Při platbách přes internet nebo jiným elektronickým kanálem bude od plátců nově požadováno „silné ověření“ totožnosti. Jde o kombinaci vždy dvou údajů, a to přihlašovacích a věci v moci plátce jako je telefon nebo údaje biometrického jako otisk prstu nebo selfie plátce. Takováto novela zákona o platebním styku byla čerstvě zařazena mezi návrhy zákonů. Ministerstvo financí navrhuje novelu schválit už v prvním čtení. V zahraničí mnozí dávají bance DNA.
Podle jednacího řádu sněmovny to znamená, že zákon nebude projednán ve výborech a nebude puštěn do připomínkového řízení. Toto ustanovení jednacího řádu existuje zejména kvůli urychlení schvalování příkazů EU, což je tento případ.
Vláda přidává ještě jeden důvod pro zrychlené jednání: letošní volby. „V případě opožděného přijetí návrhu zákona hrozí postih ze strany Evropského soudního dvora. Z důvodu nadcházejících voleb do Poslanecké sněmovny Parlamentu České republiky by mohlo dojít k prodloužení legislativního procesu, a proto je třeba využít všech možností předvídaných právním řádem, které povedou k jeho urychlení,“ uvádí se v důvodové zprávě k návrhu nového zákona o platebním styku, který zcela nahradí původní zákon,“ stojí v důvodové zprávě.
Podle důvodové zprávy musí zákon nabýt účinnosti 13. ledna 2018, protože k tomuto dni má být provedena transpozice této směrnice EU ve všech členských zemích a platební styk musí fungovat v EU všude stejně.
Nově ověření totožnosti, někteří klidně dají bance DNA
Silné ověření uživatele, snížení limitu odpovědnosti nebo blokace peněžních prostředků, to jsou některé novinky, které se dotknou uživatelů platebních služeb. „Nově bude vyžadováno při zadání platební transakce přes internet, či jiný elektronický kanál, silné ověření uživatele. Toto opatření má za cíl, zajistit větší bezpečnost placení přes internet. Při silném ověření je vyžadována kombinace alespoň 2 způsobů ověření – údaje známé uživateli – např. přihlašovací údaje, věc, kterou má uživatel ve své moci – např. mobilní telefon, biometrické údaje – např. otisk prstu, nebo i selfie,“ uvádí se v důvodové zprávě doslova.
Jak například už před rokem uvedl web o finanční bezpečnosti, ve Velké Británii jsou mnozí lidé fanoušky těchto technologií a s nadšením sdílejí s bankami svoji DNA. Biometrika je budoucností, uvádí welivesecurity.com.
Banka strhne skutečnou částku
Dále nový zákon zavádí snížení limitu odpovědnosti uživatele při neautorizované transakci způsobené použitím ztracené/odcizené karty nebo zneužití karty ze 150 na 50 EUR.
Novinkou je také úprava blokace peněžních prostředků. „Doposud nebyla blokace peněžních prostředků regulována. Nově lze např. při použití samoobslužné čerpací stanice nebo při rezervaci hotelu zablokovat jen takovou částku, ke které dal uživatel souhlas. Jakmile se banka dozví skutečnou výši transakce – skutečná částka za čerpané pohonné hmoty či za služby v hotelu, musí blokaci zrušit,“ uvádí se v důvodové zprávě.
Realizaci stanoví další předpis Evropské komise
Ustanovení o „silném ověření uživatele“ je však mimořádně zajímavé. Kromě taxativně jmenovaných situací ho poskytovatel platební služby totiž použije kdykoli. Selfie, ověření prostřednictvím telefonu nebo otisk prstu tak může poskytovatel od plátce žádat nejen při platbě na internetu, bránou nebo kartou, ale také vždy, když plátce provádí úkon spojený s rizikem podvodu. Taková rizika se vyskytují například i při transakcích v bankomatech. Takto vypadá nový §223 Silné ověření uživatele:
- 223
(1) Osoba oprávněná poskytovat platební služby použije silné ověření uživatele, jestliže uživatel
- a) přistupuje ke svému platebnímu účtu prostřednictvím internetu,
- b) dává platební příkaz k elektronické platební transakci,
- c) provádí jiný úkon, který je spojen s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu, nebo
- d) požaduje informace o platebním účtu prostřednictvím poskytovatele služby informování o platebním účtu.
(2) Dává-li uživatel platební příkaz prostřednictvím internetu nebo prostřednictvím elektronického zařízení, které lze použít k dálkové komunikaci, nebo dává-li platební příkaz nepřímo, osoba oprávněná poskytovat platební služby použije silné ověření uživatele, které zahrnuje jednorázové prvky propojující platební transakci s přesnou částkou a určitým příjemcem
(3) Silným ověřením uživatele se pro účely tohoto zákona rozumí ověření, které je založeno na použití alespoň 2 z těchto prvků:
- a) údaje, který je znám pouze uživateli,
- b) věci, kterou má uživatel ve své moci,
- c) biometrických údajů uživatele.
(4) Prvky podle odstavce 3 musí být vzájemně nezávislé a prolomení jednoho prvku nesmí ovlivnit spolehlivost prvků ostatních. Postup ověření musí zabránit zneužití prvků, které jsou k ověření používány.
Z důvodové zprávy však vyplývá, že ani sám předkladatel nového zákona neví, jak má vypadat jeho konečná realizace. „Ustanovení stanoví situace, kdy je vyžadováno silné ověření uživatele. Odstavec 2 určuje dodatečné požadavky na silné ověření v případě, kdy je platební příkaz dáván prostřednictvím internetu nebo prostřednictvím elektronického zařízení, které lze použít k dálkové komunikaci, nebo je-li platební příkaz dáván nepřímo…Předpokládá se vydání prováděcího předpisu Evropské komise, který stanoví bližší požadavky na plnění požadavku na silné ověření uživatele. Prováděcí předpis by také měl stanovit výjimky z povinnosti silné ověření uživatele uplatňovat,“ uvádí se k novince v důvodové zprávě.
Irena Válová