Od poloviny ledna platí v celé Evropské unii jednotná pravidla pro platby na internetu. Nová směrnice EU by měla lépe chránit data, ale také peníze on-line nakupujících.
Změněné obchodní podmínky bank nejsou obvykle nejvíce vzrušujícími čtenářskými materiály. Přesto je určitě zapotřebí podívat se na zprávy, které banky v posledních týdnech posílají svým klientům. V nových podmínkách finančních institucí se totiž nachází pasáž, ve které zákazníci bank s autorizací převodu udělují také svůj „výslovný souhlas“ se sdělením údajů o účtu třetím stranám, jako jsou on-line platební služby.
To, co zní na první pohled trochu podezřele, má poměrně jednoduché pozadí. Už nyní dávali uživatelé PayPal a spol. při platbě na webu zadáním svých přihlašovacích údajů těmto službám přístup ke svým bankovním účtům, aby - ve spojení s finanční institucí - mohla být platba provedena. To, co dosud chybělo, byla právní úprava těchto přístupů k účtům. Tu nyní řeší nová evropská směrnice o platební styku PSD2 (Payment Services Directive II), která přináší významné změny, jež se promítnou do právní úpravy platebního styku a souvisejících oblastí.
Členské státy EU byly povinny zajistit, aby jejich vnitrostátní předpisy byly v souladu s touto směrnicí do 13. ledna 2018. Návrh novely zákona o platebním styku projednávala Poslanecká sněmovna Parlamentu ČR od loňského jara, přijat byl ale až koncem roku 2017. Jednou z povinností bank z něj vyplývajících je právě povinnost informovat klienty o změně uzavřených smluv (včetně například všeobecných obchodních podmínek či ceníku) nejen v rámci internetového bankovnictví, ale zároveň i e-mailem.
„Silná autentizace zákazníků“ se stává povinností
Jádrem nové směrnice EU jsou vyšší bezpečnostní normy pro elektronické platební transakce a lepší ochrana údajů kupujících. PSD2 tedy předepisuje tzv. „silné ověření zákazníků“, jakmile uživatel přistoupí on-line k platebnímu účtu. Musí být použity alespoň dva ze tří možných způsobů ověřování - heslo, čipová karta nebo biometrický údaj (otisk prstu, záznam obličeje). Nově se zavádí také služba informování o platebním účtu. Díky ní budou moci klienti získat informace ze všech svých platebních účtů prostřednictvím jediné aplikace.
Budou také nastaveny nové ochrany přístupu k datům prostřednictvím platebních služeb. Zatímco v některých bankách se jako jediný druh přístupu používají pouze PIN a TAN k tomu, aby zákazník mohl zkontrolovat celou historii plateb, PSD2 zavazuje banky k vývoji nových rozhraní pro výměnu dat s dalšími poskytovateli platebních služeb - s cílem, že tyto instituce dostanou pouze údaje nutné k provedení dané transakce, nikoliv kompletní přístup ke všem datům.
Více ochrany proti finančním škodám
Kromě lepší ochrany zákaznických údajů obsahuje nová směrnice EU i velmi specifická opatření, která minimalizují rizika internetového nakupování. V případě neoprávněných převodů, například po krádeži dat nebo při ztrátě platební karty, budou spotřebitelé odpovídat maximální částkou 50 eur místo původních 150 eur. Zákon také zakotvuje bezpodmínečné právo na úhradu inkasem - bez udávání důvodů. Další plus pro nakupující on-line: Zakazují se příplatky za určité způsoby plateb, jako je platba kartou nebo kreditní převod SEPA. Přísněji se bude regulovat také blokace prostředků na platebních účtech, využívaná často například při rezervaci hotelu či půjčení automobilu. Zůstává nicméně otázkou, zda masivně zvýšené bezpečnostní standardy PSD2 mohou být technicky zapracovány tak, aby byly pro zákazníky vstřícné a nevedly ke zvýšení prodlev na straně kupujících.
O autorovi| ANDREAS VOGELSANG, autor@chip.cz