W ostatnim czasie bardzo ważne stały się kwestie bezpieczeństwa związanego z realizacją bankowych usług płatniczych. Wszystko po to, aby zwiększyć bezpieczeństwo a tym samym zminimalizować ryzyko popełniania oszustw, podczas dokonywania płatności zakupów internetowych. Konsekwencją/ wynikiem prac jest wdrożenie procedury SILNEGO UWIERZYTELNIENIA.
Czego dotyczą zmiany w usłudze 3D Secure?
Klienci posiadający karty Visa (a więc m.in. karty wydane do rachunków otwartych w naszym Banku) i korzystający z KARTOSFERY zauważą nowe jej funkcje, takie jak:
-
dodanie drugiego czynnika uwierzytelnienia w postaci KODU PIN dla transakcji internetowych – jeden dla Użytkownika, niezależnie od posiadanej liczby kart.
-
dodanie możliwości ustanowienia „Zaufanego Akceptanta” i wykonywanie transakcji u tego Akceptanta bez silnego uwierzytelniania.
Docelowo, w przeciągu kilku miesięcy zostanie także usunięty wymóg „aktywacji” zabezpieczenia 3DSecure na rzecz automatycznego włączenia zabezpieczenia dla wszystkich kart.
Podczas dokonywania transakcji internetowych, Klient będzie poproszony o podanie „kodu PIN do transakcji internetowych” co będzie pierwszym etapem uwierzytelnienia. W przypadku poprawnego wprowadzenia kodu PIN, Klient jako drugi czynnik uwierzytelnienia otrzyma(znany już) jednorazowy kod SMS.
W kartosferze, w zakładce „3DS”, pojawi się lista transakcji internetowych Klienta, w których doszło do uwierzytelnienia . Przy każdej z nich będzie przycisk pozwalający na oznaczenie danego Akceptanta jako Zaufanego, czyli nie wymagającego uwierzytelnienia przy kolejnych transakcjach. Przykładowo, gdy Klient regularnie wykonuje transakcje u określonego usługodawcy , który nie umożliwia zapisania danych karty w swoim portalu, to będzie mógł oznaczyć danego Usługodawcę jako Zaufanego i kolejne transakcje wykonać jedynie podając dane swojej karty. Usługa ta może być także wykorzystywana, gdy Klient nie chce zapisywać danych swojej karty w obawie o potencjalny wyciek informacji.
Ponadto Klient będzie mógł określić parametry graniczne dla transakcji realizowanych w ramach „zaufanej”, tzn. ograniczyć czas i kwotę, np. ustalając Zaufanego Akceptanta „zooplus”, do kwoty 150 zł na 14 dni, autoryzacje o parametrach czasu i kwoty niższych od zdefiniowanych odbędą się bez uwierzytelnienia, zaś każda transakcja przewyższająca 150 zł będzie wymagała pełnego zestawu metod uwierzytelnienia stosowanych przez Bank tj. kodu PIN i SMS.
Przewidziano także wyłączenia z silnego uwierzytelnienia, to:
-
Transakcje wykonane u Zaufanych Akceptantów
-
Transakcje cykliczne
-
Transakcje zbliżeniowe poniżej 50 zł