Try our cookiesAlza.cz a. s., Company identification number 27082440, uses cookies to ensure the functionality of the website and with your consent also to personalisage the content of our website. By clicking on the “I understand“ button, you agree to the use of cookies and the transfer of data regarding the behavior on the website for displaying targeted advertising on social networks and advertising networks on other websites.
We use 8 categories of cookies on our website:
Technical cookies
These are strictly necessary for the functioning of the website and the features you choose to use. Without them, our website would not work; you wouldn't be able to log in to your user account, for example.
Functionality cookies
These cookies allow us to remember your basic choices and improve the user experience. These include remembering your preferred language or allowing you to stay logged in permanently.
Social media cookies
These cookies allow us to easily link you to your social media profile and, for example, allow you to share products and services with your friends and family.
Content personalisation
These cookies allow us to show you content and ads according to the information we have about you to best meet your needs. This includes what content you have viewed, or on what device you are accessing our website.
Non-personalised advertising
These cookies allow us to show you general ads for products and services.
Personalised advertising
Thanks to these cookies, we and our partners can offer you relevant products and services based on your purchases, your shopping behaviour and your preferences.
Audience metrics
These cookies allow us to optimise our site for your convenience based on how you use it. The aim is to remember or anticipate your choices. This includes, for example, the use of features, their location, or the behaviour on the page.
Third party cookies
These are third party cookies, and you can find out more about them and our partners here.
By giving your consent to the processing of cookies, functionality and analytical cookies will be installed on the device you use to browse the website (click on the "I understand" button for both categories, or you can select only one of the categories by clicking on the "Settings" button). We always install technical cookies on your device, even without your explicit consent, because without them our website would simply not work.
You can revoke your consent to the processing of cookies. In connection with our company's cookie processing, you also have the following rights: the right to access cookies, delete, modify, supplement and correct them, restrict processing and the right to lodge a complaint with the Office for Personal Data Protection. Read more about your rights.
Placení kartou přes internet je dnes zcela běžné a stále více lidí si jej osvojuje. Oproti převodům na účet se jedná o jednoduchý a rychlý způsob placení, který je navíc i bezpečný. Od ledna 2021 se ale způsob potvrzení platby mění. Důvodem pro změnu bylo zejména zvýšení bezpečnosti. V minulosti stačilo opsat kód, který přišel v SMS zprávě na mobilní telefon, a jen některé banky k tomu nabízely i dodatečné ověření pomocí mobilní aplikace. To je nyní pro všechny banky povinné. V tomto článku si řekneme, o co přesně jde a co vás nyní při placení online čeká.
Pro dodatečnou ochranu vznikla unijní směrnice PSD2
Nová povinnost je prostá. Doposud k ověření internetové platby stačilo zadat kód z SMS zprávy a bylo hotovo. Potenciálnímu zloději ale v tomto případě postačilo mít vaši kartu a telefon, případně za pomoci malwaru vaše zprávy přesměrovat k sobě. Aby se tomu předešlo, zavádí se dvoufaktorová autentizace. Kromě SMS zprávy musí banky zákazníkům umožnit další vrstvu ochrany při platbách, a to například unikátní PIN, otisk prstu nebo sken obličeje.
Za vším stojí směrnice Evropské unie PSD2 (Payment Services Directive, tedy směrnice o platebních službách), která přináší zásadní přepracování systému online plateb, a to především za účelem zvýšení zabezpečení a ochrany osobních údajů. Ačkoliv ji Evropská komise a parlament schválily už v roce 2015, implementace byla plánována na 14. září 2019. České banky ale v tu dobu ještě nebyly připraveny, takže dostaly rok a půl k dobru. Směrnice tedy vešla v platnost až 1. ledna 2021.
Dvoufaktorová autentizace není v on-line světě nic nového a je dost možné, že jste se s ní už u některé ze služeb setkali. V případě bankovnictví tato ochrana probíhá přímo přes mobilní aplikaci banky (např. George, KB Mobilní banka, Smart Banka apod.). Způsob ověření si budete moci zvolit sami dle možností, které vám banka nabídne.
Jak se na směrnici připravit?
Platíte-li na internetu, můžeme vaši situaci rozdělit do tří základních scénářů.
Máte chytrý telefon i mobilní bankovnictví – v takovém případě nemusíte nic řešit. Jakmile nové regule začnou platit, aplikace vás pravděpodobně sama upozornila na potřebu přidat další vrstvu zabezpečení, pokud jste tak ještě neučinili.
Máte chytrý telefon, ale nemáte mobilní bankovnictví – pro tyto případy bylo nejjednodušším řešením si mobilní bankovnictví zařídit. Ve většina bank je zřízení mobilního bankovnictví otázkou několika minut.
Mám tlačítkový telefon – v tomto případě jsou v podstatě dvě možnosti. Pokud vám nevadí si koupit chytrý telefon, učiňte tak a poté si sjednejte mobilní bankovnictví. Pokud ale hodláte tlačítkový telefon používat i nadále, jednotlivé banky nabízejí i alternativy.
iKoupě smartphonu je nejjednodušším řešením. Mobilní aplikace jsou navíc díky šifrování bezpečné. Zkuste také Google Pay nebo Apple Pay, které přidávají ještě další vrstvu šifrování.
