O asociaci

On-line platby se od září změní. Co čeká e-shopy a jejich zákazníky?

Publikováno: 09. leden 2019

Aktualizováno 20. 2. 2019 - Od 14. září 2019 dojde k důležitým změnám v oblasti plateb a na banky a jejich klienty tak čekají změny. To se samozřejmě dotkne významně e-shopů a jejich provozovatelů. Transakce, které budou prováděné po internetu, čeká nově povinnost náročnějšího ověření platícího zákazníka, případně úprava nastavení pro zachování plateb „jedním klikem“. Současně se na trhu otevře prostor pro další provozovatele platebních aplikací, které se budou moci napojit přímo do bank, v nichž mají fyzické či právnické osoby své účty. APEK pro své členy připravil ve spolupráci s GPE a Visa na toto téma seminář, který proběhne již 22. ledna a v současné době je možné se na něj registrovat.

Co je cílem změn a na co se připravit?

Novinky v oblasti plateb přinesl zákon o platebním styku (č. 370/2017), ve kterém byly zapracovány požadavky evropské směrnice o platebních službách známé jako PSD2. Současně byl tento zákon doplněný o nařízení, kterým se směrnice PSD2 doplňuje o regulační technické normy týkající se silného ověření klienta (SCA - Strong Customer Authentication) a společných a bezpečných otevřených standardů komunikace.

Pro e-shopy a jejich zákazníky bude důležité v první fázi to, jak se změní zaběhlé platební zvyklosti u on-line plateb. Silné ověření klienta totiž zavádí nové povinnosti, které budou mít dopad v podstatě u všech poskytovatelů platebních metod. Při zadání platby totiž bude muset nově zákazník prokázat svojí identitu prostřednictvím alespoň dvou ze tří kritérií,“ říká výkonný ředitel APEK Jan Vetyška. A o jaké faktory ověření se tedy bude konkrétně jednat?

  • Znalost - něco, co zná pouze uživatel a nikdo jiný (např. PIN).
  • Držení - něco, co vlastní pouze uživatel (např. mobilní telefon či platební karta)
  • Inherence - především biometrická identifikace (např. otisk prstu)

V praxi tedy již nebude možné zaplatit kartou na internetu pouze tak, že zákazník vyplní její číslo a další příslušné údaje. Bude se muset navíc prokázat některým ze zbývajících dvou nabízených kritérií. Toto opatření by mělo zajistit větší bezpečnost on-line plateb, současně ale může přinést zhoršení konverzního poměru v e-shopech.

Bohužel se zdá, že v praxi nyní obvyklé ověření platební karty pomocí kódu zaslaného prostřednictvím SMS na mobilní telefon platícího zákazníka nebude z pohledu nových pravidel dostatečné. Dle současného výkladu EBA (European Banking Authority), se pokládá kód zaslaný v SMS za faktor „držení“ (mobilního telefonu). Současně ale dle upřesnění, které APEK získal od ČNB, nelze karetní údaje považovat za druhý faktor (faktor znalosti), jelikož se nejedná o údaj, který je znám pouze uživateli, jak požaduje směrnice a zákon (aktualizováno 20. 2. 2019).

Jak bude možné platby zjednodušit a bude nutné silné ověření vždy?

Nové regulační technické normy připravené EBA přináší ale také celkem devět výjimek. Z nich vynikají pro účely e-shopů především tyto:

  • Transakce týkající se malých částek – od silného ověření jsou oproštěny platby do výše 30 EUR. Ovšem s podmínkou, že kumulativní částka všech plateb od posledního silného ověření nepřesáhla 100 EUR nebo počet po sobě následujících plateb od posledního silného ověření nepřesáhl pět.
  • Důvěryhodní příjemci – zákazník bude mít možnost například prostřednictvím svého internetbankingu odsouhlasit tzv. důvěryhodné příjemce. Pokud tedy takto „schválí“ svůj oblíbený e-shop, nebude muset při platbách za zboží či služby u takového obchodníka dále procházet povinnostmi souvisejícími se silným ověřením.
  • Opakující se transakce – pro opakující se platby typu předplatného může zákazník opět odsouhlasit jejich pravidelné provádění tak, aby nebyl nucen při každém převodu procházet silným ověřením.
  • Analýza transakčních rizik - silné ověření bude třeba využít ani na transakce s nízkou mírou rizika. Není to ovšem jen tak, analýzu transakčních rizik musí banka zpracovat podle jasně daných pravidel, která regulace přináší.
  • Dalšími výjimkami, které ale nesouvisí přímo s e-shopy, pak jsou bezkontaktní platby v místě prodeje, terminály bez obsluhy pro jízdné a poplatky za parkování, úhrady mezi účty téže fyzické nebo právnické osoby a zabezpečené platební procesy a protokoly společností.

Na uvedených výjimkách se zřejmě budou muset do budoucna podílet provozovatelé internetových obchodů ve spolupráci s bankami či poskytovateli platebních služeb. Bude na nich, aby získali od nakupujících souhlasy s opakovanými platbami (bude-li to relevantní) či aby je zákazníci zařadili mezi své důvěryhodné příjemce.

Na trh on-line plateb mohou vstoupit další subjekty

Novinkou, která nemá přímý dopad na e-shopy, je pak možnost zapojení třetích stran přímo do provádění plateb. Nové aplikace a jejich provozovatelé by měly získat přístup přímo k ovládání bankovních účtů svých klientů. Banky tak mohou ztratit část kontaktu se svými klienty, kteří si budou moci například sjednotit ovládání více účtů z různých institucí do jedné platformy. Z té pak budou provádět všechny své platby.

Jak se na novinky v oblasti plateb připravit?

Asociace pro elektronickou komerci pro své členy připravila ve spolupráci se společnostmi Global Payments Europe (GPE) a Visa Europe aktuálně speciální seminář „Zákon o platebním styku a dopad souvisejících novinek na e-shopy“, který proběhne již v úterý 22. ledna 2019 v Konferenčním centru GreenPoint v Praze – Strašnicích. Na seminář se mohou členové APEK hlásit bez omezení počtu registrovaných osob prostřednictvím on-line formuláře na webu apek.cz.