Pri vykonaní platobnej operácie zákazníkom je jeho autentizácia a autorizácia platby zaisťovaná poskytovateľom platobnej služby, čiže bankou alebo poskytovateľom karty. My identitu vášho zákazníka nepoznáme. Fungujeme ako integrátor medzi platobným systémom a vami, ako prevádzkovateľom nejakého webového projektu, najčastejšie e-shopu. V celom systéme je zahrnutých niekoľko ďalších subjektov podieľajúcich sa na zaistení bezpečnej a hladkej prevádzky platobných systémov. V prípade kartových schém sú to napr. acquireri, clearingové centrá atď. Vo výnimočných prípadoch môže dochádzať k podvodným transakciám (fraudom), napr. ak niekto zaplatí odcudzenou platobnou kartou. V takomto prípade potom často okradnutý, akonáhle túto skutočnosť zistí, podáva svojej banke reklamáciu (chargeback) a žiada o vrátenie peňazí.
Určite ste zaregistrovali, že od 1. 1. 2021 boli zmenené prístupy k overovaniu platieb na internete. Silné overenie klienta (tiež známe pod skratkou SCA - Strong Customer Authentication) má minimalizovať riziká vzniku podvodov v prípade, že dôjde k úniku niektorého z bezpečnostných prvkov, napr. hesla alebo práve k odcudzeniu platobnej karty. Každý z poskytovateľov platobných riešení pristupuje k regulácii mierne odlišne, u niektorých sa v súčasnosti pri platení na internete stretnete s tým, že musíte platobný príkaz (či už platíte platobnou kartou alebo bankovým tlačidlom) verifikovať v mobilnej aplikácii. Okrem známeho zadávania SMS kódov, ktoré dorazia na mobilný telefón, musíte v prípade ďalších poskytovateľov občas zadávať tiež heslo alebo rôzne e-piny či využiť biometriku. Silné overenie sa využíva tiež pri prihlasovaní do internetového bankovníctva, k autorizácii niektorých zmien v nastavení atď.
Ani my sme sa povinnosti nevyhli, a preto v niektorých prípadoch budeme vyžadovať, okrem SMS kódu, aj zadanie hesla pre overenie. Budeme sa snažiť uplatňovať výnimky, ktoré nám právne predpisy dovoľujú, aby sme vás zbytočne neobťažovali.
Overenie užívateľa a platby je vykonané na strane poskytovateľa platobnej karty. Pri všetkých acquireroch máme nastavené použitie 3D Secure autentizácie, čiže ak poskytovateľ karty podporuje 3D Secure 2.0, čo sú v súčasnosti všetci poskytovatelia v rámci Európskeho hospodárskeho priestoru, je 3D Secure 2.0 použité. Ďalší monitoring a kontrola transakcií je vykonávaná jednotlivými acquirermi v podobe fraud a risk monitoringu. Monitoring vykonávame aj pomocou našich vnútorných systémov.
Bankové tlačidlá slúžia na jednoduché zadanie platobného príkazu v banke. Ide o predvyplnený platobný príkaz, pre ktorého realizáciu je platiaci zákazník presmerovaný do internetového bankovníctva, kde má už predvyplnené údaje potrebné na rýchlu realizáciu platby. Overenie zákazníka vykonáva príslušná banka.
Zabezpečenie systémov
Zákon č. 370/2017 Sb., o platobním styku
Možno tu nemáme odpoveď na otázku, ktorú máte v hlave.
Obráťte sa na nás, poradíme vám.
Aby naše webové stránky fungovaly správně, našli jste na nich, co hledáte, ušetřili spoustu času a nezobrazovaly se vám věci, které vás nezajímají, potřebujeme od vás souhlas se zpracováním souborů cookies, tj. malých souborů, které se ukládají ve vašem prohlížeči.