24. 6. 2020

Placení na internetu může být s CREDITAS bezpečnější

Pohodlnější a bezpečnější, s menším rizikem zneužití karty. Klienti banky mohou již nyní pro potvrzení svých plateb na internetu využívat mobilní aplikaci CREDITAS Autentizace. Od podzimu, kdy se banka přizpůsobí platné legislativě, bude silnější ověření plateb povinné pro všechny klienty.

Nejpohodlnější metodou k ověřování on-line plateb je bezpečnostní aplikace. Banka CREDITAS svým klientům zdarma poskytuje aplikaci CREDITAS Autentizace, která je dostupná jak pro Android, tak pro iOS.

Při registraci karty do aplikace si zvolíte, jakou metodou bude aplikace při potvrzování plateb ověřovat vaši identitu. Pokud váš mobil podporuje biometrické technologie, je nejsnadnější variantou ověření právě biometrie – otisk prstu nebo sken obličeje. Další možností je kód UPIN, který si v aplikaci sami zvolíte a v budoucnu jej budete používat pro ověření identity při platbách.

Po dokončení registrace je vaše aplikace okamžitě aktivní a můžete na internetu platit s vyšším zabezpečením.

Není PIN jako PIN

Až dosud většina bankovních klientů znala jediný PIN – ten, kterým potvrzovali platbu kartou při placení na terminálech u obchodníků nebo při výběru z bankomatů. Méně známý je termín MPIN, který označuje PIN používaný pro přihlašování do internetového nebo mobilního bankovnictví. Nový způsob zabezpečení plateb přináší další dva PIN:

  • UPIN je zkratkou pro „uživatelský PIN“. Právě tento kód jsme popisovali v předcházejícím odstavci – slouží totiž pro v mobilní aplikaci CREDITAS Autentizace pro potvrzení on-line platby. UPIN si klient zvolí sám v aplikaci.
  • ePIN je kód určený pro potvrzení plateb bez autentizační aplikace. ePIN si klient zvolí sám v internetovém bankovnictví. Podrobnější popis ePIN najdete v následujících odstavcích.

Důležitou informací je, že všechny PIN jsou na sobě navzájem nezávislé a nelze je zaměňovat. Stejně tak není vhodné zvolit všechny PIN stejné nebo velmi podobné. Lze totiž očekávat, že v případě prozrazení jednoho PIN budou internetoví útočníci zkoušet, zda uživatel nemá všechny ostatní PIN stejné nebo jen s drobnou změnou.

Platíme kartou, potvrzujeme aplikací

Při placení kartou postupujete stejně jako dosud až do chvíle, kdy vás e-shop přesměruje do banky a ta vám zobrazí ověřovací formulář služby Mastercard ID Check. Na rozdíl od minulosti nyní nezadáváte kód z SMS, ale potvrzujete platbu v aplikaci CREDITAS Autentizace. Pokud aplikaci nemáte otevřenou, přijde vám push notifikace, ze které se prokliknete do aplikace. Jestliže aplikaci již otevřenou máte, zobrazí vám přímo detaily platby. Pokud jsou údaje o transakci správně, platbu potvrdíte. Aplikace vás vzápětí vyzve k ověření identity. Tu můžete prokázat buď zvolenou biometrickou metodou (otiskem prstu, skenem obličeje), nebo kódem UPIN (který jste si zvolili při registraci karty do aplikace).

Mám aplikaci, ale nefunguje připojení k internetu

Použití aplikace CREDITAS Autentizace vyžaduje připojení k internetu, co když ale z jakéhokoli důvodu váš mobil právě není on-line? Pokud při práci s aplikací selže připojení, případně z jakéhokoli důvodu nepřijde push notifikace, můžete využít záložní způsoby ověření platby:

  • Spustíte aplikaci a provedete ověření prostřednictvím QR kódu.
  • Přepnete si ověření na tradiční způsob prostřednictvím kódu v SMS. Po zavedení povinného silného ověřování plateb bude třeba zadat kód z SMS a kód ePIN.

Záložní způsoby ověření si nemusíte pamatovat, oba podrobně vysvětluje nápověda v ověřovacím formuláři Mastercard ID Check. Pokud zjistíte při placení problém s aplikací, stačí se řídit instrukcemi formuláře.

Nemám aplikaci, nechci aplikaci…

Nemáte telefon, na který by bylo možné instalovat aplikaci? Nebo této metodě jednoduše nevěříte? Nic se neděje, i vy můžete na internetu nadále platit kartou. Brzy si ale budete muset pamatovat o jeden bezpečnostní kód navíc. Potvrzování karet bez aplikace bude po změně zabezpečení probíhat tak, že zadáte nejen SMS kód, ale také váš vlastní ePIN.

ePIN si můžete již nyní zvolit (a podle potřeby kdykoli změnit) v internetovém bankovnictví CREDITAS. Jde o jediné místo, kde lze kód nastavit – v mobilním bankovnictví, v aplikaci Richee ani na pobočkách banky kód nastavit nelze.

Jak nastavit ePIN v internetovém bankovnictví CREDITAS

internetovém bankovnictví vyberte v horním menu Karty. V bílém boxu s informacemi o kartě, které chcete nastavit silné zabezpečení, klikněte na dolním okraji boxu na odkaz Detail karty. Zobrazí se podrobný přehled informací o kartě, na jeho dolním okraji klikněte na odkaz Další volby. Rozbalí se menu, ve kterém vyberte odkaz Úprava 3D Secure platební karty. Zobrazí se stránka s detaily zabezpečení 3D Secure, kde můžete nastavit svůj ePIN.

A co když nechci ani jedno?

Silnější zabezpečení plateb bankám předepisuje legislativa, bude proto brzy povinné pro všechny jejich klienty. Pokud nebudete na změnu bezpečnostních pravidel nijak reagovat, banka vám při placení na internetu automaticky nabídne ověření identity pomocí SMS kódu a ePIN. Pokud v tu dobu ještě ePIN nebudete mít, nebude možné platbu provést. Je samozřejmě možné si souběžně otevřít internetové bankovnictví a ePIN vytvořit, autorizace platby v e-shopu ale může mezitím exspirovat, je proto vhodnější mít ePIN nastavený předem.

A co když nebudete mít ani aplikaci, ani internetové bankovnictví? Požadavky směrnice PSD2 neposkytují možnost se silnému zabezpečení vyhnout. Bez aplikace CREDITAS Autentizace nebo ePIN kódu budete muset na internetu zvolit jiný způsob placení, např. převodem.

Banka CREDITAS

Banka CREDITAS

Banka CREDITAS působí na českém finančním trhu již 24 let. Zaměřuje se především na nadstandardní zhodnocení úspor pro retailové klienty, firmám a podnikatelům nabízí na míru šité úvěry a bezkonkurenční devizové konverze. V nezávislém ratingovém projektu Vstřícná banka, který hodnotil kvalitu služeb českých bankovních institucí za období od ledna 2019 do března 2020, obsadila Banka CREDITAS 1. místo jako nejlevnější česká banka.