Transakcje z silnym uwierzytelnieniem. „Byłam zdziwiona, że musiałam podać PIN”

Zakupy w internecie wymagają obecnie silnego uwierzytelniania. Oprócz obowiązku podania jednorazowego kodu przesyłanego w formie SMS na nr telefonu, także drugiego obowiązkowego zabezpieczenia w postaci kodu PIN dedykowanego dla usługi 3D Secure.

Publikacja: 27.10.2021 15:11

Transakcje z silnym uwierzytelnieniem. „Byłam zdziwiona, że musiałam podać PIN”

Foto: Adobe Stock

Janina Blikowska

- Prowadzimy monitoring transakcji dokonywanych przy użyciu kart wydanych przez bank. W przypadku transakcji odbiegających od standardowego zachowania na rachunku karty klienta, bank kontaktuje się nim przez infolinię w celu potwierdzenia transakcji. Ze względów bezpieczeństwa nie udzielamy informacji na temat szczegółów związanych z monitorowaniem transakcji – mówi Paweł Jurek, rzecznik Pekao S.A.

Czytaj więcej

Planowanie Wydatków

Jak zrobić zakupy w internecie nie płacąc za nie od razu

Zamawiamy towar, czekamy na dostawę do domu, sprawdzamy, czy produkt spełnia nasze oczekiwania, i dopiero wówczas płacimy. Prześwietlamy płatności odroczone.

PIN czasem potrzebny

Pani Agnieszka we wrześniu kupowała w internecie bilet lotniczy. Płaciła kartą kredytową. Kilka dni później, w godzinach nocnych dokupiła jeszcze bagaż na swój lot.

– Byłam bardzo zdziwiona, że poza standardowym kodem w ramach 3D Secure, który dostaję SMS-em musiałam jeszcze podać kod PIN karty – opowiada.

I dodaje: - Zdarzyło mi się to po raz pierwszy. Zawsze transakcję w sieci, a wykonuję je kilka razy w miesiącu zatwierdzałam kodem SMS w ramach 3D Secure. Dlaczego teraz zażądano ode mnie dodatkowego potwierdzenia? Czyżby z powodu pory zakupu – zastanawia się czytelniczka.

Czy banki wymaga dodatkowych zabezpieczeń w czasie niektórych transakcji w sieci?

Roman Grzyb z PKO BP mówi, że jego bank stosujemy różne sposoby zabezpieczania transakcji kartowych w Internecie.

- Sposób autoryzacji takich dyspozycji zależy głównie od merchanta, czyli sklepu, w którym dokonywana jest transakcja. To sprzedawca określa zasady obsługi płatności, do których się dostosowujemy – tłumaczy Roman Grzyb.

I wylicza, że na rynku można spotkać sklepy stosujące różne metody zabezpieczeń transakcji, co przekłada się na różne sposoby autoryzacji transakcji.

I tak np: poprzez podanie danych karty i kodu CVV/CVC czy poprzez metodę autoryzacji opartą o 3DSecure1, gdzie transakcja jest potwierdzana dodatkowo poprzez zalogowanie się do serwisu internetowego iPKO i potwierdzenie transakcji z używanego narzędzia autoryzacyjnego (kody SMS i karty zdrapki).

Czytaj więcej

Mądre Wydatki

Zakupy online - tak. Ochrona kupujących - już niekoniecznie

Polacy kochają zakupy online, ale rzadko korzystają z programów ochrony kupujących.

Bywa, że metoda autoryzacji oparta jest o 3DSecure2, gdzie transakcja jest potwierdzana autoryzacją mobilną IKO, przez podanie PIN-u do karty lub kodu SMS. - Wszystkie te metody autoryzacji transakcji kartowych w Internecie, spełniają najwyższe standardy bezpieczeństwa – zapewnia Roman Grzyb.

Agata Bura, odpowiedzialna za karty płatnicze w Santander Bank Polska mówi, że płatności kartą w internecie wymagają podania danych karty: numer karty, data ważności, kod CVC2/CVV2. W przypadku niektórych transakcji wymagane jest dodatkowe potwierdzenie - silne uwierzytelnienie (ang. SCA - strong customer authentication) – m.in. kodem 3D-Secure, pinem lub hasłem.

- Nie każda transakcja internetowa wymaga silnego uwierzytelnienia. Dyrektywa PSD2 obowiązuje w Unii Europejskiej i dotyczy podmiotów mających siedzibę na terenie Europejskiego Obszaru Gospodarczego – mówi Agata Bura.

Przypomina, że przepisy wykonawcze do dyrektywy PSD2 definiują również sytuacje, w których można odstąpić od stosowania silnego uwierzytelnienia, np. transakcje cykliczne (subskrypcje) na tą samą kwotę i wysyłane do tego samego dostawcy.

