Implementace PSD2 – to jako vážně?

27. 8. 2019
RParth, vytvořil téma:

Copak nám Terka před rokem napsala? cituji: ”…aktuálně držíme standard trhu se SMS zprávami a s nadcházející implementací PSD2 (směrnice /EU/ o platebních službách na vnitřním trhu) budeme řešit autentifikaci a autorizaci tak, aby to bylo jak bezpečné, tak uživatelsky přívětivé pro naše zákazníky…” A jaký je po roce přemýšlení výsledek se dozvídáme prave v těchto dnech. Draha banko, naštěstí jsou na trhu i jiné banky kterým klienti nevadí a nevymysleji takové bekarny jako vy. Pa pa

Co vše vás zajímá v souvislosti s přijatou evropskou regulací platebních služeb PSD2 (Payment Services Directive)?

Jaká další doporučení jste nám napsali?

Jaká je vaše zkušenost s implementací PSD2 jiných bank?

Děkujeme za vaše názory.

Eddie:

„Ano, to co dneska přišlo do mailu, je fakt hrůza. Chtěl bych se zástupců banky zeptat, jestli někdy viděli naprosto běžné aplikace ostatních bank, např. Moneta - ujde, Airbank- ujde, Mbank - skvělá, dle mého hodnocení. Tímto krokem se z aplikace HelloBank stane naprosto nepoužitelná věc a to jsem byl od začátku celkem spokojený. Chtěl jsem banku doporučit matce, aby si založila běžný a spořící účet, ale po dnešním mailu z banky, toto myslím nepřichází v úvahu.“

maminka1:

„Tak jsem si ten e-mail taky “prostudovala” a je to pro mě jedna z posledních kapek (ne-li poslední) před přetečením poháru trpělivosti s touto bankou. Do mobilního bankovnictví lezu několikrát denně a zadávání hesla a opisování SMS bude pro mě značně nepraktické. Navíc se obávám, že ty potvrzovací SMS nebudou jen něco krátkého číselného, ale dlouhý alfanumerický řetězec, jaký banka používá i k ověřování internetových plateb. Na facebooku zástupce banky psal, že pro iPhony bude znovuzavedení ověřování pomocí otisku prstu i FaceID zprovozněno “později”. Termín “později” bohužel u této banky znamená dle dosavadních zkušeností nikoliv týdny, ale několik měsíců až roky. Vážně nechápu, co IT oddělení v této bance celou dobu dělá. Dodnes nejsou zprovozněny platby mobilem (ani pro jednu z platforem), jakékoliv opravy chyb jim trvají nekonečně dlouho, stejné chyby (zdvojené zaúčtování transakcí, problematická diakritika v názvech měsíčních výpisů) se opakovaly několik měsíců za sebou, nic nového (kromě zobrazení nezaúčtovaných transakcí) už dlouho v mobilní ani internetové aplikaci nepřibylo. O nutnosti implementace PSD2 banka ví už dlouho dopředu, tak proč to neřešila s předstihem jako většina jiných bank a proč si nenajala tolik programátorů a natolik kvalitních, aby to v termínu stihli? To jim platí tak málo, že u nich nikdo nechce pracovat?
Když k tomu připočítám, že úroky na spořicím účtu už taky nejsou taková špička jako na začátku, že vedení kreditní karty (konvertovaná E-ON KK) mám zdarma jen do konce roku a že banka není schopná lidem nabídnout embosované platební karty, tak vážně nevím, proč u této banky zůstávat. Tu 1% vratku z plateb u obchodníků můžu mít jinde taky. Do zahraničí ze zdravotních důvodů necestuji, takže výhodné kurzy na kreditní kartě kromě pár plateb v zahraničních e-shopech taky nevyužívám.
Takže se ptám, milá banko: co mi můžete nabídnout, abych měla důvod zde zůstávat, nechávat tu své peníze na spořicím účtu a nechat Vám vydělávat na poplatcích za platby kartou u obchodníků?“

vlazy:

