Nová evropská směrnice PSD2 uložila bankám a obchodníkům povinnost zavést při placení kartou na internetu tzv. silné ověření klienta. Již proto nestačí opsat údaje z karty a vyplnit kód ze SMS. Nově musí klienti platbu potvrdit dvěma ze tří faktorů.
1. Faktor »Něco znám«
Znám svůj 6místný kód v mobilním klíči nebo znám svůj ePIN.
2. Faktor »Něco jsem«
V tomto případě probíhá potvrzení platby biometricky, tedy využíváme otisku prstu nebo scan obličeje.
3. Faktor »Něco mám«
U této možnosti využíváte mobilní telefon, na který chodí potvrzovací kód ze SMS, nebo tzv. bankovní klíč, což je bezpečná metoda přihlašování a ověřování identity. U České spořitelny se jmenuje George klíč a nainstalovalo si ho již téměř 900 tisíc klientů.
„Tuto aplikaci pro bezpečné a jednoduché potvrzení transakcí v digitálním bankovnictví používá více než polovina našich klientů, kteří platí kartou na internetu alespoň jednou za měsíc,“ říká Jan Hailich, manažer platebních řešení České spořitelny, a doplňuje: „Předpokládáme, že v průběhu letošního roku bude mobilní aplikaci George klíč pro potvrzování plateb v e-shopech používat více než 80 % klientů. K rostoucí oblibě přispívá nejen fakt, že už nemusí opisovat kódy z potvrzovacích SMS, ale přímo z mobilní aplikace George klíč se mohou snadno spojit s naším klientským centrem nebo si zobrazit či změnit PIN na své kartě.“
George klíč pro potvrzení přihlášení nebo ověření platby tedy již nevyužívá SMS kód mobilního operátora, ale komunikuje přímo s bankou. S klíčem klient platbu potvrdí jediným šestimístným kódem nebo otiskem prstu či scanem obličeje.
Co když nemám chytrý telefon?
V tom případě nově platbu kartou na internetu budete potvrzovat zadáním kódu ze zaslané SMS a také vyplněním ePINu, který poskytne banka a slouží jako druhý bezpečnostní prvek. U ČS si jej můžete nechat vygenerovat v bankomatu nebo v internetovém bankovnictví.
Jakmile ale klienti ČS zaplatí dostatečný počet plateb na internetu, nebudou již muset ve většině případů ePIN zadávat, vystačí si pouze s opisem autorizačního kódu ze SMS. Jak je to možné? Česká spořitelna vyvinula unikátní behaviorální systém pro detekci podvodných plateb, který rozpozná, že platíte právě vy. Zároveň splňuje veškerá kritéria evropské směrnice PSD2.
Osmero pro bezpečí
1. Instalace
Instalujte si aplikace výhradně z oficiálních obchodů App Store, Google Play a HUAWEI AppGallery.
2. Bezpečný PIN
PIN v mobilním klíči musí obsahovat 6 čísel. Zvolte si takový, který si lehce zapamatujete, ale zároveň nebude snadno odhadnutelný. Nikomu ho nesdělujte a pravidelně ho měňte. Pro přístup do aplikace můžete využít také otisk prstu nebo rozpoznání tváře.
3. Biometrie
Otiskem prstu můžete zabezpečit své zařízení i přístup do aplikace. Pokud si pro přístup do George klíče nastavíte Touch ID, ujistěte se, že zařízení neobsahuje i otisky prstů jiných osob. Přístup lze chránit i skenem obličeje. Nedoporučuje se, pokud máte dvojče či podobného sourozence.
4. Free Wi-fi sítě
Při práci s bankovními aplikacemi primárně využívejte mobilní data. Na bezplatných otevřených wi-fi sítích může někdo cizí »odposlechnout« vaše citlivá data (např. přihlašovací údaje) a zneužít je. George klíč můžete používat i v případě, že vaše zařízení není on-line.
5. Aplikace
Aplikaci si můžete nainstalovat na více zařízení. Pokud se však o zařízení dělíte s jinými členy domácnosti nebo s přáteli, dáváte jim současně přístup i k vašim aplikacím. Nainstalujte si klíč do zařízení, která používáte jenom vy
6. Transakce
V případě, že po vás chce George klíč potvrdit transakci nebo přihlášení do George, a vy ani jednu z těchto činností zrovna neprovádíte, akci nepotvrzujte a kontaktujte bezplatnou linku 800 207 207.
7. Ochrana
Nainstalujte si do mobilního zařízení antivirový program. Pravidelně pak aktualizujte jak tento program, tak i celý operační systém.
8. Ztráta
Pokud o své zařízení přijdete, můžete ho vyhledat, zamknout, případně z něho i vzdáleně vymazat data. Tyto funkce najdete u Androidu v aplikaci Najdi moje zařízení, u iOS v aplikaci Nastavení pod položkou Najít iPhone.
Co umí a jaký je George klíč?
- Je zdarma
- Už nebudete muset ručně přepisovat kódy z SMS
- Přihlásíte se a potvrdíte platby i pomocí otisku prstu a rozpoznání tváře
- Funguje pro George v mobilu i na počítači
- Při potvrzování plateb nepotřebujete internet ani síť mobilního operátora
- Aplikace vám bezpečně pohlídá PIN ke kartě
- Ověřeně si zavoláte do klientského centra, a to i ze zahraničí
- Pošlete platbu až do výše 10 mil. Kč
- Aplikaci můžete instalovat i na více zařízení současně
- Nezabere v telefonu příliš mnoho místa
- Komunikuje česky nebo anglicky
Jak s ním začít?
- V bankomatu nebo na pobočce si nechte vygenerovat aktivační kód.
- Stáhněte si aplikaci George klíč z App Store nebo Obchod Play.
- Otevřete si ji a zvolte možnost Aktivovat, zadáte uživatelské jméno, datum narození, aktivační kód, opíšete do telefonu zaslaný SMS kód, sami si zvolíte kombinaci 6místného ePIN.
- Pro přihlašování a potvrzování si můžete nastavit otisk prstu nebo rozpoznávání tváře.
- A máte jej funkční. Může se hodit: Klíč můžete mít nainstalovaný až na pěti různých zařízeních!
Podvody odhaluje systém s umělou inteligencí
Co je onen behaviorální systém pro detekci podvodných plateb? Jde o program využívající principů umělé inteligence, který neustále zpřesňuje platební profi l klienta, identifikuje potenciálně podezřelé transakce, a tak přispívá k ochraně před kybernetickým útokem.
Behaviorální analýza prochází u každého klienta desítky až stovky parametrů – například místo a objem platby, čas a frekvence plateb, zařízení, z něhož se provádí platba a nebo jak pracuje se svým zařízením. Tedy jaký je jeho rytmus při psaní znaků na klávesnici, pohyb po dotykové obrazovce mobilního zařízení či pohyb kurzoru na obrazovce.
Takovou analýzou prochází každá transakce, kterou klienti Spořitelny zadají skrze internetové či mobilní bankovnictví a při placení kartou na internetu. Systém v řádu milisekund vyhodnotí, zda je platba bezpečná, a transakci dokončí. „Automatizovaná bezpečnostní analýza postavená na behaviorální detekci je naším unikátním řešením, které doplňuje celý proces autorizace transakcí pomocí stávající aplikace pro bezpečné potvrzování plateb George klíč,“ říká Jan Dachovský, expert z ČS.