Vlákno názorů k článku Silné ověřování zákazníka: skutečná komplikace při placení, nebo zbytečný strašák? od Michal Kubeček - ...ale nikde ani slovo o tom, že se...

...ale nikde ani slovo o tom, že se těch 249 Kč (případně další platby navíc) bude strhávat bez jakékoli autorizace.

Tak třeba ta Alza Premium: https://www.alza.cz/alzapremium

"Prvních 30 dní služby je zdarma. Pro aktivaci je nutné zadat platební kartu, kterou ověříme tím, že na ní rezervujeme a poté uvolníme 1 Kč. Pokud službu ve zkušební době nezrušíte, cena bude 249 Kč za měsíc, nebo si můžete zvolit 2 490 Kč za rok."

Jasně je tam hned na první stránce napsáno, že po zkušební době budete platit 250 korun za měsíc.

Nejsou to příklady pravidelně placeného předplatného, ale příklady, kdy není předem zřejmé, že si obchodník bude v budoucnu strhávat různé částky bez jakékoli autorizace (a že mu to banka automaticky umožní, aniž by to klient musel nějak povolit - nebo aby měl aspoň možnost takový typ placení zakázat).

Teď jsem zmatený. U kterého z těch případů není zřejmé, že se jedná o pravidelně placené předplatné?

Co si tak rychle vybavím, je třeba Amazon, kde jdou dokonce tak daleko, že mi ani nedovolí odebrat kartu, pokud je jediná. Z domácích pak třeba Alza Premium, kde mne sice předem upozornili, že si pro kontrolu zkusí stáhnout platbu ve výši 1 Kč, aby ověřili platnost a funkčnost karty, ale už se moc nezmiňují o tom, že další platby už se potom nijak nepotvrzují a neověřují. Aspoň tak to fungovalo před pár lety, kdy jsem to chtěl vyzkoušet (a po zjištění, jak to funguje, hned zrušil). Možná je to někde schované uprostřed nudného odstavce na 62. straně obchodních podmínek, ale rozhodně to není tak, že by byl člověk předem jasně a zřetelně upozorněn, jak přesně služba funguje.

Třeba?

Zdaleka ne vždy je předem zřejmé, že služba takhle funguje.

Ale to co popisuje pan Novotný bude u Fio také.

Ano, před 15 lety bylo Fio progresivní, moderní banka. O to je jeho současný stav smutnější.

Jen samotná SMS na vybílení nestačí, takže "jen kvůli SMS zabezpečení" vám účet opravdu nevybílí.

Jako že bych s sebou tahal extra telefon & platil extra tarif jen proto, že ve Fiu jsou programátoři banda neschopných lenochů? Navíc opruz s přepisováním zůstane a stejně tak tím nevyřeším nebezpečí odchycení SMS / přesměrování po cestě / u operátora (takové útoky už tady taky byly).

Očividně je stále progresivnější než banka pana Novotného. Každopádně Fio byla progresivní v tom, že nabídla většinu služeb bez poplatku a v tomto směru se stále odlišuje od konkurence.

Doporučení jak si zabezpečit IB s SMS potvrzením je mít nesmartphone pouze na ověřování SMS. Moc jsem ale neslyšel o vybílených účtech jen kvůli SMS zabezpečení, tak asi není tak velký tlak na změnu.

Pokud je to pro vás nepřijatelné, tak jim k tomu prostě nedávejte svolení / takovou službu si neobjednávejte. Jednoduché, ne?

Vám možná vyhovuje, že jednou dáte obchodníkovi autorizaci a on si pak podle své vůle opakovaně strhává nějaké částky, aniž byste do toho mohl mluvit. Ale najdou se lidé (třeba já), pro které je takový model nepřijatelný, takže pro podobné účely používají trvalé příkazy a svolení k inkasu. Bohužel je dnes model karetních transakcí navržen tak, že se podobné neautorizované a poloautorizované transakce automaticky akceptují a jediná možnost, jak se bránit, je zpětně formou reklamace, není umožněn ani opt-out v konfiguraci vašeho účtu/karty.

Jak "bez autorizace"? To si jako tu kartu vymysleli? To asi ne... Vaše žena evidentně vyplnila nějakou objednávku a tam zadala číslo karty a další potřebné údaje. A dost pravděpodobně i autorizovala opakovanou platbu.

Je otázka, jak PSD2 ovlivní právě takovéhle platby předplatného, zatím jsem o tom žádný rozbor nečetl. Nicméně muset každý měsíc potvrzovat X plateb předplatného by bylo dost otravné.

To je tedy dost paradoxní prohlášení Zrovna u převodů mezi vlastními účty zrušilo Fio povinnost autorizace poměrně nedávno. Do té doby tam člověk musel jak trotl stále opisovat SMS kódy i při převodu mezi vlastními účty, zatímco konkurence už ho tím dávno neobtěžovala.

Minimální částku na autorizaci sice nastavit lze, ale je to relativně pro kočku, protože člověk platí spíše větší platby.. Mnohem více by pomohlo, kdyby se konečně probudili, poslali do důchodu zastaralé, nepohodlné a nebezpečné ověřování přes SMS a udělali autorizaci přes otisk prstu jako to má každá normální moderní banka. Ale to jen stále slibují, posouvají termíny a skutek utek. Je smutné se koukat, jak se z kdysi progresivní banky stává pomalu nejzaostalejší ústav na našem trhu :-(

Zrovna Fio vkládá důvěru mezi své klienty, kteří mají možnosti jak některé zabezpečí vypnout. Převody mezi vlastními účty, minimální částky pro ověření atd.

Samozřejmě že to je jenom buzerace uživatele, protože země mimo EU povinnost dělat silné ověření nemají (a nemají ani povinné původní 3DS) - a pokud vám někdo šlohne/naklonuje kartu, tak ji vycucne v zemi kde to ověření není.

Zrovna dnes se moje žena podivila, když jí z karty po měsíci strhli bez jakékoli autorizace jakési předplatné. Odpověď spořitelny je, že to obchodník může. Pak je ale celá ta hra na 3D 1234 jen taková legrace, která buzeruje právě a jen majitele karet. Dokud nebude nutné při každé internetové platbě provést celosvětově aspoň nějakou formu jednorázové konfirmace (SMS, v IB) tak se asi vydám cestou virtuálních platebních karet - zjistil jsem, že spořitelna je umí, snad to funguje.

To je ale zaostalost vaší banky, že neumí modernější a pohodlnější metody (že by Fio?).

Wut?!

Zase zbytečná buzerace, právě mi přišlo z banky, že od teď budu muset při vstupu na účet opisovat stupidní SMS kód a při platbě naopak kromě kódu z SMS ještě zadávat heslo :-(
Ale že při platbě na internetu autorizujete nejen danou platbu, ale i jakoukoliv další, aniž by byla na platební bráně možnost to vypnout nebo alespoň informace, to nikdo neřeší...