W ostatnim czasie bardzo ważne stały się kwestie bezpieczeństwa związanego z realizacją bankowych usług płatniczych. Wszystko po to, aby zwiększyć bezpieczeństwo a tym samym zminimalizować ryzyko popełniania oszustw, zarówno podczas dokonywania płatności za pomocą terminala (POS) jak i zakupów internetowych oraz korzystania z bankowości elektronicznej. Konsekwencją/ wynikiem prac jest wdrożenie procedury SILNEGO UWIERZYTELNIENIA.
Zgodnie z europejską dyrektywą PSD2 silne uwierzytelnienie klienta (SCA) będzie obowiązkowe od września 2019 r.
Czego dotyczą zmiany w usłudze 3D Secure?
Klienci posiadający karty Grupy BPS (a więc m.in. karty wydane do rachunków otwartych w naszym Banku) i korzystający z KARTOSFERY zauważą nowe jej funkcje, takie jak:
- dodanie drugiego czynnika uwierzytelnienia w postaci KODU PIN dla transakcji internetowych – jeden dla Użytkownika, niezależnie od posiadanej liczby kart.
- dodanie możliwości ustanowienia „Zaufanego Akceptanta” i wykonywanie transakcji u tego Akceptanta bez silnego uwierzytelniania.
Docelowo, w przeciągu kilku miesięcy zostanie także usunięty wymóg „aktywacji” zabezpieczenia 3DSecure na rzecz automatycznego włączenia zabezpieczenia dla wszystkich kart.
Podczas dokonywania transakcji internetowych, Klient będzie poproszony o podanie „kodu PIN do transakcji internetowych” co będzie pierwszym etapem uwierzytelnienia. W przypadku poprawnego wprowadzenia kodu PIN, Klient jako drugi czynnik uwierzytelnienia otrzyma(znany już) jednorazowy kod SMS.
W kartosferze, w zakładce „3DS”, pojawi się lista transakcji internetowych Klienta, w których doszło do uwierzytelnienia . Przy każdej z nich będzie przycisk pozwalający na oznaczenie danego Akceptanta jako Zaufanego, czyli nie wymagającego uwierzytelnienia przy kolejnych transakcjach. Przykładowo, gdy Klient regularnie wykonuje transakcje u określonego usługodawcy , który nie umożliwia zapisania danych karty w swoim portalu, to będzie mógł oznaczyć danego Usługodawcę jako Zaufanego i kolejne transakcje wykonać jedynie podając dane swojej karty. Usługa ta może być także wykorzystywana, gdy Klient nie chce zapisywać danych swojej karty w obawie o potencjalny wyciek informacji.
Ponadto Klient będzie mógł określić parametry graniczne dla transakcji realizowanych w ramach „zaufanej”, tzn. ograniczyć czas i kwotę, np. ustalając Zaufanego Akceptanta „zooplus”, do kwoty 150 zł na 14 dni, autoryzacje o parametrach czasu i kwoty niższych od zdefiniowanych odbędą się bez uwierzytelnienia, zaś każda transakcja przewyższająca 150 zł będzie wymagała pełnego zestawu metod uwierzytelnienia stosowanych przez Bank tj. kodu PIN i SMS.
Przewidziano także wyłączenia z silnego uwierzytelnienia, to:
- Transakcje wykonane u Zaufanych Akceptantów
- Transakcje cykliczne
- Transakcje zbliżeniowe poniżej 50 zł
Stosowne komunikaty nasi Klienci znajdą na stronie Kartosfery www.kartosfera.pl
