ePIN – nový bezpečnostní prvek při placení kartou na internetu

Vážení klienti,

pokud jste držitelem debetní karty, kterou Vám poskytla Česká národní banka, a používáte kartu pro placení na internetu, vezměte prosím na vědomí následující informaci.

Dne 15. 11. 2021 byl zaveden při placení kartou na internetu další bezpečnostní prvek, tzv. ePIN. Po zadání SMS kódu budete vyzváni také k zadání ePIN.

  • ePIN je čtyřmístný číselný kód, který budete znát jen Vy.
  • ePIN si sami nastavíte pouze v bankomatech ČSOB v ČR.

Jak si ePIN nastavit a podrobnější popis používání ePIN při internetové platbě

  • ePIN lze nastavit pouze na bankomatu ČSOB v ČR.
  • ePIN lze nastavit pouze na kartu, která je aktuálně vložena v bankomatu.
  • ePIN nesmí obsahovat 4 po sobě jdoucí čísla (např. 1234) a také 4 stejná čísla (např. 9999).

V hlavním menu bankomatu je tlačítko: „ePIN pro internetové platby“. Po zvolení se zobrazí obrazovka, která vyzve k zadání ePIN – zobrazí se nadpis „Zadejte nový ePIN vložené karty“.

epin_01

Po zadání ePIN je držitel vyzván k potvrzení:

epin_02

V případě opakovaného chybného zadání ePIN (2 pokusy) se zobrazí pokyn zahájit opětovné nastavení ePIN.

epin_03

epin_04

epin_05

Pokud proběhlo nastavení ePIN zdárně, zobrazí se na obrazovce potvrzení:

epin_06

Pokud má držitel zájem, vytiskne si stvrzenku.

V případě, že se nastavení ePIN nezadaří, zobrazí se obecná chybová hláška.

Pro změnu ePIN platí stejné pravidlo jako pro získání ePIN – lze změnit pouze na bankomatu ČSOB v ČR.

V hlavním menu bankomatu se zvolí tlačítko: „ePIN pro internetové platby“. Pokud má držitel ePIN již nastavený, zobrazí se nadpis „Změňte ePIN vložené karty“.

epin_08

Ostatní postupy jsou shodné, jako při nastavení ePIN.

Po zadání karetních údajů a v případě, že je vyžadováno silné ověření (tzn. zadání SMS kódu a ePIN), se objeví obrazovka, kdy je držitel standardně vyzván k zadání SMS kódu, který obdrží na telefonní číslo registrované u dané debetní karty.

epin_09

Po napsání SMS kódu a kliknutí na tlačítko „Potvrdit“ se zobrazí obrazovka, s textem:

epin_10

kde držitel zadá svůj ePIN.

Pokud jsou SMS kód a ePIN v pořádku zadány, platba je dokončena.

V případě, že SMS kód nebo ePIN je zadaný chybně, držitel je upozorněn s tím, že musí celý proces opakovat (tzn. znovu zadat SMS kód a ePIN). Z důvodu bezpečnosti však není držiteli sděleno, který bezpečnostní prvek zadal chybně.

Držitel má na správné zadání SMS kódu a ePIN celkem 3 pokusy. Při posledním pokusu je v informačním okně na tuto skutečnost upozorněn. Současně je informován o tom, že mu budou platby na 24 hodin blokované, to v případě, že všechny pokusy byly chybné.

Následně se v informačním okně zobrazí text:
„Je nám to líto, ale další pokus již není možný. Z bezpečnostních důvodů jsme vám zároveň museli službu 3D Secure na 24 hodin zablokovat.“

Placení kartou na internetu bude umožněno až po uplynutí 24 hodin. Zablokovanou službu nelze odblokovat telefonicky ani jiným způsobem.

Ostatní funkce karty např. placení na terminálu obchodníka, výběr z bankomatu atd. zůstávají zachovány beze změny.

SMS kód a ePIN (služba 3D Secure 2.0) představuje celosvětově nejvyšší bezpečnostní standard internetového placení. Služba je v současné době již používána u většiny internetových obchodníků v České republice a v Evropské unii.

Nově je nutné si pamatovat tzv. ePIN, který vedle jednorázového kódu platby bude vyžadován při placení na internetu.

Placení na internetu

Při placení na internetu u obchodníků podporujících službu 3D Secure 2.0, kdy je zároveň vyhodnoceno, že má být provedeno s ověřením 3D Secure 2.0, se držiteli zobrazí okno, ve kterém si zkontroluje informace k dané transakci. Doplní obdržený jednorázový SMS kód platby a zadá ePIN. Dále držitel postupuje při placení obvyklým způsobem (postupuje podle instrukcí na obrazovce).

Pokud je kód platby zadán chybně, objeví se hláška oznamující, že byl zadán nesprávně bezpečnostní prvek (z bezpečnostních důvodů není uvedeno, o jaký se jedná). Držitel pak postupuje podle instrukcí, které se objeví na obrazovce. Držitel má na správné zadání SMS kódu a ePIN celkem 3 pokusy. V opačném případě jsou platby blokované. Držitel je o tom informován zprávou na obrazovce, že z bezpečnostních důvodů byla možnost placení na internetu na 24 hodin zablokována. Platby nelze dříve nijak odblokovat (tzn. nelze o to požádat ani pracoviště ČNB ani na Call centru ČSOB).

Mohou však nastat situace, například při placení menších částek anebo se jedná o opakované placení zboží u stejného obchodníka, že placení proběhne bez použití 3D Secure 2.0 služby. Jedná se v praxi o to, že v rámci aplikovaných bezpečnostních procesů byla takováto platba vyhodnocena jako nízkoriziková. Proto není další ověření bankou vyžadováno.

Ztráta / odcizení karty

V případě ztráty nebo odcizení karty a nahlášení této události v souladu s platnými Podmínkami DK na Callcentru ČSOB platí, že zablokováním karty dojde i k automatickému zablokování služby 3D Secure 2.0.

Poplatky

Celá služba 3D Secure 2.0 je zdarma, a to jak nastavení (i opakované) ePIN, tak i zasílané SMS zprávy s kódem platby.