en en
Prečo sa pri platbách na internete uplatňuje silná autentifikácia a čo to v praxi znamená?
Odpoveď:
Platobné služby ponúkané elektronicky by sa mali poskytovať bezpečne s využitím technológií schopných zaručiť bezpečnú autentifikáciu používateľa a v maximálnej možnej miere znížiť riziko podvodu. Keďže metódy podvodov sa neustále menia a zároveň neustále narastá objem podvodných transakcií, požiadavky na silnú autentifikáciu zákazníka by mali umožňovať inovácie v oblasti technických riešení reagujúcich na vznik nových hrozieb pre bezpečnosť elektronických platieb. Silná autentifikácia používateľa platobných služieb sa teda v praxi uplatňuje tak, že sa používateľ platobnej služby pri vykonávaní elektronických platobných operácií na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z týchto troch kategórií: a) vedomosť - napr. heslo, PIN, odpovede na dohodnuté kontrolné otázky, b) vlastníctvo - napr. vlastníctvo zariadenia (najčastejšie mobilný telefón) schopného generovať (napr. prostredníctvom špecializovanej autentifikačnej aplikácie) alebo prijímať jednorazové heslá (napr. cez SMS), alebo podpisy (tokeny), c) charakteristické znaky držiteľa platobnej karty (inherencia) - napr. zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta. Jednotlivé prvky majú byť od seba nezávislé a vytvorené takým spôsobom, že narušenie jedného prvku nenaruší spoľahlivosť ostatných prvkov. Silná autentifikácia teda znamená, že poskytovatelia platobných služieb, ktorí umožňujú používateľom vykonávať platobné operácie na internete, sú povinní pri každej platbe autentifikovať (overiť totožnosť) používateľa platobnej služby prostredníctvom minimálne dvoch prvkov z uvedených kategórií. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá. Prechod na silnú autentifikáciu používateľa platobných služieb sa uplatňuje od 14. 9. 2019. NBS a ostatné orgány dohľadu v EÚ sa dohodli, že pri platobných operáciách kartami na internete (e-commerce platby) sa plnenie tejto povinnosti sa začne dohliadať a vyžadovať od 1. 1. 2021.