Evropská komise přijala přísnější bezpečnostní pravidla pro elektronické platby na internetu i v kamenných prodejnách. Cílem nových opatření, na nichž se podílel Evropský orgán pro bankovnictví a Evropská centrální banka, je snížit množství podvodů u všech způsobů plateb (zejména těch on-line) a chránit citlivé údaje plátců.
Namísto dnes používaného hesla nebo detailů z platební karty bude podle nových pravidel k provedení platby na internetu i v kamenném obchodě vyžadována kombinace alespoň dvou nezávislých prvků. Těmi může být jeden předmět – karta nebo mobilní telefon – plus heslo PIN nebo biometrický prvek, jako je otisk prstu nebo scan duhovky.
V některých případech bude kromě dvou uvedených nezávislých prvků vyžadován ještě jednorázový kód platný pouze pro určitou transakci.
Nadále budou platit výjimky pro drobné bezkontaktní platby. Poskytovatelé platebních služeb tak mohou při placení zachovat praktičnost, aniž by byla ohrožena bezpečnost plateb.
Koho pustit k informacím o účtech
Pravidla rovněž určují povinnosti bank a poskytovatelů inovativních platebních řešení týkající se informací o účtech. Klientům, kteří nové služby hodlají využívat, nemohou jejich banky bránit. Poskytuje-li banka přístup k účtům on-line, musí spolupracovat s fintech-společnostmi (tedy společnostmi působícími v oblasti finančních technologií) nebo jinými bankami, které tyto nové služby poskytují. Za tímto účelem proto musí banky zřídit zabezpečené komunikační kanály, aby mohly přenášet údaje a provádět platby. Držitelé účtů musí přístup ke svým údajům povolit.
Státy EU a Evropský parlament mají na přezkum pravidel tři měsíce. Po jejich zveřejnění v Úředním věstníku EU budou mít banky a jiní poskytovatelé platebních služeb osmnáct měsíců na jejich uvedení do praxe.
Jak je na tom Česko
Bezpečnost plateb na internetu se snaží zvýšit i Česko. Počítá s tím zákon o platebním styku, který prezident republiky Miloš Zeman podepsal v říjnu. Norma také zavádí regulaci moderních postupů placení prostřednictvím mobilních nebo internetových aplikací.
V případě bezpečnosti internetových plateb návrh zákona zavádí takzvané silné ověření při autentizaci platby. To se uskuteční při zadání platební transakce, kde bude vyžadována kombinace alespoň dvou způsobů ověření.
Jedním jsou údaje známé uživateli, druhým například využití mobilního telefonu nebo biometrické údaje, tedy otisk prstu nebo selfie (autoportrét). Požadavek na silné ověření se dostává do zákona nově, a Praha tak v zásadě s předstihem stínuje nově přijaté kroky Evropské komise.
