logika požadavku na vložení dodatečného PIN u bezkontaktních transakcí je plně realizována vydavatelem karty. Ten má možnost vyhodnocovat rizika například vycházející z pohybu klienta a požadovat zadání PIN kdykoliv má podezření na zneužití karty. |