„Nevím přesně jaké požadavky ta směrnice PSD2 klade na bezpečnost bankovních služeb, ale připadá mi to, že co nám HB chce v souvislosti s tím zavést možná jde až nad veškeré požadavky této směrnice. Vycházím z toho. že jiné banky u kterých jsem klientem nic až takového co by klientům znepříjemňovalo používání IB a mobilních aplikaci asi nechystají. Alespoň o tom nic nevím. Nemyslím si, že by snad jiné banky které něco takového nezavádějí to PSD2 ignorovaly. Nic proti zvyšování bezpečnosti bankovních služeb, ale myslím si, že by se to nemělo přehánět natolik aby to klientům banky výrazně ztěžovalo používání jejích služeb. Na jedné straně se až přehnaně zvyšuje bezpečnost IB a mobilní aplikace a na druhé se přímo ignoruje bezpečnostní rizika u karet. Mám na mysli platby bez nutnosti zadávat PIN a CVV kód vytisknutý na zadní straně karty.“

Muf:

„Směrnice PSD2 je pro banky a některé další subjekty v rámci EU povinná. Připadá mi ale, že jsme v ČR opět mnohem přísnější, než bychom museli být. U německých bank bude od 14.9. silné ověření (3 různé metody najednou) při přihlášení do internetového bankovnictví vyžadováno jen jednou za 90 dní .“

Jisy:
„Mohu se zeptat, které jiné banky dopředu vyřešily implementaci PSD2 ? Já osobně jsem se s tím setkal zatím jen u ČSOB a Creditasu.
Jinak evidentně banky tu implementaci nechávají na poslední chvíli kvůli předvídatelným reakcím klientů - tento nesmyslný výplod si EU skutečně mohla odpustit…“

maminka1:
„Vyjádřila jsem se asi nepřesně. Banky to samozřejmě implementují až na poslední chvíli, proč by do té doby obtěžovaly klienty, ale už to mají připravené (a nebo pilují a testují poslední detaily), takže těsně před deadline termínem vydají aktualizace, které budou funkční včetně identifikace otiskem prstu, Face ID, NFC plateb apod., takže klient téměř nepozná rozdíl oproti dnešku a nebude ho nic obtěžovat. Nebudou zavádět dodatečné SMS a vyťukávání hesla.
Ale taky jsem možná přehnaný optimista a ze dne na den prostě některým bankám přestanou mobilní aplikace (nebo některé jejich funkce) fungovat .“

minarjo:

„Ano to jsi optimistka. Dodatečný SMS kód k přihlášení (kromě hesla) do IB zavedla kvůli PSD2 před několika měsíci třeba i ING, Poštovní spořitelna dle emailu od nich to bude mít od poloviny září také, Air bank nabídne k přihlášení do IB buď SMS kód, nebo potvrzení ve spárované mobilní aplikaci (tedy stejně jako už teď je potvrzení plateb) atd. Tedy fakt nebude co se IB týče mezi bankami moc rozdíl.
Jiná věc je mobilní aplikace: ťukat heslo a SMS kód i do ní fakt bude u HB na českém bankovním trhu ojedinělé, tak snad ta přechodná doba bude co nejkratší…“

Muf:

„EU jsme také my, respektive naši představitelé. Vymezovat se vůči ní mi tak přijde v této souvislosti příliš jednoduché. PSD2 evidentně není tak přísná, jak to podle způsobu implementace některými českými bankami vypadá. Umožňuje mimo jiné zadání menších plateb nebo plateb na uložené bezpečné účty bez ověření. Směřuje ke zvýšení bezpečnosti platebního styku, třeba konkrétně na eshopech. Vzpomeňte si, že někteří mají naopak problém s údajně nedostatečným zabezpečením IB, platebních karet atd. Co se jen tady k tomu napsalo…“

Jisy:

„Osobně by se mi nejvíc líbilo, kdybych měl na výběr více typů přihlašování (např. stávající a “vylepšený” od orgánů EU) a sám si mohl rozhodnout, jakou míru zabezpečení můj způsob práce s bankovním účtem vyžaduje. Nejhorší je, když si nějaký úředník / politik v Bruselu myslí, že má patent na rozum a rozhodne .“

MirekM:

„K 3-násobnému ověření: pokud mám v nějaké bance úspory a je volba ověření do IB i pomocí SMS, vždy tuto variantu zvolím. Nemusí nikdo z mých možná “virama” profláklých logovacích údajů (množné číslo) vidět, v jaké výši mám v dané bance úspory. :slight_smile:
Chápu ale, že pokud někdo do IB chodí mnohokrát denně, bude zadávání SMS obtěžující.“

