Klienty Air Bank čeká od prvního dubna letošního roku velká změna. U internetových plateb kartou, jež vyžadují potvrzení, banka nebude zasílat ověřovací SMS, ale platby bude muset uživatel schválit prostřednictvím mobilní aplikace pro Android či iOS. V ní dojde k ověření pomocí PINu nebo biometrií.
Banka, kterou můžete mít rádi, umožní nastavit aplikaci tak, aby sloužila pouze pro schvalování plateb, nikoliv pro správu účtu a transakcí. Tím prý myslí na ty, kteří bankovní aplikace nepoužívají záměrně. Kdo smartphone nemá vůbec, ten bude muset platit například převodem, nebo přejít jinam.
Život esemeskám prodlouží ePIN
Zrušení ověřovacích SMS souvisí s eurounijní směrnicí PSD2, která mj. povinně zavádí vícefaktorové ověřování klientů. V praxi se používají tři faktory: něco znám (heslo, gesto, PIN…), něco mám (karta, hardwarový klíč…) a něco jsem (unikátní otisk prstu, sken obličeje…).
Jednorázový ověřovací kód zaslaný SMS už ale dle směrnice není faktorem znalosti, nýbrž faktorem vlastnictví. Údaje z karty je proto třeba doplnit minimálně jedním dalším faktorem.
Banky, který chtějí ponechat SMS, postupně zavádějí tzv. ePINy, další unikátní kódy, které musí znát. (Nejde přitom o PIN ke kartě, ani heslo do bankovnictví.) Většina bank ale zavedla i schvalování plateb pomocí mobilních aplikací. Buď těch pro obecné bankovnictví, či zvláštních samostatných nazvaných často „klíče“.
Moneta ukazuje, jak platit s ePINem:
Hello bank a Unicredit Bank jako první zcela zrušily ověřovací SMS již začátkem roku. Rozhodly se nezavést ePIN a klienty odkázaly výhradně na mobilní aplikaci. Air Bank se k nim tedy přidá v dubnu. Ostatní finanční instituce se zatím tváří, že SMS spolu s ePINem ponechají. Raiffeisenbank je ale od loňska zpoplatnila a například Česká spořitelna chce SMS zabezpečit behaviorální detekcí podezřelých plateb. Totéž zavedou mBank a ČSOB.
Nutno podotknout, že silné vícefaktorové ověření je povinné jen při online obchodování uvnitř EU, kde mají e-shopy povinnost využívat karetní ochranu 3D Secure. Nákupy v USA nebo Číně se místními směrnicemi neřídí, tudíž by v nich mělo jít platit kartou jako doposud, pokud banka nerozhodne jinak.
Air Bank, Fio banka a MONETA zakládají alianci pro bankovní identitu
