Názory k článku Silné ověřování zákazníka: skutečná komplikace při placení, nebo zbytečný strašák?
-
"Na počátku se může stát, že zákazník může narazit na terminál, který jeho platbu bez PIN zamítne, a proto společně s bankami informujeme spotřebitele, aby v takovém případě kartu vložili do terminálu, který si pak požádá o zadání PIN a vše proběhne jak má."
Proč by se měla karta vkládat do terminálu? Je to úplně totéž, jako u bezkontaktních bankomatů. Prostě terminál vyzve k zadání PIN, uživatel ho zadá a potvrdí a hotovo. Ostatně dneska se tak děje u plateb nad 500 Kč a karta se nikam vkládat nemusí.
-
Ano, tak by to mělo být a u rozumného terminálu to tak i funguje. Bohužel je v praxi u obchodníků dost terminálů, které jsou navržené tak špatně, že když banka zamítne transakci kvůli tomu, že je potřeba PIN, tak místo toho, aby si prostě o PIN řekly a pokračovaly, musí se celá platba provést znovu od začátku. A často dokonce nelze platbu do 500 Kč bezkontaktně s PINem provést vůbec a jediná šance je dát kartu do slotu.
-
Nevím, které terminály jsou navržené tak mizerně, já se zatím s žádným takovým nesetkal a pokud platím kdekoliv např. na benzínce nebo v obchodě, tak to buď projde rovnou, anebo terminál vyzve k zadání PIN. A prakticky všude kartu jenom přiložím, nikam nedávám do čtečky. Jediná výjimka je u nové platební karty, kde se první transakce musí provést s vloženou kartou a zadaným PIN (jak tady už někdo poznamenal).
-
Já naposledy teď v pátek v jedné restauraci. Aby nedošlo k nedorozumění: nemluvím o situaci, kdy je PIN vyžadován proto, že částka přesahuje limit 500 Kč; v takovém případě terminál ví předem, že PIN bude vyžadován, a rovnou si o něj řekne. Měl jsem na mysli situaci, kdy terminál původně zahájí bezpinovou platbu (částka do 500 Kč), ale banka ji zamítne s tím, že je potřeba PIN (např. kvůli překročení počtu nebo souhrnné částky bezpinových transakcí). Rozumný terminál v takovém případě prostě požádá o zadání PIN a pak transakci dokončí. Nerozumný zahlásí, že transakce se nepovedla, a musí se platba provést celá znovu (třeba i včetně zadání částky). Úplně nerozumný pak bezkontaktní transakci do 500 Kč s PINem provést nedokáže vůbec a jediná možnost, jak zaplatit podlimitní částku, pokud banka požaduje PIN, je s kartou ve slotu (což je absurdní).
-
No to zalezi krome jineho i na nastaveni na strane banky. Pojdme se bavit konkretne: Mastercard od KB mi po prekroceni nejakeho neverejneho limitu zamitala bezkontaktni platby. Zadne oznameni, ze mam pouzit cip. Pak jsem se naucil platbu zkouset znovu s tim, ze rovnou vkladam. Pro obchodnika je to nicmene divna situace, vidim podezrivave pohledy, obchodnik musi transakci na sve strane zadavat znovu. Velmi neprijemne.
-
Na nastavení banky záleží, za jakých okolností (typicky počet nebo součet neautorizovaných transakcí) si PIN vyžádá i u podlimitní platby (někde to záleží i na nastavení konkrétního účtu nebo karty, např. u Airbank si lze nastavit denní limit online bezpinových transakcí, a to třeba i na nulu). Jak na takovou odpověď terminál zareaguje, to záleží na tom, jak je navržený jeho software, s tím banka nic nenadělá (pokud to není "její" terminál).
-
Lide nemusí mít smartphone
Lide nemusí mít kompatibilní smartphone
Lidé nemusí mít datové připojení toho telefonu
Lidé mohou mít služební telefonVýsledek může být pak ten , že si žádnou aplikaci nenainstalují , mail s kódem jim nedojde, aplikace nebude mít připojení k Internetu. Tedy věčná SMS se v tomto zdá mnohem lepším řešením. Protože má minimální HW a SW nároky a náklady na příjem SMS jsou v porovnání s datovým připojení telefonu na straně klienta vždy menší až rovné nule.. Pak možná ještě že potvrzovací email nikdy nedojde rychle a expiruje.