- Konieczność silnego uwierzytelniania wynika z przepisów prawa znowelizowanej ustawy o usługach płatniczych wdrażającej wymogi Dyrektywy Parlamentu Europejskiego i Rady tzw. Dyrektywy PSD2 – mówi przedstawicielka Santander Bank Polska.

Przyjazne autoryzacje

Kinga Wojciechowska –Rulka z mBanku mówi, że nie wymaga on żadnych dodatkowych PIN-ów ani haseł. - Transakcje kartą przez internet są zabezpieczone 3DSecure – tłumaczy Kinga Wojciechowska-Rulka.

3-D Secure to dodatkowe zabezpieczenie wykorzystywane przy realizacji internetowych płatności kartami płatniczymi. Transakcje realizowane w tym standardzie wymagają podania hasła przesłanego w formie SMS lub w aplikacji mobilnej banku.

W Pekao SA podczas dokonywania płatności internetowych kartą nie wymaga się od klienta dodatkowych zabezpieczeń transakcji poza 3D-Secure.

Bartosz Spólnik, manager Zespołu Support Product Managerów w Credit Agricole mówi, że w przypadku transakcji internetowych klient podaje dane karty (numer, datę ważności, kod CVV2/CVC2), a sama transakcja wymaga dodatkowego potwierdzenia.

- W aplikacji mobilnej banku CA24 Mobile – w przypadku klientów, którzy uruchomili mobilną autoryzację transakcji internetowych – tłumaczy.

Czytaj więcej

Mądre Wydatki

Coraz więcej Polaków zakupy jedzenia robi w internecie

Szybki rozwój e-commerce, z którym mamy do czynienia od początku pandemii, nie omija zakupów spożywczych. W pandemii co piąty Polak przekonał się do zakupów spożywczych przez internet.

Wówczas klient potwierdza transakcję podając PIN mobilny lub za pomocą odcisku palca lub zdjęcia twarzy (gdy włączył możliwość potwierdzania transakcji z wykorzystaniem biometrii urządzenia. Innym sposobem jest podanie kodu 3D-Secure wysyłanego SMS-em na numer telefonu klienta oraz numeru PIN karty (klienci, którzy nie włączyli mobilnej autoryzacji transakcji internetowych).

- Nie odnotowujemy zgłoszeń klientów o stosowanych zabezpieczeniach transakcji internetowych. Zachęcamy ich do korzystania z mobilnej autoryzacji jako bardziej przyjaznej dla klienta – dodaje Bartosz Spólnik.

Jak zauważa Magdalena Ostrowska z ING Banku Śląskiego podczas płacenia kartą w internecie, klient może być poproszony o jej potwierdzenie, które realizowane jest przez bank w ramach tzw. procesu 3D Secure.

- Najwygodniejszym sposobem takiego potwierdzenia jest aplikacja Moje ING, w której klient łatwo i szybko może potwierdzić płatność. Jeśli klient nie posiada aplikacji mobilnej ING, może potwierdzić płatność poprzez zalogowanie się do bankowości internetowej Moje ING i potwierdzenie kodem SMS – dodaje Magdalena Ostrowska.

Od stycznia 2021 roku weszła w życie zmiana przepisów prawa, która wymusza modyfikację usługi 3D Secure do wszystkich płatności internetowych dokonywanych kartą.

Realizacja wymogu silnego uwierzytelniania będzie polegała na dodaniu, obok dziś funkcjonującego obowiązku podania jednorazowego kodu przesyłanego w formie SMS na nr telefonu podany w banku, drugiego obowiązkowego zabezpieczenia w postaci kodu PIN dedykowanego dla usługi 3D Secure.

Zakupy konto bankowe

Karty Płatnicze

Kartę bank może wysłać nie tylko zwykłym listem

W wyjątkowych sytuacjach bank może nam przesłać kartę kredytową czy płatniczą kurierem, zamiast listem zwykłym. Ale czasem za to trzeba zapłacić. Czasem można plastik odebrać w oddziale.

Karty Płatnicze

Czasem trzeba iść do oddziału banku, by zmienić PIN do karty

Stale rośnie liczba osób korzystających z bankowości internetowej czy mobilnej. Pozostali nawet z tak drobną sprawą jak zmiana PIN-u karty muszą iść do oddziału.

Karty Płatnicze

Klient za granicą kartę nie zawsze dostanie. A czasem trzeba za nią dopłacić

Choć dziś można korzystać z wirtualnych kart debetowych czy kredytowych, to jednak wiele osób chce mieć w portfelu „plastik”. Nie zawsze banki wyślą go do klientów mieszkających za granicą.

