Bezpečné on-line platby

Ověřujte platby jednoduše a
pohodlně přes mobilní aplikaci
CREDITAS Autentizace










Silné zabezpečení pro vaše internetové platby

3D Secure platby našimi kartami na internetu budou od 23. září zabezpečeny tzv. silným ověřením. Tento způsob zajištění plateb plní veškeré legislativní požadavky, které budou od příštího roku povinné pro všechny banky na českém trhu. Aby pro vás placení i přesto zůstalo pohodlné, připravili jsme pro vás uživatelsky vychytanou a jednoduchou variantu - ověření pomocí aplikace CREDITAS Autentizace pro iOS nebo Android. Platbu teď pohodlně potvrdíte v aplikaci například otiskem prstu nebo rozpoznáním obličeje.

Dosavadní potvrzování 3D Secure plateb pouze kódem z SMS již nebude postačující. Při placení kartou na internetu bude nutné buď ověření v aplikaci CREDITAS Autentizace, nebo potvrzení pomocí kódu z SMS a kódu ePIN.


Instalace a nastavení aplikace

Nainstalujte aplikaci

Klikněte na jednu z ikon a stáhněte aplikaci CREDITAS Autentizace. Aplikaci nainstalujte do svého chytrého mobilu.
Nemám chytrý telefon >>

Zaregistrujte svou platební kartu

Do aplikace přidejte svoji platební kartu. Zadáte část čísla karty a k ní registrovaný telefon. Dostanete SMS s kódem a jeho vložením potvrdíte přidání karty. Zvolte si vlastní UPIN kód pro ověření identity a máte hotovo.

Můžete začít platit

Pro ověření plateb můžete používat biometrii (otisk prstu/Face ID), kód UPIN nebo obojí podle vaší volby.

Creditas autentizace

Jak probíhá ověření platby:

1. Mastercard ID Check

Při platbě v zabezpečeném eshopu se vám ukáže tato nová ověřovací stránka služby Mastercard ID Check.
V pravém horním rohu obrazovky je připravena nápověda.

2. Potvrďte transakci v telefonu

Do aplikace CREDITAS Autentizace vám přijde push notifikace, kterou v telefonu potvrdíte.
Zkontrolujte částku nákupu a stiskněte POTVRDIT.

3. Proveďte ověření

Svoji identitu potvrdíte pomocí otisku prstu/face ID nebo kódu UPIN, případně obojím. Záleží na tom, jaký druh ověření jste si v aplikaci při její instalaci zvolili.

4. Transakce ověřena, hotovo!

Pokud ověření on-line platby proběhlo úspěšně, zobrazí se vám tato obrazovka.
Hotovo. Na počítači se vám v této fázi také objeví potvrzení o úspěšné platbě.

Jak od 23. září ověřit platbu bez aplikace pro chytré telefony: Nový bezpečnostní prvek ePIN

Zavedli jsme nový bezpečnostní prvek, který se používá v případě, kdy nemůžete nebo nechcete pro ověření plateb na internetu používat chytrý telefon a aplikaci CREDITAS Autentizace. Kód ePIN si nastavíte pro každou kartu zvlášť ve vašem internetovém bankovnictví. Je to obdoba klasického PIN kódu s tím rozdílem, že ePIN se používá výhradně pro ověření plateb přes internet.

ePIN je možné zvolit také jako záložní způsob ověření platby takového držitele karty, který má mobilní aplikaci CREDITAS Autentizace, ale z nějakého důvodu ji nemůže použít (např. není on-line).

Jak nastavit ePIN v CREDITAS Banking

1. Internetové bankovnictví

Přihlaste se do CREDITAS Banking. Na hlavní stránce vyberte platební kartu, pro kterou kartu chcete ePIN nastavit a klikněte na "DETAIL KARTY"

2. Nastavení ePIN

Vpravo pod obrázkem karty v části Bezpečnost najdete "3D SECURE ePIN". Vedle nápisu klikněte na ikonku "upravit" Pro každou kartu ho nastavujete zvlášť.

3. Zvolte si svůj ePIN. Hotovo!

Vyplňte svůj nový ePIN pro platby na internetu. Zvolte "POKRAČOVAT".
Volbu potvrdíte stejně jako všechny změny v IB přes SMS kód nebo v mobilním bankovnictví.