Už před několika měsíci bylo jasné, že banky i vydavatelé platebních karet. To viděli a vidí jako ohromný argument proč by si lidé měli koupit nové telefony ideálně s NFC, FaceID a čtečkou otisku prstu. Do které si nahrají ony "super" aplikace bankovního ústavu ideálně ještě karetní společnosti. Jednoduché.... přeci s DVBT2 si také všichni jako poslušný pejsek poběží pro novou TV nebo ne?.......
Modelový příklad. Pokud by “zlepšení” vyžadovalo nový telefon. Tak při životnosti telefonu cca dva roky by to znamenalo, že náklady těch několik plateb kartou které za tu dobu provedou se tíhle “zlepšením” zvýší od xxx,- do xxxx,- na jednu platbu jen za telefon. A X>0,- za mobilní datové připojení.
Jak moc katastrofální to bude odhaduju.
Ale už i ČNB vydala zprávu, že lidé mohou očekávat problémy i s bezkontaktní platbou . Tedy nejen při platbě na kartou na internetu , ale v samoobsluze, restauracích nebo v dopravě. A tady může být místo které způsobí pomyslný požár. nepokojnosti klientů který jen tak neuhasíte protože to budou vnímat jako že jim kdosi sáhnul na peníze a jídlo.Rozhodně to pozitivní uživatelskou zkušenost to v ČR rozhodně nepřinese. Protože práce a cena navíc je něco co obyčejní zákazníci opravdu cítí. .
A těžko si pak budou instalovat nějakou aplikaci, která stejně bude cpát primárně reklamu na bankovní produkty? Jen aby mohli svými prostředky zaplatit.
Případně ročně kolik lidí udělá za sebe tolik operací v takové hodnotě aby se mu vyplatil nový telefon jen pro tuhle změnu kterou nechtěl?Výsledek může být vštší příklon k bankovním převodům. To je ale velmi pomalá platba a zadávání umožnuje mnoho chyb. . Nebo snaha o využívání nebankovních finančních služeb jako PayPa_ a podobné.
Uvidíme osobně půjdu vybrat cash , protože ani moje banka nevydala oficiální zprávu co mně po 14 září prakticky čeká až budu potřebovat koupit jízdenku za X>500,- pomocí platební karty. Zatím sem si vystačil s kartou a SMS.
-
Smazaný profil
Budme ferovi, to neni o ceske uzivatelkse zkusenosti, toto bude platit ve vsech zemich EU. Nyni je to v mnoha zemich ruzne, nektere nase 3D secure ani neznaji a vse jede bez overeni, jinde je to tak pul na pul a u nas je to asi naprosto bezne. Nicmen to ma vyhodu, ze k tomu staci hlupy mobil, byt treba mam dva kolegy, ktery ani zadny mobil nemaji.
Za mne je to krok zpet, za nejakym bohulibym zamerem se nenechazi nic pozivini. Pokud mi ma prijit SMS k overeni, to musi prece stacit.
-
To ze někdo "má" smartphone nic neřeší, protože potřebuje ještě připojení toho smartphonu a možnost instalace aplikace.
Klidně může mít od firmy iPhone 8 a díky nasazenému ePO nebo DLP nebude na tom lépe než s n3310 . Na starý systém SMS to stačilo.
Pasáž na téma na ne smartphony jsou v danem tématu spíš na odvedeni pozornosti a zodpovědnosti. Nebo přenesení viny za problémy a zhoršení uživatelského komfortu.
-
Úplně stejně vznikají zaručené statistiky o připravenosti lidí na DVBT2. Zeptáme se Elektrohokynářství kolik prodaly nových TVm porovnáme to s plusmínus autobus počtem klientů . A nakonec prohlásíme že to není problém protože mezi lidmi je dostatek přístrojů. Stejně v praze přeci není nedostatk bytu protže se jich stavi dost. Stejně je to i s elektromobily a mohli by jsme pokračovat.
Celé bohulibé nařízení EU staví na fikci splnění veškerých podmínek má smartphone > má aplikaci > má internet . To že to bude zaručeně fungovat je založené na takových z kontextu vytržených průzkumů a statistik.
