Sdělení pro spotřebitele a obchodníky v souvislosti s novými pravidly pro karetní platby
Od 14. 9. 2019 se v České republice uplatní nová pravidla pro ověřování karetních plateb[1] stanovená evropským nařízením. Česká národní banka v této souvislosti upozorňuje, že při platbě fyzickou platební kartou v kamenných obchodech mohou v některých případech nastat určité komplikace.
Platební terminály v některých obchodech pravděpodobně nebudou na nová pravidla připraveny. Mohou tak zamítat některé bezkontaktní platby fyzickými platebními kartami do výše 500 Kč (u nichž se nemusí zadávat PIN kód), a to bez informace o důvodu zamítnutí.
V takovém případě lze platbu provést vložením karty do terminálu a zadáním PIN. Tím dojde k ověření držitele v souladu s nařízením a provedení platby. Bez výše uvedených komplikací lze bezkontaktní platbu provést též platební kartou nahranou v mobilním telefonu či jiném zařízení.
Se zamítáním bezkontaktních plateb se můžete v některých případech setkat i na terminálech využívaných k prodeji jízdného v prostředcích hromadné dopravy. Ty obvykle nedisponují možností provést kontaktní platbu se zadáním PIN, v případě zamítnutí tak musíte využít jinou bezkontaktní platební kartu (včetně těch uložených v mobilním telefonu) nebo si jízdenku zakoupit prostřednictvím SMS, mobilní aplikace či u řidiče.
[1] Podle prováděcího nařízení k evropské směrnici o platebních službách (PSD2), které se použije od 14. 9. 2019, by měly mít platby kartou silné, dvoufaktorové ověření uživatele.
Dvoufaktorové ověření uživatele by mělo být vyžadováno při on-line přístupu k platebnímu účtu, při iniciaci elektronické platební transakce nebo při jakémkoli úkonu prostřednictvím prostředků komunikace na dálku, který by mohl vést k riziku platebního podvodu nebo jiných zneužití.
Nařízení přitom stanoví i devět výjimek, kdy silné ověření není třeba provádět (výjimky jsou uvedeny v jeho článcích 10 – 18). Mezi ně patří např. bezkontaktní platby nízkých částek, důvěryhodní příjemci či opakující se transakce se stejnou částkou a stejným příjemcem.
Dvoufaktorové ověření znamená, že k ověření uživatele musí být použita kombinace alespoň dvou bezpečnostních prvků (faktorů) z různých kategorií, přičemž jde o následující kategorie:
- znalost (to, co ví pouze uživatel) – např. heslo či PIN,
- držení (to, co drží pouze uživatel) – např. zaslání ověřovací SMS,
- inherence (to, čím uživatel je) – biometrické prvky jako např. otisk prstu či scan oka.
Podmínkou je, že každý ověřovací prvek musí být z jiné kategorie.