• Autor: Redakcia
Platenie kartou cez internet je dnes úplne bežné a stále viac ľudí si ho osvojuje. Oproti prevodom na účet ide o jednoduchý a rýchly spôsob platenia, ktorý je navyše aj bezpečný. Od januára 2021 sa ale spôsob potvrdenia platby mení. Dôvodom pre zmenu bolo najmä zvýšenie bezpečnosti. V minulosti stačilo opísať kód, ktorý prišiel v SMS správe na mobilný telefón, a len niektoré banky k tomu ponúkali aj dodatočné overenie pomocou mobilnej aplikácie. To je teraz pre všetky banky povinné. V tomto článku si povieme, o čo presne ide a čo vás teraz pri platení online čaká.
Nová povinnosť je jednoduchá. Doteraz na overenie internetovej platby stačilo zadať kód z SMS správy a bolo hotovo. Potenciálnemu zlodejovi ale v tomto prípade postačilo mať vašu kartu a telefón, prípadne pomocou malvéru vaše správy presmerovať k sebe. Aby sa tomu predišlo, zaviedla sa dvojfaktorová autentizácia. Okrem SMS správy musia banky zákazníkom umožniť ďalšiu vrstvu ochrany pri platbách, a to napríklad unikátny PIN, odtlačok prsta alebo sken tváre.
Za všetkým stojí smernica Európskej únie PSD2 (Payment Services Directive, teda smernica o platobných službách), ktorá prináša zásadné prepracovanie systému online platieb, a to predovšetkým za účelom zvýšenia bezpečnosti a ochrany osobných údajov. Hoci ju Európska komisia a parlament schválili už v roku 2015, u nás sa zaviedla len nedávno.
Dvojfaktorová autentizácia nie je v online svete nič nové a je dosť možné a určite ste sa s ňou už v prípade niektorej banky stretli. V prípade bankovníctva táto ochrana prebieha priamo cez mobilnú aplikáciu banky. Spôsob overenia si môžete zvoliť sami podľa možností, ktoré vám banka ponúka.
Ak platíte na internete, môžeme vašu situáciu rozdeliť do troch základných scenárov.
Pri platbách na Alza.sk po novom majte na pamäti nasledujúce body.
Slovenské banky väčšinou ponúkajú hneď niekoľko možností, ako platby overiť. Najjednoduchšie je samozrejme stiahnuť si aplikáciu danej banky, ktorá vás potom platbami prevedie sama. Pokiaľ ale z nejakého dôvodu aplikáciu banky vo svojom mobile nechcete, alebo máte tlačidlový telefón, banky ponúkajú aj alternatívy v podobe kódu z SMS:
Banky | Aplikácia (Android) | Aplikácia (iOS) |
---|---|---|
365.bank | 365.bank | 365.bank |
Slovenská Sporiteľňa |
George | George |
ČSOB |
SmartBanking | SmartBanking |
Tatra banka | Tatra banka, MobilePay | Tatra banka, MobilePay TB |
Fio Banka |
Fio Smartbanking | Fio Smartbanking |
Revolut | Revoult | Revoult |
mBank |
mBank | mBank |
Poštová banka |
Poštová banka | Poštová banka |
Prima banka |
Peňaženka | Preňaženka |
OTP Banka |
OTP Banka | OTP Banka |
VÚB banka |
VÚB Mobil Banking | VÚB Mobil Banking |
UniCredit Bank |
SmartBanking SK | Smart Banking Slovakia |
Ak máte inú banku, informácie o implementácii PSD2 vyhľadajte na jej webe.
V otázke bezpečnosti platieb cez internet sa objavuje niekoľko pojmov, ktoré nemusia všetkým hneď jasné. Ich význam je nasledovný:
Ak ste sa stretli s 2-faktorovou (2fa) autentizáciou už skôr, napríklad na prihlásenie k účtom na sociálnych sieťach, možno ste k nej použili aplikácie ako Google Authenticator alebo napríklad Authy. Aplikácie vám offline generujú na základe unikátneho kľúča časovo obmedzené kódy, ktoré potom zadáte do danej aplikácie. Toto by mohlo byť v budúcnosti bežné aj v bankách – niektoré finančné ústavy sa totiž uchyľujú k uvoľňovaniu API (programovacieho rozhrania) svojich platobných aplikácií. Platby by sa tak dali overovať aj napriek aplikácií tretích strán. Niektoré banky už potrebné API uvoľnili.
Smernica PSD2 mnohých používateľov neovplyvnila takmer vôbec, ale stále existuje veľké percento ľudí, ktorí sa musia novej situácii prispôsobiť, ak chcú aj naďalej platiť cez internet. Hoci kúpa inteligentného telefónu a inštalácia aplikácie je zďaleka najpohodlnejšia, máte možnosť využiť aj niektorú z alternatív.
Mobilné telefóny iPhone Telefóny s Androidom