Bezkontaktní placení kartou může být komplikovanější. Banky zavádějí nová pravidla

Prodeje v obchodech se přes nová pravidla, která mají zajistit větší bezpečnost plateb, v sobotu obešly bez větších problémů, potvrdil prezident Svazu obchodu a cestovního ruchu ČR Tomáš Prouza. Před komplikacemi v týdnu varovala Česká národní banka. Potíže se měly týkat především placení menších částek pod 500 korun.

Video Události
video

Placení kartou bylo bez potíží. I přes nová pravidla vše fungovalo, jak mělo

„Vše zatím běží bez větších problémů a zákazníci jsou obsluhováni bez zdržení,“ uvedl Prouza. Například v prodejně Billa na pražských Petřinách šlo ráno platit bezkontaktně bez problémů, stejně jako v prodejně módy Takko. „Průběžně software aktualizujeme, takže by nemělo docházet k žádným problémům a mělo by to běžet zcela plynule,“ řekl mluvčí Tesco Václav Koukolíček.

Od soboty se uplatňují nová pravidla která zvyšují bezpečnost bezkontaktních a internetových plateb. Česká národní banka (ČNB) varovala, že problémy mohou mít lidé při platbě kartou do 500 Kč v kamenných obchodech. Platební terminál by mohl některé bezkontaktní platby zamítnout bez informace o důvodu zamítnutí, což obvykle značí, že na účtu nejsou peníze. Zákazníci by v takovém případě měli místo bezkontaktní platby zadat PIN.

Nové bezpečnostní opatření se aktivuje v případě, že se platby bez použití PIN nasčítají do výše 150 eur (v přepočtu asi 3800 korun) nebo přesáhnou pět plateb za sebou. V takovém případě terminál vyžaduje zadání PIN, i pokud jde o částku, která ověření nevyžaduje.

Podle mluvčí Raiffeisenbank Petry Kopecké se klienti na novinky ptali, ale platby byly bez problémů. V posledních dnech totiž i obchodníci proškolili pokladní, aby byli na změnu připravení. Některé obchody také své zákazníky informovaly, že mohou vznikat problémy s bezkontaktními platbami do 500 korun. Společnosti Mastercard a Visa, které provozují platební terminály, během sobotního dne podle zjištění ČT nezaznamenaly žádné problémy.

„Pevně doufám, že na příští podobnou změnu už budou banky připraveny v dostatečném předstihu. Dvojnásobný dík patří těm, které své terminály dokázaly aktualizovat včas, a ČNB, že pomohla všechny obchodníky na změny připravit,“ uzavřel prezident Svazu obchodu a cestovního ruchu ČR Prouza.

Podle generálního ředitele společnosti VISA Marcela Gajdoše je připravena na nová pravidla zhruba polovina všech terminálů. „Do konce září by měla být aktualizovaná i ta druhá část,“ dodal.

Nová pravidla vycházejí z nařízení EU, podle kterého by měly mít platby kartou silné, dvoufaktorové ověření uživatele. To by mělo být vyžadováno při on-line přístupu k platebnímu účtu, při provádění elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiného zneužití.

Odborník na kyberbezpečnost z PwC Česká republika Jiří Urbanec to označuje za krok správným směrem, protože roste množství krádeží platebních karet, případů zkopírování i k odcizení identifikačních údajů.

„Bereme v potaz obě kritéria, jak hodnotu, tak počet transakcí. Je nutné ale zmínit, že limit pro akceptaci platby a požadavku na ověření určuje i vlastník terminálu,“ připomíná Equa Bank.

„V průběhu října v souladu s doporučením České národní banky přistoupíme k implementaci druhé podmínky, to znamená, že každou šestou bezkontaktní platbu bude nutné potvrdit PIN kódem,“ upřesňuje Filip Hrubý, mluvčí České spořitelny, která zatím PIN uplatňuje, až pokud útrata v součtu za sebou překročí výši 150 eur.

Než banky a provozovatelé terminálů vše vyřeší, největší problém by mohl nastat u nákupu v terminálech, které vložení karty a zadání PIN kódu neumožňují. Například v městské hromadné dopravě nebo u některých parkovacích automatů. „Řešením je, že můžete zkusit jinou kartu, pokud jich máte více,“ říká ředitel odboru regulace platebního styku a finančních inovací ČNB Michal Vodrážka.

Komplikace tak mohou trvat ještě několik měsíců. Podle bank totiž teprve v létě EBA (European Banking Authority) upřesnila, co konkrétně bude a nebude uznávat za druhý faktor v oblasti chování klientů. „To pak samozřejmě ovlivňuje i interpretaci pravidel v Česku a přípravu samotných bank. Jedna věc je vymyslet vhodné řešení a druhá mít čas to vyvinout a otestovat,“ vysvětluje mluvčí Air Bank Jana Karasová.

Z tohoto důvodu už podle zdrojů z bankovního sektoru ČNB vyjednává s EBA o přechodném období, které by se mohlo pohybovat v řádu dvanáct až osmnáct měsíců.

Pro platby kartou na internetu se u některých bank zatím nic změnit nemusí

Ačkoliv směrnice stanovuje povinnost dvoufaktorově ověřit i jakoukoliv elektronickou platební transakci, tedy když třeba lidé platí kartou po internetu obchodníkovi, nemusí někteří klienti bank zatím zaznamenat změnu. Bude pro ně totiž platit to co dosud – třeba i ověření formou SMS. Pokud budou tedy na internetu platit, vystačí si jako dosud jen s číslem karty a SMS kódem z banky.

Nicméně podle evropského nařízení musí kupující platbu a svoji identitu ověřit důkladněji. Banky proto vyvíjejí speciální aplikace. Pro placení na internetu obchodníkovi bude potřeba nejen karta a potvrzovací kód banky, jako dosud, ale nově musí být ověření složené alespoň z kombinace dvou ze tří bezpečnostních prvků. Takže kromě hesla či PIN to může být buď SMS kód, nebo třeba otisk prstu či sken oka.

Zatímco však SMS kódy klienti běžně na internetu zadávají už teď, biometrické údaje ne. To půjde až se speciální mobilní aplikací, tzv. mobilním klíčem.

„Aplikaci bychom mohli spustit na počátku příštího roku. Do té doby budou naši klienti využívat standardní metody,“ konstatuje produktový manažer Raiffeisenbank Michal Plzák.

V praxi to bude v budoucnu vypadat tak, že klient zadá údaje o platbě – tedy číslo účtu příjemce, číslo platební karty a další potřebná data. A platbu odešle. Do mobilní aplikace mu okamžitě přijde žádost o potvrzení. Zatím ale toto ověřování v praxi nefunguje.

„Pokud by banky zavedly požadavek na silné ověření, řada jejich klientů by nebyla schopná po internetu zaplatit. To je samozřejmě výsledek, který si nepřeje ani centrální banka, ani evropský bankovní regulátor, který tato pravidla připravil,“ vysvětluje ředitel odboru regulace platebního styku a finančních inovací ČNB Michal Vodrážka.

Proto také ČNB vyjednává o přechodném období. Kolik času banky nakonec získají, rozhodne evropský regulátor maximálně do dvou měsíců. Doba bude jednotná pro celou Evropskou unii.