Od zítra se v České republice uplatní nová pravidla pro ověřování karetních plateb stanovená evropským nařízením. Směrnice PSD2 zavádí od 14. září povinnost nutnost vyššího stupně ochrany při platbách kartou. Česká národní banka v této souvislosti upozornila na to, že při platbě fyzickou platební kartou v kamenných obchodech mohou v některých případech nastat určité komplikace. PSD2 je opatření, které napomáhá držitelům karet ještě k větší bezpečnosti při platbách kartou zejména na internetu.
Platební terminály v některých obchodech pravděpodobně nebudou na nová pravidla připraveny. Mohou tak zamítat některé bezkontaktní platby fyzickými platebními kartami do výše 500 Kč (u nichž se nemusí zadávat PIN kód), a to bez informace o důvodu zamítnutí. V takovém případě lze platbu provést vložením karty do terminálu a zadáním PIN. Tím dojde k ověření držitele v souladu s nařízením a provedení platby. Bez výše uvedených komplikací lze bezkontaktní platbu provést též platební kartou nahranou v mobilním telefonu či jiném zařízení, upozornila na svých webových stránkách ČNB.
Tomáš Hládek, poradce České bankovní asociace pro platební styk a kyberbezpečnost uvedl, že v průběhu 18 měsíců, které byly stanoveny jako doba, během které by mělo dojít k plné implementaci uvedených pravidel, došlo k několika poněkud překvapivým rozhodnutím, která ovlivnila další vývoj. Jedním z takových bylo vyjádření Evropské bankovní autority (EBA) v tom smyslu, že nejrozšířenější způsob ověřování a potvrzování plateb iniciovaných platebními kartami na internetu, tzv. 3D Secure, tak, jak byl dosud používán, nesplňuje podmínky stanovené technickým standardem.
„Toto vyjádření vydala EBA dne 21. června 2019. Zároveň, vědoma si toho, že za 3 měsíce, které zbývaly do data účinnosti technické normy, bude nemožné vše upravit a změnit, dala EBA národním regulátorům možnost nevymáhat po poskytovatelích platebních služeb všechny náležitosti okamžitě od stanoveného data,“ dodal Hládek.
ČBA je přesvědčena, že v následujících dnech a týdnech nedojde k žádným zásadním problémům, které by znamenaly nějaké zásadní omezení možnosti využívání platebních karet.
ČBA zároveň upozorňuje na to, že jako klienti bank musíme být připraveni na to, že zvýšené požadavky na bezpečnost, které stanovila evropská legislativa, mohou přinášet zvýšené požadavky i na ně. Banky své klienty o změnách při přihlašování do nástrojů internetové bankovnictví a při zadávání a autorizaci plateb informovaly a o dalších úpravách informovat samozřejmě budou. Cílem všech takových změn není snížit komfort klientů, ale celkově zvýšit bezpečnost v tak citlivé oblasti, jakou poskytování platebních služeb je.
„V současné době se již většina členských států včetně České republiky vyjádřila pro podporu zavedení dodatečného období. Stanovení přechodného období je v současné době v projednávání na evropské úrovni, jelikož je nutné zajistit jednotnou lhůtu, aby se harmonizovalo zavedení napříč všemi členskými státy,“ uvedl Luděk Slouka, ředitel rozvoje produktů a inovací Mastercard pro Českou republiku, Slovensko a Rakousko.
Od přechodného období se očekává, že poskytne dodatečné období pro nasazení vyššího stupně ochrany při platbách kartou pro nákupy na internetu. „Prakticky to znamená, že banky i obchodníci budou moci realizovat transakce stejně jako dnes a současně s tím nasazovat a zavádět nové nástroje, jako jsou mobilní aplikace pro ověření biometrie, implementovat systémy transakční analýzy a řadu dalších opatření, o kterých již držitele karet začali informovat,“ vysvětlil Slouka. Zavádění a nasazování se bude průběžně uskutečňovat v největší míře do konce letošního roku.
U nové směrnice se objevuje kritika nejednotného přístupu. „Na jedné straně se EU snaží v rámci regulace PSD2 o otevření bankovnictví (skrze otevřená API), ale na straně druhé tato regulace platby naopak omezí a znepříjemní,” říká František Havlín z Trisbee.
„V základní rovině problémy vznikají tím, že není dán jednotný evropský systém digitální identifikace, který by byl založen na ověřených a důvěryhodných identitách, takové Bank ID jaké existuje například ve Švédsku,“ doplňuje Jan Šovar z AK FINREG PARTNERS.
Největší česká fintech služba Zonky obdržela 4. září jako první nebankovní instituce obdržela od ČNB povolení k provozování nových platebních služeb AIS a PIS. Zákazníci Zonky tak budou moci plně využívat výhody otevřeného bankovnictví.
Služba nepřímého udělení platebního příkazu (PIS) umožní klientům banky bezpečně zadat u třetí strany příkaz k platbě ze svého bankovního účtu, aniž by museli vstupovat do svého internetového bankovnictví.
Služba informování o platebním účtu (AIS) umožní třetí straně se souhlasem klienta banky získat informace z jeho bankovního účtu a na jednom místě mu ukázat detail o jeho financích v různých bankách.
„I přes technickou náročnost implementace nové směrnice jsme opět ukázali, že dokážeme svým klientům nabídnout nejinovativnější řešení. Být první nebankovní institucí s těmito licencemi je velké ocenění naší usilovné práce, ve které budeme pokračovat i nadále,” řekl serveru Roklen24 CEO Zonky Pavel Novák.