Za posledných pár rokov sa možnosť nakupovania a platby na internete vo veľkom rozšírila, čo so sebou prinieslo aj vzrastajúci počet podvodov a problémov s nimi spojených. V nadväznosti na to Európska komisia a Rada (EÚ) vypracovala smernicu 2015/2366, tiež známou pod názvom Payment Services Directive 2 (PSD2).

 

Cieľom smernice je zjednotiť trh elektronických platieb v rámci EÚ, regulovať poskytovanie služieb a zlepšiť bezpečnosť a ochranu spotrebiteľa. Do slovenskej právnej úpravy bola implementovaná prostredníctvom novelizačného zákona 281/2017 Z. z., ktorým sa mení a dopĺňa zákon 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Značná časť PSD2 sa venuje zabezpečeniu bezhotovostných platieb, z ktorých podstatnú časť tvoria nové požiadavky na overenie platieb, tiež známe pod názvom Strong Customer Authentication (SCA). SCA zaviedlo dvojfaktorovú autentifikáciu klienta , to znamená že pred každou platbou je potrebné zadať dva faktory silného overenia. Faktory silného overenia možno rozdeliť do troch navzájom nezávislých kategórií:
• vedomosť platiteľa – niečo, čo platiteľ vie, napr. PIN alebo heslo
• vlastníctvo platiteľa – niečo, čo platiteľ vlastní, napr. kreditná karta, prípadne token
• inherencia (osobnostné prvky) – niečo, čo je neoddeliteľne späté s platiteľom, napr. hlasová vzorka v rámci hlasovej biometrie, odtlačok prsta alebo sken tváre
Takýto spôsob autentifikácie v praxi zabezpečuje dodatočnú ochranu, ak príde napr. k odcudzeniu kreditnej karty alebo ak by došlo k sprístupneniu údajov z karty tretej osobe. Banky v dnešnej dobe ponúkajú svojím klientom možnosť autentifikácie druhého stupňa najčastejšie prostredníctvom SMS kódu, ktorý Vám banka zašle na predom určené telefónne číslo. Klientom, ktorí vlastnia smartfóny s čítačkou odtlačku prstu niektoré banky ponúkajú už aj možnosť biometrického overenia prostredníctvom telefónnych aplikácií sprostredkovávajúcich internetbanking. Potreba dvojfaktorovej autentifikácie sa okrem platieb cez internet bude vzťahovať aj na prístup k platobnému účtu on-line, iniciovanie elektronickej platobnej transakcie alebo akejkoľvek inej akcie, ktorá by mohla predstavovať riziko platobného podvodu alebo iného zneužitia.
Ustanovenia SCA sa nevzťahujú len na platby prostredníctvom bankových prevodov ale aj na iné metódy platby, napr. prostredníctvom tzv. „mobilných peňaženiek“. Aj keď na Slovensku nie sú rozšírené v takej miere, ako v zahraničí, možno sa už aj u nás stretnúť s užívateľmi dvoch najväčších predstaviteľov mobilných peňaženiek – Apple Pay (pre používateľov operačného systému ios) a Google Pay (pre používateľov operačného systému Android). Na autentifikáciu platieb prostredníctvom Apple Pay alebo Google Pay sa pri nových modeloch smartfónov už klasicky využíva biometrické overenie užívateľa (odtlačok prsta, face ID) alebo prostredníctvom kódu.
Nakoľko zabezpečenie dvojfaktorovej autentifikácie sa vzťahuje skôr na sprostredkovateľov platieb (banky, sprostredkovatelia mobilnej peňaženky), samotné e-shopy ním po technickej stránke nebudú až tak dotknuté. Jediné, čím budú internetové obchody zaťažené je povinnosť overiť si, či zvolený sprostredkovateľ platby zákazníka ustanoveniam SCA vyhovuje.
PSD2 ďalej znížilo spoluúčasť platiteľa za neautorizované platobné transakcie z pôvodných 100 EUR na 50 EUR. To znamená, že ak by aj došlo k neautorizovanej platbe alebo prevodu peňazí z účtu klienta vo výške viac ako 50 EUR, ide o zodpovednosť sprostredkovateľa platby (napr. banky, sprostredkovateľa mobilnej peňaženky atď.) a to aj v prípade odcudzenia platobného nástroja (karty alebo telefónu). Sprostredkovateľ platby má pred vrátením finančných prostriedkov právo prešetriť, či k takejto neautorizovanej platbe nedošlo v dôsledku podvodného správania platiteľa, avšak iba v prípade, že toto podozrenie vychádza z objektívnych dôvodov, ktoré sú oznámené príslušnému vnútroštátnemu orgánu.
Ďalším pozitívom pre zákazníkov e-shopov, ktoré so sebou PSD2 prinieslo, je bezpodmienečné právo na vrátenie finančných prostriedkov. Pred zavedením PSD2 mali totiž platitelia pri nákupe cez internet právo na vrátenie finančných prostriedkov iba za určitých podmienok. Teraz je už možné požiadať si o vrátenie peňazí aj bez uvedenia dôvodu kedykoľvek počas obdobia ôsmich týždňov od momentu odpísania prostriedkov z účtu.
PSD2 predložilo štátom EÚ aj možnosť zakázať spoplatňovanie transakcií realizovaných prostredníctvom platobnej karty (tzv. surcharging). Tento princíp Slovensko prebralo a je vymedzený národnou voľbou v podobe zákazu.
Na Slovensku sú ustanovenia PSD2 účinné od 13. januára 2018. Od ich zavedenia sa sprostredkovatelia platieb, e-shopy ale aj zákazníci bez väčších problémov novým zmenám prispôsobili. Niektoré banky a spomenuté mobilné peňaženky využívali dvojfaktorovú autentifikáciu už aj pred zavedením PSD2, vďaka čomu mali iní sprostredkovatelia platieb, ako aj zákazníci možnosť rýchlejšie a ľahšie nabehnúť na nový systém. Nenaplnila sa ani obava, že najmä staršie generácie, ktoré nevedia dobre narábať s technológiami prestanú kvôli SCA vykonávať platby na internete, čo by malo negatívny vplyv aj na e-shopy, ktorým by klesli predaje. Nakoľko dvojfaktorová autentifikácia prostredníctvom SMS kódu je pre každého, kto vlastní telefón v celku nenáročná, predaje na internete tým v zásade nijako neutrpeli. PSD2 malo pozitívny vplyv aj na zamedzenie množstva podvodov, nakoľko podľa Európskej správy o podvodoch z roku 2019 (European fraud report 2019) došlo k značnému zníženiu podvodov s kreditnými kartami na Európskom trhu. Do budúcna plánuje Európska únia aj naďalej upravovať oblasť platobných služieb v závislosti od potreby regulácie niektorých oblastí a vývoja nových technológií.

 

Nikoleta Harmannová