Jak se změny projeví na platebním procesu u nás?
Při platbách na Alza.cz mějte na paměti následující body.
Při placení po vás bude banka vyžadovat dodatečné ověření identity.
Způsob ověření závisí čistě na vaší bance, my jej nijak nemůžeme ovlivnit.
Přísnější autorizace bude pouze při platbách nad 800 Kč, ale i pravidelně každou 5. platbu.
Dodatečné ověření bohužel nikdo nemůže obejít, ale berte čas navíc jako nutný krok k bezpečnosti svých dat.
Jak to je s platbami u jednotlivých bank? Jsou i alternativy k aplikaci?
České banky většinou nabízí hned několik možností, jak platby ověřit. Nejjednodušší je samozřejmě stáhnout si aplikaci dané banky, která vás poté platbami provede sama. Pokud ale z nějakého důvodu aplikaci banky ve svém mobilu nechcete nebo máte tlačítkový telefon, banky nabízí, alespoň prozatím, i alternativy v podobě kódu z SMS:
Air Bank
Banka doporučuje svou aplikaci My Air (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS.
Česká spořitelna
Banka doporučuje svou aplikaci George klíč (Android, iOS). Alternativou je zaslání ověřovacího kódu z SMS. Při větších platbách po vás může banka žádat i kód ePIN, který zjistíte ve svém internetovém bankovnictví.
ČSOB
Banka doporučuje svou aplikaci ČSOB Smart klíč (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS.
Equa Bank
Banka doporučuje svou aplikaci Equa Bank (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS.
Fio Bank
Banka doporučuje svou aplikaci Fio Smart banking (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS spolu s kódem ePIN, který zákazník zjistí v internetovém bankovnictví.
Komerční banka
Banka doporučuje svou aplikaci KB Klíč (Android, iOS). Alternativou je zadání hesla do internetového bankovnictví a ověřovacího kódu z SMS.
mBank
Banka doporučuje svou aplikaci mKlíč (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS.
Moneta
Banka doporučuje svou aplikaci Smart banka (Android, iOS). Alternativou je zadání ověřovacího kódu z SMS spolu s kódem ePIN, který zákazník zjistí v internetovém bankovnictví nebo na infolince banky.
Raiffeisenbank
Banka doporučuje svou aplikaci RB Klíč (Android, iOS) Alternativou je zadání ověřovacího kódu z SMS.
UniCredit
Mobilní bankovní aplikace Smart Banking (Android, iOS) je nutností. Banka UniCredit nenabízí žádné alternativy k autorizaci přes mobilní aplikaci.
Máte-li jinou banku, informace o implementaci PSD2 vyhledejte na jejím webu.
Vysvětlení pojmů moderního zabezpečení
V otázce bezpečnosti plateb přes internet se objevuje několik pojmů, které nemusí všem hned jasné. Jejich význam je následující:
Behaviorální biometrická analýza – velmi pokročilá metoda ověření uživatele. Mobil při používání zapojuje senzory, software a další informace k vytvoření vašeho digitálního profilu. Jiného uživatele je pak schopen rozpoznat na základě např. silnějšího držení telefonu, rychlosti psaní, způsobu ovládání.
Transakční analýza – stejně jako behaviorální analýza vytváří váš digitální profil. V případě transakční analýzy je ovšem jejím zdrojem historie vašich transakcí. Vyskytne-li se nějaká anomálie (např. nezvykle vysoká částka platby), systém pozná, že je něco v nepořádku.
ePIN – ePIN je jednou z nejjednodušších metod ověření, zároveň ale nejméně bezpečnou. Každá jednotlivá platební karta má vedle vašeho běžného PIN kódu také unikátní šestimístný ePIN.
Biometrické ověření plateb je nejspolehlivější. Obelstít jej dá zabrat i nejzkušenějším podvodníkům.
V budoucnu se pravděpodobně více zapojí i autentifikátory třetích stran
Pokud jste se setkali s 2faktorovou (2fa) autentizací už dříve, třeba pro přihlášení k účtům na sociálních sítích, možná jste k ní použili aplikace jako Google Authenticator nebo třeba Authy. Aplikace vám offline generují na základě unikátního klíče časově omezené kódy, které pak zadáte do dané aplikace. Tohle by mohlo být v budoucnu běžné i u bank – některé finanční ústavy se totiž uchylují k uvolňování API (programovacího rozhraní) svých platebních aplikací. Platby by se tak daly ověřovat i přes aplikace třetích stran. Některé banky už potřebné API uvolnily, jedná se například o Air Bank, Českou spořitelnu nebo Komerční banku.
Směrnice PSD2 mnohé uživatele neovlivní téměř vůbec, ale stále existuje velké procento lidí (v ČR cca 2 miliony), kteří se budou muset nové situaci přizpůsobit, pokud budou chtít i nadále platit přes internet. Ačkoliv koupě chytrého telefonu a instalace aplikace je zdaleka nejpohodlnější, máte možnost využít i některou z alternativ.
