Otázky a odpovede: Zmeny v platbách kartami na internete od nového roka

Otázky a odpovede k platbám kartami na internete od 1. 1. 2021

Prečo sa mení spôsob platieb platobnými kartami na internete?

Podľa údajov Európskej centrálnej banky je v eurozóne podvodom 23 z každých 1000 platieb kartou. Na Slovensku je to menej, podľa štatistík ide o 4 z 1000 platieb. Takmer 80% kartových podvodov sa deje pri platbách za nákupy cez internet, zvyšok tvoria transakcie prostredníctvom POS terminálov v kamenných obchodoch a bankomatoch. Objem kartových podvodov v roku 2018 dosiahol 1,8 miliárd eur a každoročne sa zvyšuje.

Odkedy sa mení spôsob platenia platobnými kartami na internete?

Prechod na silnú autentifikáciu používateľa platobných služieb mal byť najneskôr do 14. 9. 2019. NBS a ostatné orgány dohľadu v EÚ sa dohodli, že plnenie tejto povinnosti začnú dohliadať a vyžadovať od 1. 1. 2021.

Ako je potrebné pripraviť sa na silné overenie klienta?

Najčastejšími riešeniami na našom trhu sú:

a) Aplikácia v smartfóne (prvok vlastníctva), do ktorej musí používateľ zadať PIN, alebo ktorou si zosníma svoje biometrické údaje.

b) Kombinácia ePIN-u vygenerovaného napr. v internet bankingu a jednorazového kódu prijatého cez SMS do mobilného telefónu.

Aj prevádzkovatelia e-shopov, prípadne poskytovatelia služieb na internete (obchodníci) a ich poskytovatelia platobných služieb mali implementovať nové technické riešenia, ktoré umožňujú vykonávať silnú autentifikáciu používateľa platobných služieb. Poskytovateľom platobných služieb je banka, platobná inštitúcia a inštitúcia elektronických peňazí.

Odporúčame, aby sa spotrebitelia oboznámili s novým spôsobom overenia klienta. Najčastejšie sa o nich mohli dozvedieť prostredníctvom správ v internet bankingu, prípadne listom.

Zanedbanie prípravy poskytovateľov môže po 1. 1. 2021 viesť k tomu, že platby používateľov budú zamietnuté a platobné operácie kartou sa nezrealizujú.

Čo odporúča Národná banka Slovenska urobiť do konca roka 2020?

NBS odporúča, aby obchodníci, ktorí prijímajú platby kartami cez internet, poskytovatelia a používatelia platobných služieb (vrátane spotrebiteľov), využili zostávajúci čas do konca roka 2020 a dôsledne sa pripravili na silnú autentifikáciu. Predídu tým prípadným zamietnutiam platieb kartou.

Po 1.1.2021 môže NBS za porušenie povinnosti zabezpečiť silnú autentifikáciu používateľa uložiť poskytovateľom platobných služieb (podliehajúcim jej dohľadu) opatrenie na nápravu, alebo sankciu.

Ako mám postupovať, keď mi prestali fungovať platby kartou pri nákupe cez internet?

1. Oboznámte sa s informáciami a pravidlami silnej autentifikácie, ktoré Vám sprístupnil Váš poskytovateľ platobných služieb (najčastejšie banka) listom, e-mailom, prostredníctvom internet bankingu alebo na svojom webovom sídle. Možno bude potrebné, aby ste si nainštalovali aplikáciu do smartfónu a platbu kartou na internete potvrdili prostredníctvom nej. Ak si neviete poradiť, kontaktujte infolinku Vášho poskytovateľa platobných služieb.
2. Ak ste dodržali všetky pravidlá,  problém môže byť na strane Vášho poskytovateľa platobných služieb, ktorý si nesplnil svoju povinnosť implementovať nové technické riešenia. Skúste použiť platobnú kartu vydanú iným poskytovateľom platobných služieb.
3. Problém môže byť aj na strane obchodníka, ktorý prijíma platby kartami cez internet, alebo jeho poskytovateľa platobných služieb. V tom prípade Vám nezostáva nič iné, ako tovar nakúpiť u iného obchodníka, ktorého systémy sú pripravené umožniť silnú autentifikáciu.

Technické vysvetlenie spôsobu zmeny platieb na internete

Európska komisia v roku 2015 vydala smernicu PSD2, ktorá od poskytovateľov platobných služieb (napr. bánk, platobných inštitúcií a inštitúcií elektronických peňazí) požaduje, aby prešli na tzv. silnú autentifikáciu používateľa platobných služieb (strong customer authentification „SCA“). Cieľom je znížiť riziko podvodov uskutočnených platobnými kartami na internete.

Silná autentifikácia používateľa platobných služieb v praxi znamená, že sa používateľ platobnej služby pri vykonávaní platobných operácií platobnými kartami na internete autentifikuje použitím dvoch alebo viacerých autentifikačných prvkov z týchto troch kategórií:

• Vedomosť – napr. heslo, PIN, odpovede na dohodnuté kontrolné otázky
• Vlastníctvo – napr. vlastníctvo zariadenia (najčastejšie mobilný telefón) schopného generovať (napr. prostredníctvom špecializovanej autentifikačnej aplikácie) alebo prijímať jednorazové heslá (napr. cez SMS), alebo podpisy (tokeny)
• Charakteristické znaky držiteľa platobnej karty (inherencia) – napr. zosnímanie biometrických údajov v podobe odtlačku prstu, hlasu, geometrie tváre klienta

Poskytovatelia platobných služieb, ktorí umožňujú používateľom platiť prostredníctvom platobnej karty na internete, sú povinní pri každej platbe overiť totožnosť používateľa platobnej služby – držiteľa platobnej karty. Ak totožnosť používateľa platobnej služby nie je korektne overená a ani nespadá pod niektorú z výnimiek z povinnosti vykonať silnú autentifikáciu, platba bude zamietnutá.