Internetové bankovnictví
Internetové bankovnictví umožňuje spravovat bankovní účet odkudkoli bez návštěvy pobočky. Přístup je možný přes webový prohlížeč nebo mobilní aplikaci; obě varianty nabízí zpravidla shodnou sadu funkcí, liší se jen uživatelským rozhraním.
Typické funkce
Rozsah se liší banku od banky, většina tuzemských poskytovatelů nabízí alespoň:
- Zobrazení zůstatku a pohybů na účtu
- Tuzemské a přeshraniční převody (SEPA i mimo SEPA)
- Správa trvalých příkazů a souhlasů s inkasem
- Dobíjení mobilních telefonů, platba složenek (SIPO)
- Správa platebních karet (blokace, limity, PIN)
- Žádosti o produkty (spořicí účet, termínovaný vklad, úvěr)
- Komunikace s bankou (bezpečná zpráva, chat)
Některé banky integrují do aplikace i správu investic, pojišťovacích produktů nebo stavebního spoření.
Regulace PSD2 a silná autentizace
Evropská směrnice PSD2 (Payment Services Directive 2, 2015/2366/EU), transponovaná do českého práva zákonem č. 370/2017 Sb., zavedla povinnost silné autentizace zákazníka (Strong Customer Authentication — SCA) při přihlášení do internetového bankovnictví a při autorizaci plateb. [1] [2]
SCA vyžaduje ověření alespoň dvěma ze tří faktorů:
- Znalost — PIN, heslo, bezpečnostní otázka
- Vlastnictví — mobilní telefon (SMS kód, push notifikace), fyzický token
- Biometrie — otisk prstu, rozpoznání obličeje
Kombinace hesla a SMS kódu je nejrozšířenější, přibývají však banky, které upřednostňují biometrii v mobilní aplikaci jako druhý faktor. [3]
Open banking
PSD2 zavedla také povinnost bank zpřístupnit účetní data a platební infrastrukturu třetím stranám — tzv. TPP (Third Party Providers) — pokud k tomu klient udělí souhlas a TPP disponuje povolením od ČNB nebo ekvivalentního regulátora v jiné zemi EU. [2] Díky tomu mohou aplikace třetích stran (agregátory financí, účetní nástroje, platební iniciátoři) přistupovat k účtu klienta bez nutnosti sdílet přihlašovací údaje samotné banky. Tento ekosystém se označuje jako open banking.
Bezpečnost a phishing
Nejčastějším rizikem pro uživatele internetového bankovnictví je phishing — podvodné e-maily nebo SMS zprávy napodobující komunikaci banky s cílem získat přihlašovací údaje nebo autorizační kódy. Banka nikdy nepožaduje zadání celého hesla ani PIN přes e-mail nebo telefon. Autorizační kód k platbě platí výhradně pro konkrétní transakci, pro niž byl vygenerován — zadávat ho smí jen uživatel, který transakci sám inicioval.
Související
Pojem
Běžný účet
Účet, k němuž internetové bankovnictví poskytuje vzdálený přístup.
Pojem
Debetní karta
Platební karta navázaná na běžný účet, správa přes internet banking.
Pojem
Poplatek
Přehled bankovních poplatků, včetně poplatků za internetové bankovnictví.
Pojem
Banka
Instituce, která internetové bankovnictví provozuje a regulatorně odpovídá za jeho bezpečnost.
Průvodce
Banky a účty
Přehled bankovních produktů a jejich fungování.