Súčasné najbežnejšie overovacie metódy pri podpise, ktorými sú vlastníctvo platobnej karty a obdržanie textovej správy s jednorazovým kódom, už stačiť nebudú. Podľa EÚ totiž ich kombinácia nie je z hľadiska ochrany klientov dostatočná.
Pojem „silná autentifikácia“ priniesla európska smernica známa ako PSD2, ktorá nadobudla na Slovensku účinnosť v januári minulého roku. Predpisy pre silnú autentifikáciu sa budú uplatňovať až od 14. septembra tohto roku. Prehodnotenie doterajších spôsobov overovania identity pri platení cez internet je ich súčasťou.
V tejto súvislosti sa vynárajú minimálne dve zásadné otázky. Či bude biometrická autentifikácia pre bankové inštitúcie povinná alebo dobrovoľná. A či budú zvolené technické riešenia nielen bezpečné, ale aj používateľsky priateľské a nepredĺžia proces autorizácie platby.
Čo je dvojfaktorová autorizácia
Pri silnej autentifikácii je podľa európskej smernice potrebná kombinácia aspoň dvoch prvkov, ktoré rozlišujú identitu spotrebiteľa platobných služieb. Týmito prvkami sú vedomosť (informácia, ktorú vie len používateľ – heslo či PIN), vlastníctvo (niečo, čím disponuje len používateľ – karta či mobil) a inherencia, teda charakteristické znaky používateľa platobných služieb (napríklad biometrické údaje).
„Kombináciu jednorazového sms hesla a údajov vytlačených na karte nie je podľa výkladu Európskeho orgánu pre bankovníctvo dostatočná. Tento orgán totiž neuznáva
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
