• Václav Mladěnka

Klíčové pojmy - co je dobré vědět


Silné ověření klienta


Ověření identity klienta a potvrzení projevu jeho vůle (přístup k datům, převod prostředků, autorizace změny v účtu atp.) se opírá o tzv. silné ověření, které kombinuje minimálně 2 nezávislé prvky z kategorie

  • Něco znám (heslo, PIN kód, gesto atp., tajemství, které není dostupné nikomu jinému)

  • Něco mám (zařízení fyzické či logické; tedy i např. software; který je jednoznačně spojen s konkrétní osobou)

  • Něco jsem (biometrický údaj, který je jednoznačně svázán s konkrétní osobou)

Analýza transakčních rizik


Požadavek na ASPSP (tedy banku) realizovat analýzu transakčních rizik spojený při používání elektronických služeb s cílem identifikovat bezpečné (méně rizikové) a potenciálně nebezpečné (rizikové) chování uživatele a realizované transakce.

Výjimky pro uplatnění silného ověření


Silné ověření nemusí banka uplatňovat vždy a existují modelové příklady při kterých nemusí uživatel uplatnit 2 faktory ověření. Příkladem takových transakcí mohou být převody mezi důvěryhodnými účty, převody prostředků s nízkou hodnotou, bezkontaktní platby, platby za parkování, jizdenky atp.)

Bezpečné otevřené standardy komunikace


Poskytovatelé platebních služeb mají kromě povinnost zajistit rozhraní pro komunikaci s třetími stranami

  • rozhraní pro poskytnutí informací o účtu (nikoliv však o osobních údajích klienta jako je trvalé bydliště či datu narození)

  • rozhraní pro nepřímé založení platebního příkazu

Ekosystém