Jak nastavit ePIN (v původním IB)

1. Internetové bankovnictví

Přihlaste se do internetového bankovnictví. V horním menu zvolte "KARTY" a klikněte, pro kterou kartu chcete ePIN nastavit.

2. Nastavení ePIN

Vpravo dole vyberte "DALŠÍ VOLBY" a "ÚPRAVA 3D SECURE PLATEBNÍ KARTY". Zvolte "Změnit ePIN". Pro každou kartu ho nastavujete zvlášť.

3. Zvolte si svůj ePIN. Hotovo!

Vyplňte svůj nový ePIN pro platby na internetu. Zvolte "POKRAČOVAT".
Volbu potvrdíte stejně jako všechny změny v IB přes SMS kód nebo v mobilním bankovnictví.

Často kladené dotazy (FAQ)

Jakým způsobem budu potvrzovat platbu kartou na internetu, pokud nebudu využívat mobilní aplikaci CREDITAS Autentizace, dosud jsem potvrzoval kódem z SMS?

Pro potvrzení platby zadáte jednorázový kód, který vám přijde SMS zprávou na mobilní telefon, a ePIN, což je nový bezpečnostní prvek, který si zvolíte prostřednictvím Internetového bankovnictví.

Musím mít pro použití aplikace přístup k internetu?

Ano, v opačném případě by vám nemohla být doručena notifikace pro potvrzení platby.

Jak potvrdím platbu, pokud nejsem na internetu, nemám data?

V eshopu se vám nabízí možnost přepnout se na náhradní způsob ověření - přes SMS (toto ověření proběhne prostřednictvím SMS a ePIN).

Mám potíže s provedením první platby s ePIN, co mám dělat?

Patrně se jedná o situaci, kdy jste byl poprvé vyzván při platbě u obchodníka k zadání ePINu a ten v IB měníte. Pokud ePIN nastavíte a vrátíte se zpět do stejné platby (nevypršela-li její platnost), platba bude zamítnuta. Po nastavení ePINu nelze pokračovat ve stejné platbě, prosím, iniciujte novou platbu.

Několikrát jsem chybně zadal ePIN a nefunguje. Je možné, že jsem si ePIN nějak zablokoval?

Ano, počet pokusů o zadání ePIN i kódu z SMS zprávy je z bezpečnostních důvodů omezen. Pokud tedy zadáte ePIN nebo přepíšete kód z SMS zprávy 3x po sobě chybně, dojde k dočasnému zablokování této autentizační metody do konce dne. Následující den můžete tuto metodu ověření opět použít. Pokud potřebujete platbu uskutečnit dříve, doporučujeme ověření prostřednictvím mobilní aplikace CREDITAS Autentizace. Aplikace je zdarma ke stažení pro Android na Google Play a pro iOS na AppStore a bližší informace k ní naleznete na těchto stránkách. Případně se na nás obraťte zprávou nebo telefonicky.

Můžu mít v aplikaci CREDITAS Autentizace uloženo více karet?

Ano, ale je nutné dodržet pravidlo, že všechny karty v aplikaci uložené musí mít v bance registrované stejné telefonní číslo (3DS telefon). Pokud některá karta má registrované jiné telefonní číslo, změňte nejprve u karty 3DS telefon, a až poté ji uložte do aplikace CREDITAS Autentizace. 3DS telefonní číslo můžete nastavit v internetovém bankovnictví CREDITAS Banking na detailu vybrané platební karty.

Můžu používat pro různé karty rozdílný způsob ověřování plateb?

Ano, můžete využít různé způsoby ověřování plateb. Platí pravidlo, že u karet přidaných v aplikaci CREDITAS Autentizace musíte mít registrované stejné 3DS telefonní číslo. Máte-li kartu s jiným registrovaným číslem, můžete použít druhý způsob ověření platby přes SMS, tento způsob je možné u všech karet využít jako náhradní řešení.

Kdy se začne pro potvrzování platby přes SMS používat také ePIN?

Od 23. září 2020.

Proč zavádíte změny už nyní?

