Právní regulace silného ověření uživatele
Legal regulation of the strong customer authentication
Kotáb, Petr
Keywords (Czech)
Dvoufázové ověření, silné ověření uživatele, bezpečnost v elektronickém platebním styku
Two-factor authentication, strong customer authentication, electronic payments security

Právní regulace silného ověření uživatele Abstrakt Předmětem této rigorózní práce je právní úprava silného ověření uživatele. Jejím cílem je vytvořit přehled stávající právní úpravy silného ověření uživatele, poukázat na případné nedostatky této regulace, navrhnout související řešení a zhodnotit dopady a účelnost jejího zavedení. V úvodní části se autor nejdříve věnuje popisu stávající právní úpravy platebního styku, druhům platebních systémů, díky kterým dochází k zúčtování plateb v elektronickém platebním styku, dále rozboru jednotlivých platebních služeb dle zákona o platebním styku a osobám oprávněným je poskytovat. Závěrem této části autor popisuje stručný historický vývoj úpravy a uvádí přehled účinných právních předpisů této v oblasti na území České republiky a Evropské unie. V další části se autor věnuje samotnému konceptu silného ověření uživatele, vývoji jeho právní úpravy, jejímu srovnání na unijní a české úrovni a poté rozboru jeho jednotlivých prvků z kategorií znalost, držení a inherence a požadavku na jejich vzájemnou nezávislost. Navazuje část zaměřující se na rozbor jednotlivých situací, při nichž je osobám oprávněným poskytovat platební služby stanovena povinnost použít silné ověření uživatele. Součástí této části je taktéž výčet všech devíti výjimek z povinnosti vyžadovat silného ověření...
Legal regulation of the strong customer authentication Abstract The subject of this rigorous thesis is the legal regulation of strong customer authentication. Its aim is to create an overview of the existing legal regulation of strong user authentication, to point out the shortcomings of this regulation, to propose related solutions and to evaluate the impact and effectiveness of its adoption. In the introductory part, the author first describes the existing legal regulation of payment transactions, the types of payment systems under which electronic payments are settled and analyses the individual payment services under the Czech payment transactions act and the persons authorized to provide them. The author concludes this section with a brief historical development of the regulation and an overview of the effective legislation in this area both in the Czech Republic and the European Union. In the next part, the author discusses the concept of strong customer authentication, the development of its legal regulation, its comparison at the EU and Czech level and then analyses its individual elements from the categories of knowledge, possession and inherence and the requirement for their mutual independence. This is followed by an analysis of the specific situations in which people authorized to provide...