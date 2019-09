Strong Customer Authentication, technická regulační norma revidované směrnice o platebních službách PSD2 (tedy směrnice Evropského parlamentu a Rady EU 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu) budí čím dál větší zvědavost i rozpaky a s tím, jak se rychle a nezadržitelně blíží datum, kdy definitivně vstoupí v platnost, stoupá neklid a napětí na mnoha stranách.

Jsou ale podobné pocity namístě? Zeptali jsme se zástupců platební brány, karetní společnosti, bank i národního regulátora. Jaký je většinový pohled na věc?

Jakým způsobem ovlivní implementace SCA (strong customer authentication) internetové nakupování po 14. září?

„Změna bude probíhat velmi pozvolna, revoluce se určitě konat nebude. Pokud víme, v ČR zatím není jediná vydavatelská banka, která má připravené karty a servery pro to, aby mohla odbavovat platby kartou, což je dominantní online platební metoda, v režimu SCA. První dopady se začnou projevovat, až jednotlivé banky dokončí nezbytné technické úpravy, které skutečně umožní autorizovat karetní transakce pomocí 3DS 2.0, což je technologie, se kterou trh naplnění SCA u plateb kartami spojuje. Čekáme, že k tomu začne docházet v následujících 18 měsících. Do té doby bude u plateb kartou stále využívána současná verze 3DS 1.0, tedy klasické ověření přes SMS. Na druhé straně, už před časem banky zavedly silnější ověření u plateb přes svá online bankovní tlačítka. Už delší dobu je u nich nutné platbu dodatečně potvrdit dalším faktorem, jak předepisuje SCA, a alespoň z našich čísel a i z reakcí od obchodníků zatím nevyplývá, že by s tím měli koncoví zákazníci problém, nebo dokonce potíže,“ vysvětluje Jan Vodička, Chief marketing officer platební brány GoPay.

A jak to vidí samotné banky? Podobný názor jako Vodička sdílí i v ČSOB, placení by se podle banky mohlo dokonce stát v některých případech pohodlnější než doposud: „Neočekáváme ihned po 14. září významné změny. Změny budou postupné, tak jak jednotliví vydavatelé zavedou pro své držitele karet nové způsoby ověřování. Z dlouhodobého hlediska se samozřejmě zvýší bezpečnost, ale v některých případech i komfort placení za využití definovaných výjimek v RTS SCA,“ myslí si tiskový mluvčí ČSOB Patrik Madle.

„Z hlediska klientů České spořitelny nedojde při nákupech kartou na internetu k zásadním změnám. Dlouhodobě motivujeme klienty, aby při nákupech na internetu preferovali internetové obchodníky, u nichž jsou platby potvrzovány autorizačními kódy v SMS zprávách, nicméně i po 14. září nebudeme našim klientům bránit v nákupech na e-shopech, které systém 3D Secure nepoužívají,“ říká mluvčí České spořitelny Filip Hrubý.

Platební (a další zahrnuté) instituce se ale nevyhnou konkrétním krokům, popisuje ředitel rozvoje produktů a inovací Mastercard pro Českou republiku, Slovensko a Rakousko Luděk Slouka: „Banky budou muset po uvedeném datu postupně začít nabízet zákazníkům mobilní aplikace pro jednoduché ověřování při nákupu na internetu pomocí biometrie. Rovněž se začnou učit využívat možnosti uplatňování výjimek. Což pro uživatele znamená, že někdy bude ověřován a někdy ne,“ říká.

„Ve světě kamenných obchodů se navíc zavádí počítadla na sčítání po sobě jdoucích transakci bez ověření, kterých může být maximálně pět. Poté je potřeba uživatele ověřit. Na počátku se může stát, že zákazník může narazit na terminál, který jeho platbu bez PIN zamítne, a proto společně s bankami informujeme spotřebitele, aby v takovém případě kartu vložili do terminálu, který si pak požádá o zadání PIN, a vše proběhne, jak má. Toto je jen dočasné a očekáváme, že se bude týkat jen malého počtu terminálů,“ dodává.

Co SCA mění z pohledu koncového zákazníka a provozovatelů internetových obchodů?

„Samotných provozovatelů e-shopů se SCA netýká. Příprava na ni je primárně úkolem vydavatelských bank, případně payment facilitátorů. Koncoví zákazníci se v budoucnu setkají s novými platebními scénáři. To z počátku nemusí být pro řadu lidí příjemné a jistě to s sebou ponese technické i komunikační porodní bolesti. Banky budou muset investovat nejen do implementace, ale i do komunikace a právě i na komunikaci se budou muset zaměřit i e-shopy. Nicméně z dlouhodobého pohledu věříme, že SCA naplní svůj účel, tedy že koncovým zákazníkům přinese bezpečnější a pohodlnější placení v online prostředí,“ myslí si Vodička.

„Může se změnit způsob ověření, místo SMS zákazník ověří transakci v mobilní aplikaci, v některých případech ale naopak nebude muset ověření provést vůbec, protože vydavatelé karet využijí nové informace o realizované transakci a za použití moderních nástrojů ji vyhodnotí s potenciálně nízkým rizikem, a držitel tak zaplatí pouze zadáním čísla karty, expirace a CVC kódů. I tuto možnost, jako jednu z výjimek, umožňuje RTS SCA,“ říká Madle.

Je SMS z pohledu PSD2 dostatečným druhým faktorem pro ověřování plateb?

Názory na to, zda je SMS dostačujícím druhým faktorem podle PSD2, se ale rozcházejí.