Kam povedie bezpečnosť platieb

Bratislava, 07. apríl 2021 – Heslá, smsky, biometria, odtlačky prstov, elektronická identita. Kam povedie sprísnená bezpečnosť v oblasti digitálnych platieb?

Kartová spoločnosť Visa na začiatku roka priniesla niekoľko predpovedí ako by sa mala zmeniť bezpečnosť platieb v tomto roku. Jej analytici spomínali najmä vyššiu bezpečnosť vďaka prísnejším pravidlám silnejšej autentifikácie (SCA), ktorá začala platiť od januára.

Tiež poukázali aj na to, že modernizácia platobných infraštruktúr odhalí nové potenciálne slabé miesta v platbách, ktoré môžu nastať pri rozširovaní digitálnych mien a pri otvorenom bankovníctve.

Napokon spomínajú aj to, že vlády budú tlačiť na ešte prísnejšie overovanie platieb, aby minimalizovali podvody. Odborníci predpovedajú aj rozmach digitálnej identity cez e-ID a odklon od hesiel a od overovania založeného na znalostiach používateľa.

Odborníci zo Združenia pre bankové karty (ZBK) a slovenských bánk niektoré z naznačených trendov v bezpečnosti potvrdzujú. Pri iných sú ešte opatrní.

Prísnejšie pravidlá pri overovaní

Pre banky bude podľa Petra Géca, člena výkonného výboru ZBK, výzvou aplikovanie nových prísnejších pravidiel silnejšej autentifikácie (SCA) pri elektronických platbách na internete. Platba, ktorá sa doteraz overovala len cez SMS, sa bude musieť overiť dvoma faktormi napríklad cez ePIN alebo biometriu. Aj preto sa banky budú pasovať so zachovaním pohodlnosti a rýchlosti pri zvýšenej bezpečnosti.

Banky už nasadzovali silnejšie overovanie klientov pri 3D Secure platbách na internete koncom minulého a začiatkom tohto roka. Pre držiteľov kariet to znamenalo najmä to, že sa im mohli zmeniť autentifikačné prvky, ktorými potvrdzovali platbu kartou.

„Banky sa snažili presunúť potvrdzovanie týchto platieb do svojich mobilných aplikácií s podporou biometrického overenia napríklad cez odtlačok prsta alebo sken tváre,“ vysvetľuje Marcela Králová, podpredsedníčka ZBK.

Výsledkom bude odstraňovanie manuálneho vkladania dodatočného autorizačného kódu doručeného smskou alebo mailom. Všetko by malo prebiehať jednoduchšie cez mobilnú aplikáciu alebo internet banking klienta.

Finančné domy už podnikli kroky, aby klientom vysvetlili, ako budú nové platby fungovať. „Problémy neočakávame, pretože banky už legislatívnu povinnosť silnejšej autentifikácie musia plniť aj dnes,“ informuje Marta Cesnaková, hovorkyňa Slovenskej sporiteľne. Navyše táto banka  tento rok plánuje zaviesť vyššiu verziu aplikácie 3DSecure, ktorá zlepší klientský zážitok z platenia.

Otvorené bankovníctvo

Analytici Visa varujú, že otvorené bankovníctvo a zdieľanie údajov bankových klientov s tretími stranami môže spôsobiť problémy v bezpečnosti dát klientov.

Banky však tvrdia, že sú na tento trend pripravené, pretože v ostatných rokoch investovali veľa financií do zvýšenia bezpečnosti autorizačných prvkov, ako aj do systémov odhaľujúcich podozrivé operácie.

„V súčasnosti sa väčšina podvodov deje mimo kanálov bánk či dôveryhodných tretích strán,“ tvrdí M. Cesnaková.  Podvody sa dejú skôr na miestach, kde sa človek nevenuje bankovým operáciám, napríklad v online bazároch či chatových platformách.

Odklon od hesiel ešte nebude

Analytici Visa tiež predpokladajú, že už v tomto roku nastane odklon od hesiel a od overovania založeného na znalostiach k biometrii. Banky sú v tomto ohľade opatrnejšie.

„Predpokladáme naďalej využívanie znalostných prvkov, teda najmä hesiel a PIN-ov, kombinovaných s ďalšími faktormi ako je biometria,“ myslí si M. Cesnaková.

Aj podľa M. Královej budú heslá stále masívne využívané, ale postupne očakáva presun k overovaniu najmä cez biometriu. „To sa deje už teraz, ale bude ešte nejaký čas trvať, kým to bude preferovaný spôsob overenia u väčšiny klientov,“ dodáva.

Digitálna identita vo hviezdach

Banky tiež sledujú trend postupného rozšírenia elektronickej identita (e-ID) zo strany štátu.  Ak bude realitou, mali by naň reagovať aj vo svojich systémoch. Zdá sa, že to bude na dlhšiu cestu.

Finančné domy pripomínajú, že ďalšiemu rozvoju e-ID na Slovensku by výrazne pomohlo, pokiaľ by sa dostala do mobilných zariadení. Odpadla by tak bariéra vo forme nepraktickej čítačky k občianskemu preukazu. Štát síce presun do mobilov plánuje, ale ešte neurčil kedy by mobilné ID mohlo fungovať na centrálnej úrovni.

FOTO: Toa Heftiba / StockSnap