Biometrické ověření plateb, tedy ověření pomocí otisku prstu či skenu obličeje, umožňují již dvě třetiny českých bank. Jedná se o jeden ze způsobů silného ověření zákazníka převážně při placení na internetu, které před rokem zavedla právě evropská směrnice.
Přesto je zatím biometrické ověřování uplatňované jen zhruba v pětině všech on-line plateb v tuzemsku, zatímco 70 procent z nich je nadále ověřováno přepisem SMS kódu. Přechodné období, během kterého musí banky zavést potřebná opatření, trvá pouze do konce letošního roku.
Směrnice PSD2 také specifikuje možnosti výjimek ze silné autentizace, tedy situace, kdy nemusí být spotřebitel ověřován. Výjimka může nastat s ohledem na nízké riziko podvodu a současně na obtížnou nebo nemožnou proveditelnost tohoto ověření. Silné ověření také není nutné u objednávek v hodnotě pod 30 eur (cca 800 korun). Uplatnění těchto výjimek nyní umožňuje čtvrtina českých bank.
Česko je evropským lídrem v ověřování plateb
Téměř všechny banky vydávající platební karty podporují nový autentizační protokol, který je zásadní pro úspěšné splnění všech požadavků zmíněné směrnice. Tento protokol je podle ředitele rozvoje produktů a inovací Mastercard Luďka Slouky standardem i u konkurenčních karetních asociací.
Prozatím běží podpora starého i nového protokolu souběžně. To, který z nich je při platbě využít, záleží na obchodníkovi, který ověření iniciuje. Nejpozději od příštího roku však budou muset všichni obchodníci v Evropské unii používat už jen nový protokol.
"Česko se v zavádění opatření, která umožňují silné ověření zákazníka, řadí mezi evropské lídry. V rámci ověřování pomocí nového protokolu jsme druzí v četnosti jeho využívání v Evropě hned po Velké Británii. Z hlediska nasazení biometrie při ověřování má Česko mezi top deseti evropskými vydavateli karet s biometrií hned pět bank," řekl Čarný.
České banky nasazují ověřovací aplikace
Největší česká banka v počtu klientů Česká spořitelna dává svým klientům na výběr mezi aplikací pro potvrzování plateb právě pomocí biometrie a mezi přepsáním SMS kódu doplněného o behaviorální vyhodnocení transakce. U toho umělá inteligence ověřuje komplexní chování uživatele, jako třeba rychlost jeho psaní.
"George klíč se stává stále oblíbenější aplikací pro potvrzování plateb v digitálním bankovnictví. V současnosti ho využívá více než třetina klientů, která alespoň jednou v měsíci platí kartou na internetu, a téměř polovina klientů s mobilní aplikací George," doplnil manažer platebních řešení České spořitelny Jan Hailich.
I klienti Komerční banky už více než rok mohou při online platbách využívat aplikaci KB klíč, která funguje na velmi podobném principu ověřování pomocí otisku prstu či skenu obličeje.
"KB Klíč umožňuje nejen bezpečně, jednoduše a rychle potvrzovat platby kartou na internetu, ale nově nabízí i možnost elektronického podpisu smluv pro kohokoliv. Oblibu aplikace potvrzuje konstantní nárůst jejich uživatelů, který se za poslední rok více než zdvojnásobil a aktuálně přesahuje hranici 700 000 uživatelů," sdělila manažerka Tribu Platební metody z Komerční banky Monika Truchliková.
Podle Marka Pechláta z Komerční banky však mohou uživatelé za několik týdnů využít alternativu aplikace, a to ověření pomocí SMS kódu v kombinaci s bezpečnostním heslem.
Raiffeisenbank spustila biometrické ověřování klientů v červenci tohoto roku, kdy aplikaci RB klíč využívala pětina klientů. Dnes je to podle Project Managera Zdeňka Vondry 40 procent.
V karanténě eskaloval počet online transakcí
Tento rok byl podle Michala Čarného výjimečný větším počtem online plateb způsobeném nouzovými opatřeními a uzavřením kamenných prodejen. Nárůst těchto transakcí činil za období nouzového stavu 13 procent. I když to není na první pohled vysoké číslo, nákupy v konkrétních odvětvích jako doručování potravin, hygienických potřeb či oblečení vzrostly o 70 až 120 procent.
Podle Čarného se lidem nakupování na internetu osvědčilo díky jeho bezpečnosti a pohodlí, a proto se podobně chovají i po skončení karanténních opatření.
Směrnice PSD2 (Payment Services Directive) je směrnice Evropské unie, která umožnila větší dostupnost informací o zákazníkovi pro prodejce a zvýšené nároky na kontrolu identity zákazníka při platbách online. Netýká se pouze online prostředí, ale i bezkontaktních plateb na terminálech v obchodech. Zavádění nových podmínek daných směrnicí do praxe probíhalo od konce roku 2018 do 14. září 2019.
Zavádění však neproběhlo bez problémů. U starších typů terminálů loni museli lidé vložit kartu do terminálu a zadat PIN i u částek pod 500 korun. Jinak terminál platbu zamítl. Aktuálně.cz o tom psalo zde.