Požadavky na změny v ověřování online plateb vychází z evropské směrnice PSD2. Původně měly být změny v ověřování zavedeny už v září 2019, ale povinnost zavedení silného ověření založeného na dvou různých faktorech byla bankám odložena do konce roku 2020. Změny zavádíme již nyní, protože si jsme vědomi toho, že bude trvat nějakou dobu, než si na nový způsob ověřování plateb zvyknete. Chceme se tím vyhnout zavádění novinek na poslední chvíli ke konci roku, v době vánočních nákupů.

Nastavil jsem si ePIN, ale aktuálně nefunguje. Co mám dělat?

Prosím, nastavte si ePIN znovu, aby došlo k aktualizaci všech potřebných údajů. Pokud jste provedli nastavení ePIN před 23. zářím, nemusí ePIN fungovat korektně. Nové nastavení bude platné ihned.

Je platnost ePIN nějak časově omezena, musím jej nastavovat při každé platbě?

Ne. ePIN si můžete nastavit jednou, jeho hodnotu si zapamatovat a používat pro potvrzování online plateb opakovaně. Hodnotu ePIN můžete také kdykoliv změnit. Původní hodnotu ePIN pro provedení změny znát nemusíte, jednoduše si kdykoliv nastavíte nový kód, který bude ihned platný.

Jakým způsobem lze ePIN u platební karty nastavit, kdo jej může nastavit?

ePIN si může nastavit pouze oprávněný držitel platební karty. ePIN nemůže nastavit jiná osoba. Jediný způsob, jak si ePIN nastavit, je prostřednictvím internetového bankovnictví. O ePIN nelze žádat na pobočce či jiným způsobem.

Co mám dělat, pokud při platbě kartou na internetu nechci přepisovat SMS a ePIN?

Začněte používat moderní a pohodlný způsob ověřování online plateb prostřednictvím mobilní aplikace CREDITAS Autentizace.

Jaký je rozdíl mezi PIN a ePIN?

PIN ke kartě slouží k jejímu fyzickému použití. ePIN slouží výhradně pro potvrzování online plateb (e-commerce plateb). V obou případech se jedná se o bezpečnostní prvek, nesdělujte jej jiným osobám.

Co znamená silné ověření neboli silná autentizace plateb?

Silné ověření klienta při platbě kartou na internetu je bezpečnostní mechanismus, který má snížit riziko možného zneužití plateb kartou. Silné ověření znamená, že plátce (držitel karty) musí být ověřen kombinací dvou různých faktorů. Platby potvrzované jednorázovým kódem z SMS jsou rozšířeny o další bezpečnostní prvek – ePIN; platby potvrzované prostřednictvím mobilní aplikace CREDITAS Autentizace jsou potvrzovány například biometrickými údaji (otiskem prstu, rozpoznáním obličeje).

Musí být všechny online platby silně autorizovány?

Ne. Silné ověření se týká pouze 3D Secure plateb a i u tohoto ověření existují výjimky, kdy není třeba silné ověření uplatnit. Znamená to, že ověření prostřednictvím kombinace SMS a ePIN nebo mobilní aplikace nemusí být vždy vyžadováno, platba proběhne bez ověření. Výjimky ze silného ověření upravuje evropská směrnice PSD2, bez silného ověření mohou být provedeny například platby nízkých částek či opakující se platby.

Můžu ovlivnit, zda bude platba silně ověřována či nikoliv?

Ne, toto nemůžete ovlivnit. Ověřovány jsou 3D Secure platby (obchodníka, který 3D Secure protokol podporuje, poznáte tak, že na stránce, kde zadáváte platební údaje, je logo „Mastercard ID Check“ nebo starší verze „Mastercard SecureCode“. U plateb se na pozadí vyhodnocuje, zda některá strana povoluje uplatnění výjimky. To ovšem neznamená, že bude výjimka uplatněna vždy (například při nízké částce platby). Při rozhodnutí o tom, zda bude provedeno silné ověření, se berou v potaz další skutečnosti a je těžké předem odhadnout, zda bude ověření platby vyžadováno. Při platbě kartou na internetu následujte instrukce.


Poplatky

Vše kolem CREDITAS Autentizace Zdarma