Brusel spouští revoluci v platbách. A otevírá dveře kyberzločinu

 Gallistl 05. července, 06:05  -  Vladan Gallistl
05. července, 06:05

Zavedení evropské směrnice o platebních službách (PSD2) vytvoří nejen nové služby v oblasti financí s tím, jak banky budou muset otevřít svá rozhraní pro programování aplikací, ale rovněž příležitosti pro kyberzločin. V současnosti totiž bankovní domy komunikují s klienty přímo, což znamená, že mají všechny informace, které potřebují pro zjištění, zda transakce je podvodná, či nikoliv. S novinkou do plateb vstupuje prostředník.

Po spuštění PSD2 nebude mít banka zaručen přístup ke všem potřebným informacím. Platby totiž klienti budou moci zadávat prostřednictvím aplikací, čímž se banky nedostanou k řadě dat, které nyní využívají k odhalování podvodů. Nová evropská direktiva přitom zavádí dva druhy služeb. Firmy budou moci poskytovat informace o účtech, které mají klienti v jednotlivých bankách. Získají tak přehled o své celkové finanční situaci. Další službou bude provádění plateb prostřednictvím aplikací. Tyto společnosti si však nebudou moci libovolně vytáhnout data o jakýchkoliv klientech banky. „Uživatel bude muset dát souhlas ke zpřístupnění informací o svém platebním účtu,“ upozorňuje Filip Michalec z advokátní kanceláře Dentons.

Právě citlivost finančních údajů může ovlivnit rozvoj zmíněných služeb. „Je otázka, do jaké míry tomu budou uživatelé věřit a jakým způsobem se nastaví identifikace,“ uvádí člen představenstva Československé obchodní banky Marek Ditz a dodává: „Z tohoto pohledu není směrnice PSD2 tak důležitá, ale je významná v kombinaci s eIDAS, která zavede třetí strany, jež mohou řešit vaši identitu.“


Čtěte rozhovor se šéfem Monety:

Poučme se z tenisu. Češi jsou inovativní a umějí improvizovat, říká šéf Monety Spurný


Evropské nařízení eIDAS postihuje elektronickou identifikaci a služby vytvářející důvěru pro elektronické transakce. „Hlavním záměrem eIDAS je sjednotit právní rámec pro používání elektronických podpisů v EU. eIDAS má zvýšit důvěryhodnost on-line prostředí a elektronických transakcí a celkově usnadnit elektronické obchodování v EU,“ dodává Michalec. V platnost má eIDAS vstoupit v příštím roce.

Právě eIDAS by přitom měla podle Evropského orgánu pro bankovnictví (EBA) zaručit takzvanou silnou autentifikace v rámci služeb, které zavede PSD2. Nově by se totiž měla každá platba nad deset eur (260 korun) ověřovat nejméně dvěma prvky ze tří. Takzvaná silná autentifikace zákazníků je založena na využití hesla nebo PIN, zařízení ve vlastnictví, jako je karta či mobilní zařízení generující kódy, a třetí kategorií jsou biometrické prvky typu otisku prstu nebo hlasového ověření. Cílem je větší ochrana klientů před podvody.


Evangelisté digitálního pokroku připravují Česko na společnost bez státu


EBA přitom navrhuje využít certifikátů vydávaných takzvanými poskytovateli služeb vytvářejících důvěru, například vydavatele a ověřovatele elektronického podpisu. Poskytovatelé služeb vytvářející důvěru nicméně nebudou určení před říjnem 2018.

„Ve druhé fázi, kdy budou současně platit PSD2 plus eIDAS, tak může klient udělit například řecké autorizační agentuře souhlas, aby jej zastupovala. Souhlas přitom může být získaný podivným způsobem, ale klient už na to nepřijde,“ upozorňuje Ditz a dodává: „Bude mít právo (agentura) vydávat příkazy ČSOB, aby prováděla operace na bankovním účtu klienta. Přijde a řekne: reprezentujeme pana Nováka a začne si vynucovat přístup do systému za použití PSD2.“

Podle odborníků tak vznikne poptávka po službách v oblasti bezpečnosti. Klienti si budou chtít chránit nejen finanční prostředky, ale rovněž vlastní data.

Dále čtěte:

Bankovní revoluce: na scénu míří „virtuální operátoři“

Za globálním kyberútokem jsou Rusové, tvrdí ukrajinská tajná služba


Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Chcete změnit zdravotní pojišťovnu? Máte čas do 30. září, jinak až za půl roku
Čínské turbulence na trhu s kryptoměnami
Nepovinný PES by měl podnikatelům usnadnit práci. V čem a jak?
Co je dobré vědět o superhrubé mzdě?
Polil vás v hospodě číšník? Kdo to zaplatí?
Auta
Malý crossover XC40 má po premiéře. Bude to první Volvo s…
Kolik toho doopravdy utáhne nový Land Rover Discovery? Možná se budete divit
Mitsubishi oživí jméno Evolution. Bude to koncept spojující vše, co fanoušci nenávidí
Lamborghini Huracán Super Trofeo Evo je „levná“ cesta k závodění
Člověk převlečený za sedadlo? Ano, i to je při vývoji autonomních vozů potřeba
Technologie
Další průšvih s 10nm procesem Intelu? Některé čipy Cannon Lake byly údajně odloženy
Děravý CCleaner byl nakonec zákeřnější. Cisco doporučuje obnovu systémů ze zálohy
Hotová informační průtrž. Google za dva týdny přestaví tyhle smartphony a počítače
Vyšla přelomová verze Minecraftu pro mobily, konzole a Windows 10
HEIF podporují Dropbox a Google Photos, zato OneDrive (a Windows 10) nikoli
Hry pro příležitostné hráče
Zavřít