Bezpečnost placení

Bezpečnost placení

Při provedení platební operace zákazníkem je jeho autentizace a autorizace platby zajišťována poskytovatelem platební služby tzn. bankou nebo vydavatelem karty. My identitu vašeho zákazníka neznáme. Fungujeme jako integrátor mezi platebním systémem a vámi, jakožto provozovatelem nějakého webového projektu, nejčastěji e-shopu. V celém systému je zahrnuto několik dalších subjektů podílejících se na zajištění bezpečného a hladkého provozu platebních systémů. V případě karetních schémat jsou to mj. acquireři, clearingová centra atp. Ve výjimečných případech může docházet k podvodným transakcím (fraudům) např. pokud někdo zaplatí odcizenou platební kartou. V takovém případě pak často okradený, jakmile tuto skutečnost zjistí, podává ke své bance reklamaci (chargeback) a žádá o vrácení peněz.

Silné ověření klienta

Jistě jste zaregistrovali, že od 1. 1. 2021 byly změněny přístupy k ověřování plateb na internetu. Silné ověření klienta (nebo také známo pod zkratkou SCA - Strong Customer Authentication) má minimalizovat rizika vzniku podvodů v případě, že dojde k úniku některého z bezpečnostních prvků např. hesla, nebo právě k odzicení platební karty. Každý z poskytovatelů platebních řešení přistupuje k regulaci mírně odlišně, u některých se v současnosti při placení na internetu setkáte s tím, že musíte platební příkaz (ať už platíte platební kartou nebo bankovním tlačítkem) verifikovat v mobilní aplikaci. Kromě známého zadávání SMS kódů, které dorazí na mobilní telefon, musíte v případě dalších poskytovatelů občas zadávat také heslo, nebo různé e-piny, využít biometriku. Silné ověření se využívá také při přihlašování do internetového bankovnictví, k autorizaci některých změn v nastavení atd.

Ani my jsme se povinnosti nevyhnuli, a proto v některých případech budeme vyžadovat kromě SMS kódu pro ověření také zadání hesla. Budeme se snažit uplatňovat výjimky, které nám právní předpisy dovolují, abychom vás nadbytečně neobtěžovali. 

Platební karty

Ověření uživatele a platby je provedeno na straně vydavatele platební karty. U všech acquirerů máme nastaveno použití 3D Secure autentizace, tzn. pokud vydavatel karty podporuje 3D Secure 2.0, což jsou v současnosti všichni vydavatelé v rámci Evropského hospodářského prostoru, je 3D Secure 2.0 použito. Další monitoring a kontrola transakcí je prováděna jednotlivými acquirery v podobě fraud a risk monitoringu. Monitoring provádíme i pomocí našich vnitřních systémů.

Bankovní tlačítka

Bankovní tlačítka slouží pro jednoduché zadání platebního příkazu v bance. Jedná se o předvyplněný platební příkaz, pro jehož realizaci je platící zákazník přesměrován do internetového bankovnictví, kde má již předvyplněny údaje potřebné pro rychlou realizaci platby. Ověření zákazníka provádí příslušná banka.


Související:

Zabezpečení systémů
Zákon č. 370/2017 Sb., o platebním styku

Nenašli jste, co hledáte?
Pomůžeme vám.

Možná zde nemáme odpověď na otázku, kterou máte v hlavě.
Obraťte se na nás, poradíme vám.