-
Martin P.: Je pravda, že pro blbé nebude žádné řešení vhodné. Ovšem je otázka, zda by takoví vůbec měli mít přístup k bankovnímu účtu. A všichni ostatní chápou, že řešení použitelné pro lidi, kteří nemají chytrý telefon, bude použitelné i pro lidi, kteří sice mají chytrý telefon, ale z jakéhokoli důvodu ho pro ověřování nemohou použít.
-
Právě kvůli takovýmto obavám trvá zabezpečení karetních operací desítky let. A protože stále nejsou zabezpečené, jsou zbytečně drahé. Ale lepší se to - právě nyní.
"Výsledek může být vštší příklon k bankovním převodům. To je ale velmi pomalá platba a zadávání umožnuje mnoho chyb."
Ano, to je cesta lepší než karty. Zadání může být elektronické a tedy snadné a bezchybné. Okamžité převody už jsou v provozu. -
Zase zbytečná buzerace, právě mi přišlo z banky, že od teď budu muset při vstupu na účet opisovat stupidní SMS kód a při platbě naopak kromě kódu z SMS ještě zadávat heslo :-(
Ale že při platbě na internetu autorizujete nejen danou platbu, ale i jakoukoliv další, aniž by byla na platební bráně možnost to vypnout nebo alespoň informace, to nikdo neřeší... -
To je tedy dost paradoxní prohlášení Zrovna u převodů mezi vlastními účty zrušilo Fio povinnost autorizace poměrně nedávno. Do té doby tam člověk musel jak trotl stále opisovat SMS kódy i při převodu mezi vlastními účty, zatímco konkurence už ho tím dávno neobtěžovala.
Minimální částku na autorizaci sice nastavit lze, ale je to relativně pro kočku, protože člověk platí spíše větší platby.. Mnohem více by pomohlo, kdyby se konečně probudili, poslali do důchodu zastaralé, nepohodlné a nebezpečné ověřování přes SMS a udělali autorizaci přes otisk prstu jako to má každá normální moderní banka. Ale to jen stále slibují, posouvají termíny a skutek utek. Je smutné se koukat, jak se z kdysi progresivní banky stává pomalu nejzaostalejší ústav na našem trhu :-(
-
Očividně je stále progresivnější než banka pana Novotného. Každopádně Fio byla progresivní v tom, že nabídla většinu služeb bez poplatku a v tomto směru se stále odlišuje od konkurence.
Doporučení jak si zabezpečit IB s SMS potvrzením je mít nesmartphone pouze na ověřování SMS. Moc jsem ale neslyšel o vybílených účtech jen kvůli SMS zabezpečení, tak asi není tak velký tlak na změnu.
-
Ale to co popisuje pan Novotný bude u Fio také.
Ano, před 15 lety bylo Fio progresivní, moderní banka. O to je jeho současný stav smutnější.
Jen samotná SMS na vybílení nestačí, takže "jen kvůli SMS zabezpečení" vám účet opravdu nevybílí.
Jako že bych s sebou tahal extra telefon & platil extra tarif jen proto, že ve Fiu jsou programátoři banda neschopných lenochů? Navíc opruz s přepisováním zůstane a stejně tak tím nevyřeším nebezpečí odchycení SMS / přesměrování po cestě / u operátora (takové útoky už tady taky byly).
-
Zrovna dnes se moje žena podivila, když jí z karty po měsíci strhli bez jakékoli autorizace jakési předplatné. Odpověď spořitelny je, že to obchodník může. Pak je ale celá ta hra na 3D 1234 jen taková legrace, která buzeruje právě a jen majitele karet. Dokud nebude nutné při každé internetové platbě provést celosvětově aspoň nějakou formu jednorázové konfirmace (SMS, v IB) tak se asi vydám cestou virtuálních platebních karet - zjistil jsem, že spořitelna je umí, snad to funguje.
-
Jak "bez autorizace"? To si jako tu kartu vymysleli? To asi ne... Vaše žena evidentně vyplnila nějakou objednávku a tam zadala číslo karty a další potřebné údaje. A dost pravděpodobně i autorizovala opakovanou platbu.
Je otázka, jak PSD2 ovlivní právě takovéhle platby předplatného, zatím jsem o tom žádný rozbor nečetl. Nicméně muset každý měsíc potvrzovat X plateb předplatného by bylo dost otravné.
