Obnoviť stránku
Články Články o mobilných telefónoch Technologie a služby Od januára 2021 platíme na internete bezpečnejšie

Od januára 2021 platíme na internete bezpečnejšie

• Autor: Redakcia

Platenie kartou cez internet je dnes úplne bežné a stále viac ľudí si ho osvojuje. Oproti prevodom na účet ide o jednoduchý a rýchly spôsob platenia, ktorý je navyše aj bezpečný. Od januára 2021 sa ale spôsob potvrdenia platby mení. Dôvodom pre zmenu bolo najmä zvýšenie bezpečnosti. V minulosti stačilo opísať kód, ktorý prišiel v SMS správe na mobilný telefón, a len niektoré banky k tomu ponúkali aj dodatočné overenie pomocou mobilnej aplikácie. To je teraz pre všetky banky povinné. V tomto článku si povieme, o čo presne ide a čo vás teraz pri platení online čaká.

Online platby 2021

Online platby po roku 2021 – OBSAH

  1. Na dodatočnú ochranu vznikla úniová smernica PSD2
  2. Ako sa na smernicu pripraviť?
  3. Ako sa zmeny prejavili na platobnom procese u nás?
  4. Ako to je s platbami a aplikáciami v prípade jednotlivých bánk?
  5. Vysvetlenie pojmov moderného zabezpečenia
  6. V budúcnosti sa pravdepodobne viac zapoja aj autentifikátory tretích strán

Na dodatočnú ochranu vznikla úniová smernica PSD2

Nová povinnosť je jednoduchá. Doteraz na overenie internetovej platby stačilo zadať kód z SMS správy a bolo hotovo. Potenciálnemu zlodejovi ale v tomto prípade postačilo mať vašu kartu a telefón, prípadne pomocou malvéru vaše správy presmerovať k sebe. Aby sa tomu predišlo, zaviedla sa dvojfaktorová autentizácia. Okrem SMS správy musia banky zákazníkom umožniť ďalšiu vrstvu ochrany pri platbách, a to napríklad unikátny PIN, odtlačok prsta alebo sken tváre.

Online platby 2021
Dvojfaktorová autentizácia (2FA) je vo svete internetu už zabehnutým štandardom.

Za všetkým stojí smernica Európskej únie PSD2 (Payment Services Directive, teda smernica o platobných službách), ktorá prináša zásadné prepracovanie systému online platieb, a to predovšetkým za účelom zvýšenia bezpečnosti a ochrany osobných údajov. Hoci ju Európska komisia a parlament schválili už v roku 2015, u nás sa zaviedla len nedávno.

Dvojfaktorová autentizácia nie je v online svete nič nové a je dosť možné a určite ste sa s ňou už v prípade niektorej banky stretli. V prípade bankovníctva táto ochrana prebieha priamo cez mobilnú aplikáciu banky. Spôsob overenia si môžete zvoliť sami podľa možností, ktoré vám banka ponúka.

Ako sa na smernicu pripraviť?

Ak platíte na internete, môžeme vašu situáciu rozdeliť do troch základných scenárov.

  1. Máte inteligentný telefónaj mobilné bankovníctvo – v takom prípade nemusíte nič riešiť. Aplikácia vás sama upozornila na potrebu pridať ďalšiu vrstvu zabezpečenia, ak ste tak ešte neurobili.
  2. Máte inteligentný telefón, ale nemáte mobilné bankovníctvo – v takýchto prípadoch bolo najjednoduchším riešením si mobilné bankovníctvo zariadiť. Vo väčšine bánk je zriadenie mobilného bankovníctva otázkou niekoľkých minút.
  3. Mám tlačidlový telefón – v tomto prípade sú v podstate dve možnosti. Ak vám nevadí si kúpiť inteligentný telefón, urobte tak a potom si vytvorte mobilné bankovníctvo. Pokiaľ ale hodláte tlačidlový telefón používať aj naďalej, jednotlivé banky ponúkajú aj alternatívy.
i Kúpa smartfónu je najjednoduchším riešením. Mobilné aplikácie sú navyše vďaka šifrovaniu bezpečné. Skúste tiež Google Pay alebo Apple Pay, ktoré pridávajú ešte ďalšiu vrstvu šifrovania.

Ako sa zmeny prejavili na platobnom procese u nás?

Pri platbách na Alza.sk po novom majte na pamäti nasledujúce body.

  1. Pri platení od vás bude banka vyžadovať dodatočné overenie identity.
  2. Spôsob overenia závisí čisto od vašej banky, my ho nijako nemôžeme ovplyvniť.
  3. Prísnejšia autorizácia je iba pri platbách nad 50 €, ale aj pravidelne každú 5. platbu.
  4. Dodatočné overenie bohužiaľ nikto nemôže obísť, ale berte čas navyše ako nutný krok k bezpečnosti svojich dát.

