Možná by - v rámci objektivity - mohl být závěrečný podnět do diskuze znít takto:
Jste zastáncem plošných blokací, které mohou předejít škodě, ale mohou nepříjemně překvapit klienti banky? Nebo jste zastáncem toho, aby banka - pokud ví o hrozícím riziku - nechala karty na pokoji, abych přišel o peníze, musel si blokovat kartu sám a podstupovat reklamační řízení?
Ovšem o tom, že klienti mají být informováni, není pochyb. Forma však hodně záleží na počtu dotčených karet, na kapacitách příslušných útvarů v bance atd. Umím si představit, že všichni dotčení klienti jsou informováni v elektronickém bankovnictví a ti z nich, kteří aktivně využívají platby přes intrernet, navíc ještě telefonicky.
Je třeba posílit systém zabezpečení PK co se týče on-line plateb a případně všech plateb tak, aby se muselo provést něco na způsob dvoufaktorové autorizace.
U on-line plateb by bylo třeba, aby sama karta (musela by být integrovaná s nějakým malým LCD jako u pidikalkulaček) vygenerovat unikátní jednorázový klíč (de-facto virtuální jednorázovou PK přednabitou na částku platby) a nebo by se musela platba autorizovat např. přes SMS klíč (pro karty bez displeje).
U plateb s fyzicky přítomnou kartou chráněnou čipem asi nic extra nepomůže, snad jen zlikvidovat platby pomocí magnetického proužu a jen číslem karty + CVV kódem. Prostě jen čipem a ten by navíc generoval unikátní podpis každé platby (v rámci transakčního okna aktuálně platných kódu synchronizovaných s bankou).
Do té doby, než budou karty plně zabezpečeny, by měly mít banky náklady povinně ke své tíži - rychle by se postaraly o vylepšení zabezpečení.
No právě.
Karetní asociace a banky musí vybalancovat pohodlí, bezpečnost a náklady.
Zájmem je, aby proběhlo co nejvíc transakcí za co nejvíc peněz, takže použití karty musí být pohodlné a jednoduché.
Což jde někdy na úkor bezpečnosti (viz třeba bezkontaktní karty)
Zároveň je podmínkou interoperabilita, tj stejnou kartou musím zaplatit v Kotěhůlkách v Česku a v Kotěhůlkách v australské buši. Proto pořád nevymizely magnetické proužky - po světě jsou kvanta nečipových terminálů a s kartou bez proužku by tam zaplatit prostě nešlo. Plošné začipování by zas enormě zvedlo náklady.
Pro internetové platby je fajn 3D Secure, ale taky ho (ano, kvůli pohodlí a nákladům) nepoužívají zdaleka všichni obchodníci, takže je to pořád děravé.
Jasně že by šla udělat supermegabezpečná karta, ale používat ji by byl pěkný opruz.
Raifka se vyznačuje především tím, že je od dob EB (Expa/eBanky) posedlá bezpečností a IT bezpečáci si na tom dost zakládají dodnes. Takže se to pochopitelně projevuje i u těch karet.
Takže bych jim to nezazlíval. Možná jen zlepšit marketing (dřív byla hesla "nejbezpečnější internetové bankovnictví"), aby o téhle posledlosti klienti věděli. A komunikaci - pomohl by email a/nebo SMSka (a třeba jen majiteli účtu, když je pro držitele dodatkové karty neví).
I když to s tématem článku souvisí jen nepřímo, s Raiffeisenbank jsem zažil následující: jednoho krásného loňského dne se podívám do svého internetového bankovnictví a co nevidím – červená se, červená... Moje milá banka mi z ničeho nic opakovaně zaúčtovala již zaúčtované platby kartou asi za rok zpátky, čímž jsem se ocitl v debetu několika desítek tisíc. Samozřejmě, okamžitě volám hotline, navštěvuji pobočku atd., abych to neprotahoval – trvalo celé čtyři dny, než byla sjednána náprava a byl jsem schopen opět disponovat svými penězi. Pointou pak bylo to, že ke konci měsíce mi banka naúčtovala sankční úrok za nepovolený debet, který mi odmítala vrátit s tím, že za situaci nenese odpovědnost, protože příčinou byla chyba dat z platebních terminálů jiného subjektu. Tento sankční úrok (cca. 80 Kč) jsem získal zpět až na základě podání u státního finančního arbitra. Následně jsem od RB odešel a děkuji, už nikdy více... Takže všichni, kdo máte účet u RB a myslíte si, že máte peníze – pozor, zrovna teď to již nemusí být pravda...