Kolo:

„Přidáte možnost označit zařízení jako důvěryhodné a už pak nevyžadovat při přihlášení sms? Směrnice EU to umožňuje a i technicky je to jednoduše aplikovatelné.“

Tomas.HB: „Ano, tuto možnost pro mobilní aplikaci plánujeme přidat.“

MirekM:

„Např. FIO to implementováno má - označit IB přes PC jako důvěryhodné, bez dalšího zasílání SMS. :frowning:
Tam, kde mám úspory jsem si pokud to i dříve šlo, nastavil přihlášení i přes SMS sám. Jak zde někdo psal, se zůstatkem pár korun na účtu považuji přihlašování pomocí SMS na PC za nadbytečné a obtěžující.“

JIsy:

„Zeptám se jinak: Implementace PSD2 je povinná pro celou EU, tedy i pro všechny regiony HB. Máte přehled, jak PSD2 implementovali v ostatních Hello bankách, tedy v dalších regionech ?
A domníváte se, že řešení zvolené Mbankou - tedy označení počítače jako důvěryhodný, který tím pádem nepotřebuje další stupeň zabezpečení - je pro uživatele složitější a více náročný ? Děkuji za odpověď.“

Muf:

„Než odpoví jisymu z banky, uvedu způsob řešení v Německu a Rakousku.
V Německu působí HB pod názvem Consors bank. Přihlášení do IB probíhá VŽDY ve třech krocích: klientské číslo - PIN - TAN. TAN generuje mobilní aplikace. Kdo nechce mobilní aplikaci používat, může si zakoupit autentizační kalkulátor (TAN-Generator).
V Rakouské HB probíhá přihlášení rovněž vždy ve třech krocích: Klientské číslo - PIN - TAN. TAN generuje mobilní aplikace, alternativně je možné dostávat SMS.
Přihlášení do mobilních alikací je možné v obou zemích přes otisk prstu/face. TAN se zadává dodatečně jen pro potvrzení transakcí.“

Terka.HB:

„Hello!

děkujeme všem za Vaše reakce na informační e-mail, který jsme včera rozeslali některým našim klientům, v souvislosti s přijatou evropskou regulací platebních služeb PSD2 (Payment Services Directive),
která nově vyžaduje tzv. silné ověření klienta při přihlašování do svého internetového bankovnictví či mobilní aplikace a nám tím ukládá za povinnost vyžadovat 2 různé způsoby ověření.

Naprosto chápeme, že „ťukání“ navíc není moc velká zábava… nejsme s tím samozřejmě spokojeni a pracujeme na nové verzi mobilní aplikace , která bude spárovaná s internetovým bankovnictvím.
Do ní bude možné se přihlásit pomocí otisku prstu nejen na iPhone, ale i na zařízeních se systémem Android. V budoucnu bude možné transakce zadané v internetovém bankovnictví ověřit otiskem prstu na telefonu. Otisk prstu ve spárované aplikaci vydá z pohledu směrnice hned za 2 způsoby ověření najednou.

Stane se, že komplet zapomeneme své přihlašovací údaje a proto jsme vás o změně, která nás čeká od poloviny září informovali s předstihem. Do poloviny září to lze s námi jednoduše vyřešit po telefonu – vaši totožnost ověříme pomocí několika otázek a obnovíme vám přihlašovací jméno a vy si poté sami obnovíte své heslo ke svému internetovému bankovnictví.

Pokud si pamatujete přihlašovací jméno nebo e-mail, do poloviny září si své HESLO snadno obnovíte on-line na stránce Obnovení hesla

V případě zapomenutí svého hesla ve druhé polovině září - bude třeba vyplnit formulář a s vaším ověřeným podpisem nám jej zaslat poštou, případně zajít na naši pobočku nebo do některého z našich kontaktních míst.

Na druhou stranu je to jednoduché - pokud si budete pamatovat správně své heslo do internetového bankovnictví.

Rádi bychom vám potvrdili přesný termín spuštění nové verze mobilní aplikace, ale je opravdu hodně věcí, které mohou tento vývoj zbrzdit. Pracujeme na tom, aby to bylo do konce letošního roku.“