Ako to je s platbami a aplikáciami v prípade jednotlivých bánk?

Slovenské banky väčšinou ponúkajú hneď niekoľko možností, ako platby overiť. Najjednoduchšie je samozrejme stiahnuť si aplikáciu danej banky, ktorá vás potom platbami prevedie sama. Pokiaľ ale z nejakého dôvodu aplikáciu banky vo svojom mobile nechcete, alebo máte tlačidlový telefón, banky ponúkajú aj alternatívy v podobe kódu z SMS:

Dostupnosť aplikácií jednotlivých bánk na slovenskom trhu:

Banky Aplikácia (Android) Aplikácia (iOS)
365.bank 365.bank 365.bank
Slovenská Sporiteľňa
 George George
ČSOB
 SmartBanking SmartBanking
Tatra banka Tatra banka, MobilePay Tatra banka, MobilePay TB
Fio Banka
 Fio Smartbanking Fio Smartbanking
Revolut Revoult Revoult
mBank
 mBank mBank
Poštová banka
 Poštová banka Poštová banka
Prima banka
 Peňaženka Preňaženka
OTP Banka
 OTP Banka OTP Banka
VÚB banka
 VÚB Mobil Banking VÚB Mobil Banking
UniCredit Bank
 SmartBanking SK Smart Banking Slovakia

Ak máte inú banku, informácie o implementácii PSD2 vyhľadajte na jej webe.

Vysvetlenie pojmov moderného zabezpečenia

V otázke bezpečnosti platieb cez internet sa objavuje niekoľko pojmov, ktoré nemusia všetkým hneď jasné. Ich význam je nasledovný:

  • Behaviorálna biometrická analýza – veľmi pokročilá metóda overenia používateľa. Mobil pri používaní zapája senzory, softvér a ďalšie informácie na vytvorenie vášho digitálneho profilu. Iného používateľa je potom schopný rozpoznať na základe napríklad silnejšieho držania telefónu, rýchlosti písania, spôsobu ovládania.
  • Transakčná analýza – rovnako, ako behaviorálna analýza, vytvára váš digitálny profil. V prípade transakčnej analýzy je však jej zdrojom história vašich transakcií. Ak sa vyskytne nejaká anomália (napríklad nezvyčajne vysoká suma platby), systém spozná, že je niečo v neporiadku.
  • ePIN – ePIN je jednou z najjednoduchších metód overenia, zároveň ale najmenej bezpečnou. Každá jednotlivá platobná karta má vedľa vášho bežného PIN kódu tiež unikátny šesťmiestny ePIN.
Online platby 2021
Biometrické overenie platieb je najspoľahlivejšie. Obísť ho dá zabrať aj najskúsenejším podvodníkom.

V budúcnosti sa pravdepodobne viac zapoja aj autentifikátory tretích strán

Ak ste sa stretli s 2-faktorovou (2fa) autentizáciou už skôr, napríklad na prihlásenie k účtom na sociálnych sieťach, možno ste k nej použili aplikácie ako Google Authenticator alebo napríklad Authy. Aplikácie vám offline generujú na základe unikátneho kľúča časovo obmedzené kódy, ktoré potom zadáte do danej aplikácie. Toto by mohlo byť v budúcnosti bežné aj v bankách – niektoré finančné ústavy sa totiž uchyľujú k uvoľňovaniu API (programovacieho rozhrania) svojich platobných aplikácií. Platby by sa tak dali overovať aj napriek aplikácií tretích strán. Niektoré banky už potrebné API uvoľnili.

i Kam ďalej

Smernica PSD2 mnohých používateľov neovplyvnila takmer vôbec, ale stále existuje veľké percento ľudí, ktorí sa musia novej situácii prispôsobiť, ak chcú aj naďalej platiť cez internet. Hoci kúpa inteligentného telefónu a inštalácia aplikácie je zďaleka najpohodlnejšia, máte možnosť využiť aj niektorú z alternatív.

Mobilné telefóny iPhone Telefóny s Androidom

Na vašom súkromí nám záleží

My, spoločnosť Alza.cz a.s., IČO 27082440, používame súbory cookies na zaistenie funkčnosti webu a s vaším súhlasom o. i. aj na personalizáciu obsahu našich webových stránok. Kliknutím na tlačidlo „Rozumiem“ súhlasíte s využívaním cookies a predaním údajov o správaní na webe na zobrazenie cielenej reklamy na sociálnych sieťach a reklamných sieťach na ďalších weboch.

Viac informácií
Rozumiem Podrobné nastavenia Odmietnuť všetko
P-DC1-WEB01