Hlavní navigace

Názor k článku Silné ověřování zákazníka: jak se dotkne e-shopů a nakupujících? od anonym - Rád bych poupravil informace uvedené v článku. Článek...

  • 26. 8. 2019 14:54

    bez přezdívky

    Rád bych poupravil informace uvedené v článku. Článek na mě působí tak, že by snad klient musel nutně potvrzovat platby v aplikaci... omlouvám se, jestli jsem to pochopil špatně.

    Pokud jde o placení kartou na internetu:
    - dnes: klient opíše z karty číslo karty, platnost karty, CVC kód a platbu potvrdí opsáním kódu z SMS (pokud je 3D secure)

    Nově s PSD2 je sice nutné použít dva bezpečnostní prvky, ale PSD2 také dává poskytovatelům platebních služeb možnost použít řady výjimek, takže:

    1.) pokud banka/klient nemají/nepoužijí aplikaci: klient opíše z karty číslo karty, platnost karty, CVC kód a platbu potvrdí opsáním kódu z SMS (pokud je 3D secure) - takto to bude vypadat pro většinu (cca 80 %) transakcí i po PSD2, protože banky a vydavatelé karet využijí jedné z výjimek PSD2, tzv. transakční analýzy rizik. Takže pro klienta žádná změna.

    U zbylé menšiny transakcí (cca 20 %?), které analýzou transakčních rizik budou vyhodnoceny jako nedůvěryhodné, budou muset být ošetřeny ještě druhým faktorem. Zde, pravda, je situace zatím nejasná...

    2.) pokud banka/klient mají/používají aplikaci banky: klient opíše z karty číslo karty, platnost karty, CVC kód a platbu potvrdí v mobilní aplikaci (podle toho, jak si to nastavil - obvykle PIN kódem, otiskem prstu nebo via Face ID).