ePIN – bezpečnostní prvek při placení kartou na internetu
Při placení kartou na internetu je nutné zpravidla použít bezpečnostní prvek, tzv. ePIN, k němuž budete vyzváni po zadání SMS kódu.
- ePIN je čtyřmístný číselný kód, který budete znát jen Vy.
- ePIN si sami nastavíte pouze v bankomatech ČSOB v ČR.
Jak si ePIN nastavit a podrobnější popis používání ePIN při internetové platbě
- ePIN lze nastavit pouze na bankomatu ČSOB v ČR.
- ePIN lze nastavit pouze na kartu, která je aktuálně vložena v bankomatu.
- ePIN nesmí obsahovat 4 po sobě jdoucí čísla (např. 1234) a také 4 stejná čísla (např. 9999).
V hlavním menu bankomatu je tlačítko: „ePIN pro internetové platby“. Po zvolení se zobrazí obrazovka, která vyzve k zadání ePIN – zobrazí se nadpis „Zadejte nový ePIN vložené karty“.
Po zadání ePIN je držitel vyzván k potvrzení:
V případě opakovaného chybného zadání ePIN (2 pokusy) se zobrazí pokyn zahájit opětovné nastavení ePIN.
Pokud proběhlo nastavení ePIN zdárně, zobrazí se na obrazovce potvrzení:
Pokud má držitel zájem, vytiskne si stvrzenku.
V případě, že se nastavení ePIN nezadaří, zobrazí se obecná chybová hláška.
Pro změnu ePIN platí stejné pravidlo jako pro získání ePIN – lze změnit pouze na bankomatu ČSOB v ČR.
V hlavním menu bankomatu se zvolí tlačítko: „ePIN pro internetové platby“. Pokud má držitel ePIN již nastavený, zobrazí se nadpis „Změňte ePIN vložené karty“.
Ostatní postupy jsou shodné, jako při nastavení ePIN.
Po zadání karetních údajů a v případě, že je vyžadováno silné ověření (tzn. zadání SMS kódu a ePIN), se objeví obrazovka, kdy je držitel standardně vyzván k zadání SMS kódu, který obdrží na telefonní číslo registrované u dané debetní karty.
Po napsání SMS kódu a kliknutí na tlačítko „Potvrdit“ se zobrazí obrazovka, s textem:
kde držitel zadá svůj ePIN.
Pokud jsou SMS kód a ePIN v pořádku zadány, platba je dokončena.
V případě, že SMS kód nebo ePIN je zadaný chybně, držitel je upozorněn s tím, že musí celý proces opakovat (tzn. znovu zadat SMS kód a ePIN). Z důvodu bezpečnosti však není držiteli sděleno, který bezpečnostní prvek zadal chybně.
Držitel má na správné zadání SMS kódu a ePIN celkem 3 pokusy. Při posledním pokusu je v informačním okně na tuto skutečnost upozorněn. Současně je informován o tom, že mu budou platby na 24 hodin blokované, to v případě, že všechny pokusy byly chybné.
Následně se v informačním okně zobrazí text:
„Je nám to líto, ale další pokus již není možný. Z bezpečnostních důvodů jsme vám zároveň museli službu 3D Secure na 24 hodin zablokovat.“
Placení kartou na internetu bude umožněno až po uplynutí 24 hodin. Zablokovanou službu nelze odblokovat telefonicky ani jiným způsobem.
Ostatní funkce karty např. placení na terminálu obchodníka, výběr z bankomatu atd. zůstávají zachovány beze změny.
ePIN společně s SMS kódem představuje dvoufaktorové ověření platby debetní kartou pro internetové transakce (platby u obchodníků na internetu nebo např. i v mobilní aplikaci). Tento způsob lze též považovat za ověření identity samotného držitele karty (plátce).
Tento způsob ověření se v bankovní terminologii nazývá též „služba 3D Secure“. Služba 3D Secure je dostupná u většiny internetových obchodníků v České republice a v Evropské unii. V těchto teritoriích se jedná o standardní bezplatnou službu poskytovanou internetovými prodejci.
Placení kartou a dvoufaktorové ověření
Při placení debetní kartou na internetu je držitel karty u prováděné transakce obvykle vyzván k zadání svého ePIN a doručeného jednorázového SMS kódu.
Pokud je ePIN anebo SMS kód zadán držitelem karty chybně, držitel je o této skutečnosti informován na obrazovce, bez uvedení, který z daných prvků byl zadán chybně (jedná se o bezpečnostní pravidlo). Na správné zadání ePIN a SMS kódu má držitel karty celkem 3 po sobě jdoucí pokusy. Při překročení stanoveného počtu možných pokusů je kartě dočasně omezena platnost pro internetové transakce, a to do půlnoci téhož dne.
Odblokování karty dříve není v žádném případě možné.
Výjimky z dvoufaktorového ověření
Mohou však nastat situace, například při placení menších částek anebo při opakovaném placení zboží/služeb u stejného internetového obchodníka, že placení proběhne bez použití dvoufaktorového ověření. Pak se jedná o případy, kdy platba je vyhodnocena jako nízkoriziková.
Zablokování možnosti jakéhokoliv provedení platby
V případě ztráty nebo odcizení debetní karty a nahlášení této události na Call Centru ČSOB (+420 495 800 111) platí, že zablokováním debetní karty dojde k zablokování všech možností použití debetní karty, tj. karta je v danou chvíli zablokována, a to i pro internetové platby.
Poplatky
Nastavení (i opakované) ePIN a zasílání SMS kódu na mobilní telefon držitele debetní karty je poskytováno zdarma.