Chaos okolo silnejšej autentifikácie môže pomôcť podvodníkom

Bratislava, 2. september 2019 – Od polovice septembra by mali začať platiť v Európe nové pravidlá o silnejšom overovaní klienta pri platení kartou na internete. Banky ani obchodníci na to nie sú pripravení. To nahráva podvodníkom.

Európsky orgán pre bankovníctvo (EBA) chcel od jesene presadiť lepšiu ochranu spotrebiteľa pri nákupoch na internete. Platby by sa mali overovať až trojfaktorovo. Teda nielen PINom,  číslom karty či SMSkou, ale napríklad aj biometrickými údajmi.

Na to nie je väčšina bánk v Európe pripravená. Aj preto niektoré  národné organizácie zastupujúce bankyžiadajú o prechodné obdobie na spustenie silnejšieho overovania zákazníka. Najnovšie tak urobil  britský finančný orgán Financial Conduct Authority, ktorý žiada až 18 mesačné predlženie lehoty. Podobnú lehotu žiadajú aj Írska národná banka či regulátor na Malte.

Odborníci upozorňujú, že počas prechodnej doby, keď ešte nebude vyriešený spôsob, ako sa budú platby overovať, sa môžu zvyšovať útoky hackerov na osobné dáta.

Neistotu u zákazníkov môže spôsobiť nejednotné používanie silnejšej autentifikácie.  „Ak pri každej  platbe kartou sa budú vyžadovať iné údaje na overenie platby, môže to spôsobiť zmätok a hlavy bolenie skôr ako bezproblémovú platbu,“ vysvetľuje Jackie Barwell, šéf správy podvodov vo firme ACI Worldwide.

Ako to môže fungovať v praxi? Odborník opisuje, že ak platiaci zákazník náhle zistí, že od neho systém chce novú formu autentifikácie môže zneistieť. To môžu využiť hackeri. Pošlú mu email, ktorý vyzerá ako od jeho banky. V ňom ho požiadajú o jeho osobné údaje s vysvetlením, že došlo k zmenám. Ak spotrebiteľ nebude o zmenách informovaný, môže veľmi ľahko naletieť.

Čo bude nutné na platby

Podľa nových pravidiel silnejšej autentifikácie zákazníka (SCA)by mali byť online platby overované troma spôsobmi: niečo čo zákazník vie (napríklad PIN), niečo čo vlastní (karta, mobil) a niečo, čo ho charakterizuje (otlačok prsta).

Banky na Slovensku mali doteraz platby overované systémom 3D Secure. Ten funguje tak, že po vyplnení údajov o karte príde klientovi SMS správa s jednorázovým kódom. To už nebude po novom stačiť.

Výnimku z nových pravidiel budú mať malé platby bezkontaktnými kartami (do 30 eur) či platby kartou osobne v obchodoch.  Platby cez Apple Pay či cez Google Pay by s novými pravidlami nemali mať problém, lebo už teraz majú zavedenú biometriu.