-
Vám možná vyhovuje, že jednou dáte obchodníkovi autorizaci a on si pak podle své vůle opakovaně strhává nějaké částky, aniž byste do toho mohl mluvit. Ale najdou se lidé (třeba já), pro které je takový model nepřijatelný, takže pro podobné účely používají trvalé příkazy a svolení k inkasu. Bohužel je dnes model karetních transakcí navržen tak, že se podobné neautorizované a poloautorizované transakce automaticky akceptují a jediná možnost, jak se bránit, je zpětně formou reklamace, není umožněn ani opt-out v konfiguraci vašeho účtu/karty.
-
Co si tak rychle vybavím, je třeba Amazon, kde jdou dokonce tak daleko, že mi ani nedovolí odebrat kartu, pokud je jediná. Z domácích pak třeba Alza Premium, kde mne sice předem upozornili, že si pro kontrolu zkusí stáhnout platbu ve výši 1 Kč, aby ověřili platnost a funkčnost karty, ale už se moc nezmiňují o tom, že další platby už se potom nijak nepotvrzují a neověřují. Aspoň tak to fungovalo před pár lety, kdy jsem to chtěl vyzkoušet (a po zjištění, jak to funguje, hned zrušil). Možná je to někde schované uprostřed nudného odstavce na 62. straně obchodních podmínek, ale rozhodně to není tak, že by byl člověk předem jasně a zřetelně upozorněn, jak přesně služba funguje.
-
Nejsou to příklady pravidelně placeného předplatného, ale příklady, kdy není předem zřejmé, že si obchodník bude v budoucnu strhávat různé částky bez jakékoli autorizace (a že mu to banka automaticky umožní, aniž by to klient musel nějak povolit - nebo aby měl aspoň možnost takový typ placení zakázat).
-
Tak třeba ta Alza Premium: https://www.alza.cz/alzapremium
"Prvních 30 dní služby je zdarma. Pro aktivaci je nutné zadat platební kartu, kterou ověříme tím, že na ní rezervujeme a poté uvolníme 1 Kč. Pokud službu ve zkušební době nezrušíte, cena bude 249 Kč za měsíc, nebo si můžete zvolit 2 490 Kč za rok."
Jasně je tam hned na první stránce napsáno, že po zkušební době budete platit 250 korun za měsíc.
-
Tady se rozehrává hra na silné zabezpečení transakcí, a přitom platba kartou přes internet (předání údajů karty) je jako otevření dveří do bytu které už ale nikdy nezavřete. Byl jsem vyškolen ve Fio. První transakci sice aututorizujete přes 3D secure, ale další platby si obchodník, který má údaje uložené, může strhávat dle libosti bez vašeho souhlasu. Vám přijde pouze notifikace o blokaci částky. Vy musíte čekat až se platba strhne, v období blokace nemůžete dělat nic! Pak můžete provést reklamaci, které vám bude ale zamítnuta s tím, že jste údaje karty proti pravidlům banky předali třetí osobě.
-
Čí jsou vlastně moje peníze?
Začátek těh tablů je v podstatě už u principu "kreditní" karty: někdo (karetní společnost, banka) dává obchodníkovi na vědomí, že za vás zaplatí do určité částky a pak to z vás dostane jako dluh. Poctivý obchodník nemá důvod nevěřit poctivému zákazníkovi. Ale může narazit na podvodníka - a pak by měla banka takového dohnat k zodpovědnost. Nebo bude nepoctivý obchodník a karetní společnost musí chránit své klienty.
Takže veškeré to stále přísnější a složitější ověřování chrání banku, aby nepřišla o své peníze.
A co když používáte "debetní" kartu? Nakládáte se svými penězi, které jste svěřili bance, ale je v zásadě na vás, jak je hlídáte. Obecně by měl člověk mít i "právo na blbost", tedy možnost používat minimální zabezpečení, například ve formě opisování kódu za zadní strany té kartičky. Usnadňuje to zlodějům? Samozřejmě, ale jsou to jeho peníze a ukrást je je stále trestné. Je to jeho blbost.
Tak proč nám teď někdo hází klacky pod nohy, nutí nás pořizovat drahé mobily a ještě další zařízení (SMS nesmí skončit tam, kde se děje ověření), případně se svěřit nějakému biometrickému čidlu, které se může splést a zamítnout i oprávněného uživatele?
Moje peníze jsou moje peníze a nechci je utrácet za drahou techniku, potřebnou jen k tomu, abych je mohl utrácet.