Karty Płatnicze

Karta płatnicza częściowo uszkodzona. Bez wymiany się nie obejdzie

Choć fizycznie karta nie została zniszczona to nie da się przy jej pomocy wypłacić pieniędzy. Dlaczego? Mogło dość do mechanicznego zarysowania bądź innego uszkodzenia paska magnetycznego - mówią bankowcy.

Materiał Promocyjny

O przyszłości klimatu z ekspertami i biznesem. Przed nami Forum Ekologiczne

Potencjał energetyki wiatrowej na Pomorzu Zachodnim to główny temat zbliżającego się Forum Ekologicznego, które odbędzie się pierwszego dnia wiosny (21.03.2025 r.) w Szczecinie.

Kiedy ściągają marże na zagranicznych wakacjach

Karty Płatnicze

Uwaga na marże przy płatnościach kartą na wakacjach za granicą

Jeśli nie mamy karty walutowej, to musimy się liczyć z prowizjami płaconymi za transakcje przeprowadzane podczas zagranicznych wakacji.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Przedstawiciele młodego pokolenia z jednej strony stawia na jakość odzieży, a z drugiej często kupuj

Moda

Pokolenie Z pogrąży najstarsze polskie marki odzieżowe? „Nie wystarczy być na czasie”

Pokolenie Z dyktuje nowe warunki działania w wielu obszarach życia społecznego i biznesowego. Młodzi wyznaczają trendy, które po prostu trzeba uwzględniać, aby zyskać ich uwagę jako klientów. Właśnie okazało się, że zetki nie rozpoznają działających od lat polskich marek z branży mody.

Co dzieje się ze wspólnym kontem bankowym małżonków po śmierci jednego z nich?

Finanse Domowe

Śmierć małżonka a wspólne konto: czy wdowa lub wdowiec może korzystać z pieniędzy?

Wielu małżonków prowadzi wspólne konto bankowe. Czy umowa rachunku wygasa wraz ze śmiercią jednego z nich?

Bartek Krawczyk, Partner OC&C Strategy Consultants

Magazyn o biznesie

Kogo postrzegamy jako najtańszego w handlu

Cena jest ciągle podstawowym wyznacznikiem decyzji zakupowych. Ale bardzo liczy się też przyjazność obsługi

Popularność „No-buy 2025” wzmocniła moda na postanowienia noworoczne, o których przypominamy sobie z

Społeczeństwo

Pokolenie Z stawia na zakupowy detoks. Radykalny trend noworoczny podbija sieć

Wraz z początkiem nowego roku wśród młodych ludzi na świecie zyskuje popularność postanowienie nazywane „No-buy 2025”. Na czym polega nowy trend, który stał się bardzo widoczny w mediach społecznościowych?

31 grudnia w większości sklepów obowiązują niestandardowe godziny pracy

Handel

Sylwester 2024/2025. Do której zrobimy zakupy? Godziny otwarcia Biedronki, Lidla, Aldi i innych

Zakupy zaplanowane na wtorek 31 grudnia warto wykonać wcześnie - do południa lub wczesnym popołudniem. W większości sklepów w tym dniu obowiązują niestandardowe, zazwyczaj skrócone godziny pracy. Krócej działają także m.in. placówki pocztowe.

Handel

Czy 29 grudnia to niedziela handlowa? Które sklepy będą otwarte?

29 grudnia to ostatnia niedziela w 2024 roku. Wypada ona między świętami Bożego Narodzenia a sylwestrem i Nowym Rokiem. W związku z tym wiele osób zastanawia się, czy sklepy będą otwarte. Czy 29 grudnia to niedziela handlowa?

Z badania wynika, że głównym czynnikiem wpływającym na to, co i jak kupują ankietowani, jest stres,

Społeczeństwo

Jak pokolenie Z radzi sobie ze stresem? Badacze o zjawisku „euforii zakupowej”

Na decyzje zakupowe ma wpływ wiele czynników. Które z nich są decydujące? Temu tematowi poświęcili czas autorzy raportu przygotowanego na zlecenie platformy internetowej Rakuten.

Przemysław Barbrich, dyrektor zespołu komunikacji i PR w Związku Banków Polskich

Magazyn o biznesie

Barbrich: Święta będą droższe niż rok temu

Ile w tym roku Polacy wydadzą na święta? Jakie wydatki pochłoną największą część naszego budżetu? Na co uważać dokonując zakupów w sieci? Zastanawialiśmy się nad tym w programie Rzecz o Biznesie. Gościem Przemysława Tychmanowicza był Przemysław Barbrich, dyrektor zespołu komunikacji i PR w Związku Banków Polskich.