Bezpečnosť a opäť bezpečnosť. To je hlavné heslo, ktoré za ostatné dva roky dokázalo zmeniť mnohé naše zvyklosti a nastaviť nové pravidlá, najmä pri ochrane osobných dát, nakupovaní a platbách. Teraz sa cez európsku legislatívu posúvame opäť o krok ďalej, k zabezpečeným on-line platbám.
Dvojitá verifikácia ako povinné minimum
Dnešná platba v on-line priestore u obchodníka je celkom jednoduchý proces. Aj keď sa stáva, že banky majú zavedené vyššie štandardy, tak vo väčšine prípadov mi na nákup a zaplatenie on-line stačí zadať číslo vlastnej karty, jej dátum exspirácie a bezpečnostný prvok (kód CVV uvedený na zadnej strane karty). Niektoré slovenské banky urobia medzikrok, ktorým je zaslanie potvrdenia na mobilný telefón vo forme SMS správy s kódom, no je to na ich vlastných interných pravidlách. Odteraz sa však zmení aj tento model a bude mať povinné bezpečnostné prvky. Európska Smernica obsahujúca aj príslušné Nariadenie ich definuje ako silnú autentifikáciu zákazníka.
Čo teda bude nové pri nákupe v on-line obchode? To už celkom dobre uvádza práve nová autentifikácia, ktorá bude povinná pre všetky platby a jej ňou myslené nasledovné:
„Silná autentifikácia zákazníka je autentifikácia na základe použitia dvoch alebo viacerých prvkov, ktoré sú kategorizované ako poznatok (niečo, čo vie len používateľ), vlastníctvo (niečo, čo má len používateľ) a inherencia (niečo, čím používateľ je) a sú nezávislé v tom zmysle, že narušenie jedného prvku nenaruší spoľahlivosť ostatných prvkov, pričom je vytvorená takým spôsobom, aby chránila dôvernosť autentifikačných údajov.“
Čiže v praxi sa nám pred samotnou platbou musia generovať aspoň dva bezpečnostné prvky, ktoré norma presne definuje v troch kategóriách cez silnú autentifikáciu zákazníka. Samotný obchodník, samozrejme, musí toto riešenie umožniť, no nebude mať na výber, pretože si on-line brány na platbu prenajíma (nie je obvyklé, aby mal vlastnú, kdeže je to finančne náročné), a teda poskytovateľ brány, čo je vo väčšine prípadov u nás banka, bude musieť nastaviť pre platbu dané bezpečnostné overenie.
Celú autentifikáciu bude, samozrejme, overovať banka, ako vydavateľ platobnej karty, ktorou chcem zaplatiť. Teda zadám dva z požadovaných údajov, prenesú sa do banky, ktorá ich verifikuje a overí, že som skutočne vlastníkom karty a povolí platbu pre obchodníka. A práve banka bude garantom toho, že celý proces verifikácie bude bezpečný.
V praxi sa otvorí otázka biometrie, čo je najviac preferovaný znak pre autorizáciu platby (niečo, čo má len zákazník, napríklad otlačok prstu). Pri platbe cez mobilný telefón je to ešte v poriadku, keďže čítačku odtlačkov má dnes už väčšina modelov. Pri platbe cez počítač je to už horšie a preto bude musieť zákazník pri platbe preferovať zvyšné dva znaky pred biometriou, ktorá by znamenala nákup externej čítačky, čo nikto robiť nebude.
Uplatňovanie nových pravidiel sa má začať od 14. septembra 2019. Uvidíme, ako sa dotknú pohodlia nakupovania v on-line priestore, ktorý zažíva každý rok nárast aj u nás. A dnes sme v on-line nakupovaní pokorili hranicu 50% zákazníkov, teda každý druhý Slovák týmto spôsobom zaobstaráva svoje veci a služby.
Zdroj foto: akeo.tech, pro.regiondo.com
