Nie tylko zabezpieczenia typu CVV2/CVC2 chronią karty używane do zakupów w sieci. Można też korzystać z limitów transakcji i potwierdzenia ich SMS, można używać 3D-Secure.
To ostatnie zabezpieczenie to kod, który bank przesyła do autoryzacji transakcji. W wielu bankach jest już obowiązkowy. Inne dopiero wdrażają to rozwiązanie. Banki pracują też nad kolejnymi metodami podnoszącymi bezpieczeństwo w sieci.
Teraz dla wszystkich
Od maja wszyscy klienci PKO BP będą korzystać z bezpłatnej usługi 3D-Secure. – Każda transakcja dokonywana w sieci kartami płatniczymi banku będzie wymagała takiej autoryzacji – poinformował bank w liście do klientów. Tłumaczy, że jest to dodatkowe zabezpieczenie płatności karatami w sklepach internetowych oznaczonych symbolami „MasterCars SecureCode” lub „Verified by Visa”. Grzegorz Culepa z biura prasowego PKO BP przypomina, że takie zabezpieczenie bank oferuje już od 2013 roku. Teraz będzie obowiązkowe.
W Banku Millennium usługa 3D-Secure jest wykorzystywana w internetowych transakcjach kartami debetowymi i kredytowymi od maja 2012 roku. – Objęte są nią wszystkie nasze karty – mówi Ricardo Campos, dyrektor departamentu bankowości elektronicznej w Banku Millennium. Dodaje, że podczas płatności kartą debetową lub kredytową w sklepie internetowym bank każdorazowo wysyła na telefon komórkowy klienta jednorazowe bezpieczne hasło, a klient wprowadza je na specjalnie przygotowanej i zabezpieczonej stronie, podobnie jak robi to podczas zlecania przelewów w bankowości internetowej.
Klienci Pekao SA z 3D-Secure mogą korzystać już od 2012 roku. – Chcieliśmy dać im możliwość dodatkowego zabezpieczenia transakcji wykonywanych kartami w internecie – tłumaczy Tomasz Bousławski z biura prasowego banku. Klient jest identyfikowany nie tylko na podstawie numeru karty, daty jej ważności i CVV2/CVC2, ale także w oparciu o mechanizmy autoryzacyjne Pekao24 lub kody SMS.
Także ING Bank Śląski SA stosuje 3D Secure. Usługa została wprowadzona w czerwcu 2012 r.– Wprowadziliśmy takie zabezpieczenie, aby zwiększyć bezpieczeństwo transakcji w sieci – mówi Miłosz Gromski z biura prasowego banku. Podkreśla, że usługa ta dotyczy wszystkich posiadaczy kart. – Każda transakcja potwierdzana jest bezpośrednio przez klienta, który bazuje wyłącznie na danych umieszczonych na karcie – tłumaczy Miłosz Gromski.
BZ WBK wprowadził obowiązkową usługę 3D Secure dla płatności w internecie w lipcu 2015 roku dla klientów, którzy korzystali z usług bankowości elektronicznej BZWBK24, natomiast dla kart pozostałych klientów jest ona obowiązkowa od stycznia tego roku. – Dotyczy kart kredytowych, debetowych oraz kart firmowych – tłumaczy Jakub Pękacz, menedżer rozwoju biznesu kart w Banku Zachodnim WBK. Bank ma dodatkowe zabezpieczenie dla płatności internetowych. Klient ma możliwość ustalenia limitu płatności.
Także klienci BGŻ BNP Paribas mają do dyspozycji 3D Secure.
Inni dopiero to zrobią
Nie wszystkie banki stosują jeszcze takie zabezpieczenie. Tak jest np. w mBanku. – Planujemy wdrożyć to rozwiązanie jeszcze w tym roku – zapowiada Marta Rutkowska z biura prasowego banku. mBank wykorzystuje jednak wiele innych rozwiązań, które mają zapewnić klientom bezpieczne korzystanie z kart płatniczych sieci. Prowadzi np. 24-godzinny monitoring transakcji, korzystając z systemu wczesnego ostrzegania, który pozwala wychwycić nieprawidłowości w użytkowaniu karty. – W przypadku transakcji uznanych za nietypowe kontaktujemy się z klientem, by je potwierdzić– tłumaczy Marta Rutkowska. Inną metodą są limity autoryzacyjne dla kart płatniczych. Klient ustala wartość oraz liczbę możliwych do wykonania transakcji, także tych internetowych. Poza tym bank oferuje usługę chargeback, w ramach której w imieniu klienta występuje o zwrot środków w przypadku kwestionowania transakcji.
– Osoba, która często robi zakupy w sklepach online, może korzystać z tzw. eKarty, czyli karty wirtualnej przeznaczonej wyłącznie do płatności internetowych. Kartę, połączoną z rachunkiem w mBanku, można doładować dowolną kwotą tuż przed transakcją i „rozładować” nadwyżkę po dokonaniu zakupu – tłumaczy przedstawicielka mBanku.
Dodaje, że właściciele kart mogą też kontrolować transakcje wykonywane kartą za pomocą powiadomień SMS lub e-mail. Po wykonaniu określonych transakcji (liczba, rodzaj, kwota operacji) klienci otrzymują wiadomość SMS potwierdzającą ich realizację, dzięki czemu w przypadku nieuprawnionego użycia karty można ją szybko zablokować.
Nad wdrożeniem 3D-Secure pracuje też Credit Agricole. Na razie dla zabezpieczenia wszystkich płatności w sieci bank stosuje m.in. limity transakcji kartami debetowymi i kredytowymi, które są określane osobno dla każdego posiadacza karty. – W dowolnym momencie klient może zmienić wysokość limitów – tłumaczy Ewa Chojnacka z biura prasowego banku. – Zabezpieczeniem transakcji w internecie są też powiadomienia.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa