Pri nakupovaní cez internet treba v súčasnosti z karty opísať 16-miestny kód, dátum platnosti karty a trojmiestny údaj zo zadnej strany. Po novom by klienti bánk mali pri zadávaní platby uviesť aj ďalší ochranný prvok. Proces by mohla urýchliť nezáväzná smernica, ktorú vypracoval Európsky orgán pre bankovníctvo. V nej sa odporúča sprístupniť dodatočnú autentifikáciu prostredníctvom jednorazových hesiel, ako sú napríklad čísla generované zariadeniami, ktoré dodajú samotné banky. Slovensko ako krajina smernicu oficiálne odmietlo. Viaceré banky totiž zároveň takúto dodatočnú formu zabezpečenia zvažujú alebo ju už majú.
"Banky na Slovensku opatrenia vyplývajúce z usmernenia Európskeho orgánu pre bankovníctvo zavádzajú. Dá sa teda očakávať, že finančné domy postupne zapracujú aj bezpečnostný prvok 3D Secure,“ vyjadrila sa hovorkyňa Slovenskej bankovej asociácie Zuzana Murcko.
Ďalšou možnosťou je poslať klientovi heslo vo forme textovej správy na jeho mobilný telefón. S podobnou formou autorizácie začala ako prvá na Slovensku ČSOB. "Ide o overovanie každej internetovej platby u obchodníka pomocou 9-miestneho SMS kódu, ktorým majiteľ karty potvrdzuje platbu. Touto technológiou sa citlivé dáta o platobnej karte nedostávajú a neukladajú priamo u obchodníkov, ale zostávajú v banke,“ vysvetľuje hovorkyňa ČSOB Zuzana Eliášová.
Vyšší štandard zabezpečenia majú od polovice marca karty VISA a Mastercard vydané VÚB bankou. Takzvaný 3D protokol povinne zaviedla pre všetky karty MasterCard tiež Sberbank. Na overenie platby klient zadáva svoj SecureCode, ktorý pozná len on, spresňuje hovorkyňa Sberbank Jana Galera Matúšová.
Nad prísnejšími bezpečnostnými opatreniami sa zamýšľajú aj v OTP banke, kde posudzujú riešenie v podobe 3D Secure. Protokol prichádza do úvahy aj v prípade našej najväčšej banky, Slovenskej sporiteľne. "V praxi to bude fungovať tak, že držitelia debetných kariet budú platby na internete potvrdzovať jednorazovým heslom, ktoré im príde SMS správou. Bude to veľmi podobný princíp ako pri potvrdzovaní platieb realizovaných z internetbankingu,“ ozrejmuje Milan Bednár zo Slovenskej sporiteľne.
Naopak, Tatra banka zatiaľ nemá v pláne zaviesť jednorazové heslá. Hovorkyňa banky Zuzana Povodová to zdôvodňuje tým, že informácie o karte sa zadávajú priamo v zabezpečenom prostredí banky a internetový obchod tak neprichádza do kontaktu s citlivými dátami. Šéfredaktor časopisu PC Revue Martin Drobný však upozorňuje, že jednorazové heslá sú oveľa bezpečnejšie ako statické údaje na karte. "Pri 3D Secure sa využíva jednorazové heslo, ktoré dostane zákazník formou SMS správy alebo si ho vygeneruje sám cez Token. 3D Secure je najviac akceptovaný protokol využívaný všetkými väčšími vydavateľmi kariet ako VISA, MasterCard či American Express,“ zdôrazňuje Drobný.
Istejšou formou platenia je podľa neho možnosť, keď e-shop presmeruje klienta na internetbanking jeho banky. V prípade, ak sa už spotrebiteľ rozhodne platiť priamo u predajcu, je vhodné overiť si zabezpečenie šifrovania údajov na danej webovej stránke. To sa dá rozpoznať napríklad ikonou zamknutého zámku v adresnom riadku a špeciálnym tvarom webovej adresy v podobe https namiesto http, dodáva.