Co v září přinese změna ověřování u plateb kartou?

Od podzimu „3D secure“ ověření pomocí hesla zaslaného v SMS nebude v EU postačovat. Banky se budou snažit mezi své zákazníky co nejvíce rozšířit mobilní bankovnictví, kde bude po přihlášení (pin, otisk prstu) funkčnost ověřování on-line plateb. Zpočátku může dojít k nárůstu nedokončených transakcí. Naše platební brána ComGate s nabídkou více platebních metod zajistí e-shopům nejlepší možný konverzní poměr.

V září vstupuje v účinnost část zákona o platebním styku (PSD2) týkající silného ověření uživatele. Tato úprava má vliv na uživatele platící platební kartou v prostředí internetu. Touto úpravou se musí řídit vydavatelé platebních karet (issuer) a tím i ostatní subjekty zajišťující proces platby kartou.

Silné ověření znamená, že plátce musí být nově ověřen přes kombinaci dvou různých způsobů (ze tří možných) – údaj, který zná jen uživatel (např. přihlašovací údaje, heslo, pin), věc, kterou má u sebe uživatel (např. karta, mobil, token), biometrické údaje (např. otisk prstu).

V tuto chvíli to vypadá, že výklad ČNB bude takový, že dnes známé 3D secure ověření pomocí hesla zaslaného v SMS nebude postačovat: karta i mobil, na který je zaslaný kód, spadají do stejné kategorie “uživatel má u sebe”. Banky vydávající karty se zřejmě vydají dvěma směry. Jednak se budou snažit mezi své zákazníky co nejvíce rozšířit novou aplikaci mobilního bankovnictví, která bude po přihlášení (pin, otisk prstu) poskytovat funkčnost ověřování plateb provedených na internetu. Nebo, pro zákazníky nepoužívající mobilní aplikaci, zavedou nový tzv. e-PIN, který bude nutné zadávat při 3D Secure ověření.

Z pravidla silného ověření budou existovat určité výjimky, na základě kterých se může vydavatel karty rozhodnout nevyžadovat po uživateli silné ověření při platbě na e-shopu. Mezi tyto výjimky patří white list dobře známých e-shopů, opakující se transakce s fixní částkou, transakce do určité výše apod.

Konkrétní kroky v tuto chvíli připravují vydavatelé platebních karet. Dochází k úpravě celého platebního schématu tak, aby se pro účely vyhodnocení bezpečnosti transakce dostalo k vydavateli karty podstatně více informací než dnes. Veškeré tyto změny pečlivě sledujeme, ale nepředpokládáme, že by nová pravidla měla ovlivnit vývojáře e-shopových řešení, kteří využívají služeb platebních bran.

Je možné, že ne všechny banky stihnout připravit zákaznicky jednoduché řešení silného ověření, a proto od září bude pro jejich klienty složitější zaplatit kartou na internetu. Pak bude hodně záviset na poskytovateli platební brány. My v ComGate se na novou situaci intenzivně připravujeme a nabídneme našim e-shopům vysoce konverzní platební bránu. U jiných poskytovatelů, zejména těch s omezenou nabídkou alternativních platebních metod, může dojít k růstu počtu nedokončených plateb.

Součástí nového procesu ověření bude větší ochrana uživatelů při používání platební karty v prostředí internetu. Zároveň nový proces silného ověření umožňuje využití moderních technologií (mobilní aplikace, otisk prstu), takže po fázi náběhu bude platba v prostředí internetu jednodušší.

Jakub Ouhrabka
CEO ComGate