Transakce, které budou prováděné po internetu, čeká nově povinnost náročnějšího ověření platícího zákazníka, případně úprava nastavení pro zachování plateb „jedním klikem“.

Současně se na trhu otevře prostor pro další provozovatele platebních aplikací, které se budou moci napojit přímo do bank, v nichž mají fyzické či právnické osoby své účty.

Co je cílem změn a na co se připravit?

Novinky v oblasti plateb přinesl zákon o platebním styku, ve kterém byly zapracovány požadavky evropské směrnice o platebních službách známé jako PSD2.

Současně byl tento zákon doplněný o nařízení, kterým se směrnice PSD2 doplňuje o regulační technické normy týkající se silného ověření klienta (SCA – Strong Customer Authentication) a společných a bezpečných otevřených standardů komunikace.

„Pro e-shopy a jejich zákazníky bude důležité v první fázi to, jak se změní zaběhlé platební zvyklosti u online plateb. Silné ověření klienta totiž zavádí nové povinnosti, které budou mít dopad v podstatě u všech poskytovatelů platebních metod. Při zadání platby totiž bude muset nově zákazník prokázat svoji identitu prostřednictvím alespoň dvou ze tří kritérií,“ říká výkonný ředitel Asociace pro elektronickou komerci (dále jen „APEK“) Jan Vetyška.

A o jaké faktory ověření se tedy bude konkrétně jednat?

• Znalost – něco, co zná pouze uživatel a nikdo jiný (např. PIN).
• Držení – něco, co vlastní pouze uživatel (např. mobilní telefon či platební karta).
• Inherence – především biometrická identifikace (např. otisk prstu).

V praxi tedy již nebude možné zaplatit kartou na internetu pouze tak, že zákazník vyplní její číslo a další příslušné údaje. Bude se muset navíc prokázat některým ze zbývajících dvou nabízených kritérií. Toto opatření by mělo zajistit větší bezpečnost online plateb, současně ale může přinést zhoršení konverzního poměru v e-shopech.

Bohužel se zdá, že v praxi nyní obvyklé ověření platební karty pomocí kódu zaslaného prostřednictvím SMS na mobilní telefon platícího zákazníka nebude z pohledu nových pravidel dostatečné. Dle současného výkladu je znám výklad EBA (European Banking Authority), který pokládá kód zaslaný v SMS za faktor „držení“ (mobilního telefonu).

Jelikož se jedná o stejné kritérium, do kterého spadá vlastnictví platební karty, bude nutné využít dalšího způsobu prokázání identity zákazníka. APEK v této oblasti plánuje kontaktovat Českou národní banku, která může výklad lokálně změnit.

Jak bude možné platby zjednodušit a bude nutné silné ověření vždy?

Nové regulační technické normy připravené EBA přináší ale také celkem devět výjimek. Z nich vynikají pro účely e-shopů především tyto:

• Transakce týkající se malých částek – od silného ověření jsou oproštěny platby do výše 30 EUR. Ovšem s podmínkou, že kumulativní částka všech plateb od posledního silného ověření nepřesáhla 100 EUR nebo počet po sobě následujících plateb od posledního silného ověření nepřesáhl pět.
• Důvěryhodní příjemci – zákazník bude mít možnost například prostřednictvím svého internetbankingu odsouhlasit tzv. důvěryhodné příjemce. Pokud tedy takto „schválí“ svůj oblíbený e-shop, nebude muset při platbách za zboží či služby u takového obchodníka dále procházet povinnostmi souvisejícími se silným ověřením.
• Opakující se transakce – pro opakující se platby typu předplatného může zákazník opět odsouhlasit jejich pravidelné provádění tak, aby nebyl nucen při každém převodu procházet silným ověřením.
• Analýza transakčních rizik – silné ověření bude třeba využít ani na transakce s nízkou mírou rizika. Není to ovšem jen tak, analýzu transakčních rizik musí banka zpracovat podle jasně daných pravidel, která regulace přináší.
• Dalšími výjimkami, které ale nesouvisí přímo s e-shopy, pak jsou bezkontaktní platby v místě prodeje, terminály bez obsluhy pro jízdné a poplatky za parkování, úhrady mezi účty téže fyzické nebo právnické osoby a zabezpečené platební procesy a protokoly společností.

Na uvedených výjimkách se zřejmě budou muset do budoucna podílet provozovatelé internetových obchodů ve spolupráci s bankami či poskytovateli platebních služeb. Bude na nich, aby získali od nakupujících souhlasy s opakovanými platbami (bude-li to relevantní) či aby je zákazníci zařadili mezi své důvěryhodné příjemce.

Na trh online plateb mohou vstoupit další subjekty

Novinkou, která nemá přímý dopad na e-shopy, je pak možnost zapojení třetích stran přímo do provádění plateb. Nové aplikace a jejich provozovatelé by měly získat přístup přímo k ovládání bankovních účtů svých klientů.

Banky tak mohou ztratit část kontaktu se svými klienty, kteří si budou moci například sjednotit ovládání více účtů z různých institucí do jedné platformy. Z té pak budou provádět všechny své platby.