JSOU VAŠE PENÍZE PŘI PLACENÍ V BEZPEČÍ? BANKY ZAVÁDĚJÍ NOVÉ METODY PRO OVĚŘOVÁNÍ PLATEB
Cílem podvodníků jsou stále častěji běžní klienti bank a peníze na jejich účtech. Téměř polovina Čechů používá k ochraně svých financí při platbách mobilem biometrické údaje. Banky vidí budoucnost ověřování plateb také v neviditelném ověřování totožnosti klienta.
Objem nákupů na internetu během roku 2020 vzrostl oproti roku 2019 zhruba o 29 %. Na tomto vývoji se nemalou měrou podílela probíhající pandemie onemocnění covid-19, kdy lidé často neměli jinou možnost než nakupovat online. Z čehož plyne, že četnost nákupů na internetu rostla v návaznosti na lockdown, konkrétně o 60 % v měsíci dubnu a 76 % v listopadu 2020, kdy byla tuzemská ekonomika uzavřena nejvíce. Z dat České spořitelny za první měsíce letošního roku je patrné, že meziročně platby kartou rostly obdobně jako během lockdownu loni na jaře. Za leden a únor 2021 se počet plateb kartou v e-shopech meziročně zvýšil v průměru o 63 %.
Nárůst objemu online plateb pochopitelně láká podvodníky. Největší hrozbou je phishing. Lidé jsou kvůli dlouho trvajícím omezením apatičtí, snáze tak podlehnou nástrahám podvodníků a sdělí jim údaje o své platební kartě. Zcizené platební karty pak mnohdy končí jako nástroj pro nákup kryptoměn. Podvodníci také stále častěji kradené údaje využívají k vytvoření tokenizované karty pro Apple Pay nebo Google Pay služby.
Téměř polovina Čechů používá k ověření transakcí biometrii
Zhruba polovina Čechů ověřuje své platby prováděné v aplikaci své banky pomocí biometrických údajů, přitom ještě v prosinci 2020 biometrii využívalo jen 37 % lidí. SMS v současnosti k zabezpečení využívá 34 % klientů bank a ePIN 16 % lidí.
Po třech měsících, kdy začala platit evropská směrnice PSD2, zavádějící nutnost silného ověření zákazníka, dosáhla v Čechách míra úspěšných ověření plateb na internetu 89 %. Což je nad evropským průměrem, který je 74 %. Podle společnosti Mastercard přesáhne Česká republika do konce roku 2021 hodnotu 92 % úspěšných ověření plateb online. Napomoci k tomu má postupné zavádění a nárůst poskytnutých výjimek ze silného ověření, tzv. neviditelné ověřování online plateb.
Způsoby ověření platebních transakcí
Zdroj: Mastercard | ||
Metoda ověření | Prosinec 2020 | Březen 2021 |
Biometrickou aplikací | 37 % | 50 % |
SMS | 59 % | 34 % |
ePIN | 4 % | 16 % |
Každá technologická novinka je spojena s nutností edukace a podpory držitelů karet. Tento úkol české banky zvládly na jedničku, a to navzdory lockdownu, který byl kvůli nárůstu nákupů na internetu až o 29 % zatěžkávacím obdobím. I díky tomu dnes patří Česká republika mezi evropskou špičku ve využívání biometrické autentizace při nakupování online, říká Michal Čarný, generální ředitel Mastercard pro Českou republiku a Slovensko.
Budoucnost ověřování bezpečnosti plateb tkví v neviditelném ověřování totožnosti platících
Velká část obchodníků už dnes používá k zabezpečování plateb svých zákazníků nový protokol EMV 3DS, který nahrazuje původní ověřování formou SMS. Na konci března 2021 se počet obchodníků používajících EMV 3DS pohyboval kolem 95 %. Z informací Mastercard vyplývá, že 83 % všech plateb na internetu je vyhodnoceno jako bezpečných. Tyto transakce mohou být dokončeny i s využitím výjimky ze silného ověření, aniž by to zvýšilo jejich rizikovost, a to za pomocí analýzy rizika transakce (Transaction Risk Analysis), tu totiž jako možnou výjimku ze silného ověření definuje směrnice PSD2.
Do analýzy rizika transakce spadá také metoda NuDetect od společnosti Mastercard. Jde o takzvané neviditelné ověření, které po majiteli platební karty nevyžaduje žádnou aktivní činnost. Jedná se například o uplatnění výjimek z autentizace podle výsledků analýzy rizika transakce jak na straně bank, tak i obchodníků. Usnadnění přináší i použití metody tzv. behaviorální analýzy, která na základě informací o používání mobilního telefonu či počítače může zcela bezpečně ověřit klienta bez nutnosti jeho zásahu, a představuje tak velmi zajímavou, pro klienta neviditelnou alternativu. Mastercard nabízí takové řešení pod názvem NuDetect, objasňuje Josef Puczok, manažer oddělení Digital Business Development Mastercard.
Jednoduše a rychle. Platby v online prostoru mají být bezpečné, ale také intuitivní
Behaviorální analýza nahrazuje použití tzv. e-PINu a pro uživatele, kteří nemohou, případně z různých důvodů nechtějí používat biometrické ověření, představuje alternativní formu zabezpečení jejich plateb. NuDetect využívá umělou inteligenci, která se učí s každou interakcí. Sleduje chování majitele účtu, tedy například to, jak rychle píše na klávesnici, jakým způsobem používá myš nebo jak manipuluje s počítačem či mobilním telefonem, z něhož platí.
Na základě těchto údajů a mnoha dalších faktorů pak systém vyhodnocuje, zda se skutečně jedná o majitele daného účtu. Výsledkem této analýzy je pak autentikační skóre, které rozděluje míru rizika podle barev, kdy zelená barva znamená, že NuDetect bezpečně identifikoval majitele účtu. V případě oranžové a červené barvy je něco špatně a systém bude před provedením platby vyžadovat ještě další ověření.
Banka tímto způsobem může jednoduše prověřovat také klienty třeba při přihlášení do internetového bankovnictví či volání na zákaznickou linku.
Mastercard hodlá letos bankám nabídnout ještě další novinku. Jde o nástroj inteligentního řízení rizika (Intelligent Fraud Rule Manager). Všechny banky si jej budou moci otestovat.
Požadavky klientů jsou stále náročnější a vyžadují nejen jistotu, že jejich platba bude bezpečně realizována, ale zároveň vše proběhne rychle. Tento trend potvrzuje fakt, že již tři ze čtyř našich klientů při nakupování na internetu ověřují platbu pomocí aplikace George klíč. V současnosti má aplikaci pro bezpečné dvoufaktorové ověření plateb na svém mobilním zařízení více než jeden milion klientů, podotýká Jan Dachovský, expert na platební řešení v České spořitelně.
Zdroj: mesec.cz