Od 14. září budou muset evropské banky implementovat směrnici PSD2, která vyžaduje používání bezpečnějších autentizačních systémů, než jsou ty současné
Mnozí klienti velkých evropských bank, kteří využívají služby internetového bankovnictví, to již vědí, protože od své bankovní instituce obdrželi potřebná sdělení: od 14. září již nebude možné používat staré "tokeny" k autorizaci transakcí prováděných prostřednictvím webových stránek nebo aplikací pro chytré telefony.
To je důsledek směrnice o platebních službách 2 (PSD2), nové evropské směrnice o digitálních platbách, která bankám ukládá účinnější bezpečnostní opatření na ochranu hospodářských transakcí prováděných prostřednictvím elektronických zařízení. Starý "klíč" synchronizovaný se servery banky, který automaticky a nepřetržitě generoval kódy potřebné k autorizaci transakcí, je tedy vyřazen. Problém s tokeny spočíval především v tom, že nebylo možné s jistotou spojit jeden kód s konkrétní operací. Problémem nebyla jen bezpečnost, ale také transparentnost a dohledatelnost peněz.
Otevřené bankovnictví
Se směrnicí PSD2 debutoval nový koncept "otevřeného bankovnictví". Banky budou moci na základě povolení klienta sdílet údaje o běžných účtech a transakcích se společnostmi třetích stran. Banky tak budou moci tyto informace zpeněžit, zatímco zákazníci budou moci získat nové služby. Například bude možné provést platbu bez použití debetní nebo kreditní karty. Jednodušší a efektivnější bude také integrace s platebními službami webových gigantů, jako jsou Apple, Facebook a Google.
Sbohem tokeny, ahoj aplikace
Směrnice PSD2 nezavazuje banky k jinému konkrétnímu způsobu autorizace online transakcí než ke starému "stick". Každá instituce si bude moci vybrat systém, který jí vyhovuje, pokud splňuje bezpečnostní požadavky. Nejčastější volbou v první fázi přechodu ze starého na nový systém je kód OTP (One Time Password) vygenerovaný aplikací. Hesla OTP se stejně jako hesla generovaná starými tokeny neustále mění, ale na rozdíl od nich je lze s jistotou přiřadit k jedné transakci. Tyto OTP kódy jsou zákazníkovi zasílány prostřednictvím SMS nebo e-mailu a neměly by být zaměňovány s OTP kódy systému 3D Secure (používaného společnostmi Visa a Mastercard). Ten ve skutečnosti není generován softwarem, ale rozhoduje o něm uživatel (který se také může rozhodnout, že ho nikdy nezmění).