Banky v 28-člennej EÚ majú od augusta sprístupniť klientom nástroje na autentifikáciu nákupov prostredníctvom jednorazových hesiel. Vyplýva to z nezáväznej smernice Európskeho orgánu pre bankovníctvo. Slovenská republika ju podľa agentúry Reuters nebude uplatňovať.
Banky v Európskej únii by mali od augusta zákazníkom umožniť vytváranie jednorazových hesiel, ktoré zvýšia bezpečnosť nakupovania prostredníctvom internetu. Oznámil to vo štvrtok Európsky orgán pre bankovníctvo (EBA). Nezáväznú smernicu, ktorá od bánk vyžaduje, aby klientom sprístupnili nástroje na autentifikáciu nákupu prostredníctvom jednorazového neobnoviteľného hesla, úrad finalizoval vlani v decembri. Má platiť v prechodnom období, kým EBA začiatkom roka 2019 nevypracuje záväzné pravidlá na posilnenie bezpečnosti všetkých typov elektronických platieb, napríklad prostredníctvom mobilných telefónov. Slovenské regulačné úrady podľa agentúry Reuters oznámili, že dočasnú smernicu nebudú uplatňovať.
Rast internetových podvodov
EBA už vyzval národné úrady dohľadu, aby začali dočasnú smernicu v auguste uplatňovať. Dôvodom je vzostup internetových podvodov, uviedol Geoffroy Goffinet, expert EBA pre retailové bankovníctvo. „Je to dodatočná záťaž, nerobíme to ale s cieľom obťažovať ľudí,“ povedal Goffinet a dodal, že „bezpečnosť zákazníkov na internete je dôležitá téma“.
Neobnoviteľnými heslami môžu byť podľa smernice napríklad čísla generované zariadeniami, ktoré dodajú samotné banky. Ďalšou možnosťou je poslať klientovi heslo vo forme textovej správy na jeho mobilný telefón. Pri bezpečnostných systémoch, ktoré pracujú s biometrickými údajmi, zase stačí, aby klient potvrdil transakciu odtlačkom svojho prsta.
Dočasná smernica
S otázkou, či plánujú od augusta uplatňovať dočasnú smernicu, EBA oslovil všetkých 28 národných regulačných úradov. Negatívnu odpoveď dostal iba od troch regulátorov, a to Veľkej Británie, Estónska a na Slovenska. Vo Veľkej Británii, kde sa cez internet v poslednom vianočnom období realizovala takmer štvrtina všetkých maloobchodných výdavkov, tamojší regulátor FCA oznámil, že nemá právne nástroje, aby banky a platobné spoločnosti prinútil k dodržiavaniu smernice. Podobne sa podľa agentúry Reuters vyjadrili aj regulačné úrady na Slovensku a v Estónsku.