Zabezpečenie platieb na platobnej bráne a platobných termináloch sa zmení.

  • Od 14. septembra 2019 sa sprísnia požiadavky na zabezpečenie platieb kartou on-line. Požiadavka sa ale nebude vzťahovať na všetky transakcie.

  • Za implementáciu zmien sú zodpovedné banky, ktoré vydávajú platobné karty.

  • Prevádzkovatelia e-shopov využívajúci služby platobnej brány nemusia nič meniť.

  • Je možné, že klienti niektorých bánk nebudú môcť v niektorých prípadoch zaplatiť kartou, a tak bude výhodné ponúknuť im aj napr. Platobné tlačidlo

14. septembra nadobúda platnosť časť zákona o platobnom styku (PSD2) týkajúci sa silného overenia užívateľa. Táto úprava má vplyv na užívateľa platiaceho platobnou kartou v prostredí internetu. Touto úpravou sa musia riadiť vydavatelia platobných kariet (issuer) a následne tým aj ďalšie subjekty zaisťujúce proces platby kartou.

Silné overenie užívateľa (Strong Customer Authentication) je nová požiadavka na zaistenie bezpečnejších online platieb. Keď držiteľ karty uskutoční online platbu, musí byť novo overený cez kombináciu dvoch rôznych spôsobov z troch možných - (1) údaj, ktorý pozná len používateľ (napr. Prihlasovacie údaje, heslo, pin), (2) vec, ktorú má pri sebe užívateľ (napr. karta, mobil, token), (3) biometrické údaje (napr. odtlačok prsta).

Podľa všetkého dnešné 3D secure overenie pomocou hesla zaslaného v SMS postačovať nebude: karta aj mobil, na ktorý je zaslaný kód, patria do rovnakej kategórie "užívateľ má pri sebe". Banky vydávajúce karty sa zrejme vydajú dvoma smermi: jednak sa budú snažiť medzi svojich zákazníkov čo najviac rozšíriť novú aplikáciu mobilného bankovníctva, ktorá bude po prihlásení (pin, odtlačok prsta) poskytovať funkčnosť overovania platieb uskutočnených na internete. Alebo, pre zákazníkov nepoužívajúcich mobilnú aplikáciu, zavedú nový tzv. E-PIN, ktorý bude potrebné zadávať pri 3D Secure overenie. Príkladom takéhoto prístupu je služba KB Kľúč Komerčné Banky, ktorá dnes slúži na prihlasovanie do elektronického bankovníctva, ale možno predpokladať, že pôjde ľahko využiť i pre "silné overenie" kartových transakcií.

Z pravidiel silného overenia existujú výnimky, na základe ktorých sa môže vydavateľ karty rozhodnúť nepožadovať po užívateľovi silné overenie pri platbe na e-shope.

Ide o:

  • Transakcie s nízkou hodnotou (do 30 EUR), čo sa týka väčšiny bezkontaktných platieb. Avšak aj tu si musia banky skontrolovať držiteľov kariet vždy po piatej transakcii, alebo keď bezkontaktná platba presiahne 150 eur.

  • Bežné platby - zatiaľ trochu nejasná definícia. Banky nemusia vyžadovať overenie pre platby, ktoré robíte často alebo pravidelne. To bude od banky vyžadovať pokročilé nástroje analýzy správania a hlavne odhaľovanie odchýlok od zavedených "vzorcov".

  • Platby u dôveryhodných predajcov: tu by mal každý užívateľ povoliť u svojej banky (vydavateľa kariet) konkrétne obchody, kde overenie nebude treba. Predpokladáme, že by toto mohlo byť jednou z funkcií internetového bankovníctva, ale zatiaľ žiadna z bánk takú funkciu neoznámila.

  • Firemné platby: platenie firemnou kartou. Podľa regulátora takéto platby už podliehajú prísnym kontrolám, sa považujú za nízkorizikové a SCA tak u nich nie je vyžadované.

Prevádzkovatelia e-shopov, ktorí využívajú profesionálne platformy ako je napr. OXyShop, nemusí s príchodom platnosti novej regulácie robiť žiadne zmeny. O všetko sa postará pripojená platobná brána.

Je možné, že nie všetky banky stihnú pripraviť a rozšíriť medzi svojich zákazníkov potrebné služby pre silné overenie kartových transakcií. Pre ich klientov tak nebude vždy možné zaplatiť kartou na internete. Pokiaľ vo svojom e-shope ponúkate len platby kartou, môžete pocítiť väčšie percento nedokončených transakcií. Platobná brána vám umožní ponúknuť ďalšie platobné metódy, ako sú bankové platobné tlačidla. Tá by mala priniesť dostatočnú alternatívu pre klientov, ktorým kartové platby spočiatku nemusia fungovať.