Banki wprowadzają nowe zabezpieczenia płatności przez internet

Już nie tylko kodem SMS klienci będą zatwierdzać transakcje w internecie. Banki przygotowują nowe, dodatkowe zabezpieczenia. Chcą wykorzystywać e-PIN czy biometrię. A ma to związek z przepisami unijnymi.

Publikacja: 30.10.2020 16:59

Banki wprowadzają nowe zabezpieczenia płatności przez internet

Foto: Adobe Stock

– Pracujemy nad tym, by powszechne stosowanie obowiązku silnego uwierzytelniania było jak najwygodniejsze dla klienta, przy zapewnieniu jak najwyższego poziomu bezpieczeństwa – tłumaczy Paweł Jurek, rzecznik Pekao SA.

Warto sprawdzić: Uważajmy! Najlepsze sposoby hakerów na okradanie nas

Podaj hasło

Spółdzielcza Grupa Bankowa, którą tworzą 192 banki spółdzielcze i SGB-Bank S.A i obsługuje ponad 1,5 miliona klientów rozszerza od końca października sposób autoryzacji płatności kartą debetową w internecie.

Do tego czasu posiadacze rachunków w tej grupie bankowej muszą wybrać jedną z metod ich potwierdzenia. Inaczej płatności nie będą mogły zostać zrealizowane.

Od 31 października płatności kartą debetową w internecie z usługą 3D Secure klienci SGB potwierdzą na dwa sposoby.

W aplikacji SGB Mobile lub poprzez udzielenie odpowiedzi na pytanie weryfikacyjne i podanie hasła 3D Secure (kod SMS). Hasło zostanie przesłane na numer telefonu podany do kontaktu w banku.

– Pamiętaj, że jeśli nie wybierzesz jednej ze wskazanych metod potwierdzania transakcji, po 31 października, to płatności w internecie z 3D Secure nie będą mogły zostać realizowane – ostrzega SGB.

Od 30 września odpowiedź na pytanie weryfikacyjne można ustalić w placówce swojego banku. Od 19 października, bez konieczności wizyty w placówce banku, będzie można wybrać metodę potwierdzania transakcji internetowych w aplikacji SGB Mobile.

Obecnie transakcje z wykorzystaniem kart debetowych potwierdzane są hasłem 3D Secure (kodem SMS). Usługa 3D Secure to dodatkowe, darmowe zabezpieczenie płatności kartą w internecie.

Usługa działa od momentu aktywacji karty debetowej – klienci nie muszą wykonywać żadnych dodatkowych czynności w celu aktywacji tej usługi.

Posiadacze karty kredytowej, przedpłaconej lub charge, zanim dokonają pierwszej płatności zabezpieczonej usługą 3D Secure muszą jednorazowo zarejestrować kartę oraz nadać hasło stałe.

Zatwierdź aplikacją

To niejedyny bank, w którym w ostatnim czasie doszło do zmian w płatnościach kartami w internecie. We wrześniu e-PIN wprowadził bank Pekao SA.

– To dodatkowe zabezpieczenie transakcji internetowych w wyniku konieczności dodania drugiego czynnika, wynikającej z przepisów dyrektywy PSD2. Użytkownik każdej karty firmowej lub indywidualnej, nieposiadający dostępu do Pekao24, może nadać e-PIN na infolinii banku – tłumaczy Paweł Jurek, rzecznik banku.

W Pekao SA standardowo dokonanie płatności kartą w internecie odbywa się poprzez podanie numeru karty, daty ważności oraz kodu CVV2/CVC2, które są weryfikowane przez bank.
– Jeśli sklep internetowy obsługuje 3D Secure w wersji 1.0, w trakcie płatności dokonywane jest uwierzytelnienie posiadacza karty przy użyciu tego standardu- mówi Paweł Jurek.

W przypadku klientów indywidualnych Banku Pekao, którzy posiadają dostęp do bankowości internetowej Pekao24/mobilnej PeoPay weryfikacja jest wykonywana poprzez zalogowanie się do serwisu Pekao24 i zatwierdzenie transakcji przy użyciu kodu SMS lub zatwierdzenie operacji w aplikacji PeoPay (biometrią/pinem do PeoPay).

Natomiast w przypadku wszystkich kart firmowych oraz indywidualnych, których użytkownik nie posiada dostępu do Pekao24 i PeoPay, potwierdzenie transakcji 3D Secure wykonywane jest poprzez wpisanie kodu SMS wysłanego na numer telefonu użytkownika karty oraz podanie numeru e-PIN.

 Pekao pracuje nad na udoskonalaniem procesu dokonywania transakcji internetowych kartą i wdrożeniem standardu 3D Secure 2.0. Dzięki jego wprowadzeniu, płacenie kartą w internecie będzie wygodniejsze, szybsze i bezpieczniejsze.

– Skróci się procesu zatwierdzania transakcji dla użytkowników kart posiadających w telefonie aplikację PeoPay (po wpisaniu numeru karty na stronie transakcyjnej sklepu, na telefonie klienta zostanie automatycznie wzbudzona aplikacja PeoPay i wyświetli ekran zatwierdzania transakcji, poza tym dostosowanie ekranów potwierdzania transakcji z 3D Secure do urządzeń mobilnych czy umożliwienie dokonywania transakcji 3D Secure bezpośrednio w aplikacjach mobilnych sklepów – wyjaśnia przedstawiciel Pekao SA.

Warto sprawdzić: Jedno kliknięcie i konto ogołocone przez złodzieja

Ten bank pracuje nad tym, by powszechne stosowanie obowiązku silnego uwierzytelniania było jak najwygodniejsze dla klienta, przy zapewnieniu jak najwyższego poziomu bezpieczeństwa.

Credit Agricole pracuje nad udostępnieniem w przypadku klientów korzystających z aplikacji mobilnej banku autoryzacji transakcji internetowej w aplikacji mobilnej z wykorzystaniem PIN-u mobilnego, czy autoryzacji transakcji internetowej w aplikacji mobilnej z wykorzystaniem biometrii urządzenia (fingerprint, FaceID).

– W przypadku klientów, którzy nie korzystają z aplikacji mobilnej – wdrożymy drugi faktor silnego uwierzytelnienia w postaci PIN-u karty. Dokonując transakcji e-commerce, klient będzie podawał dane karty, jednorazowe hasło z SMS-a i dodatkowo PIN karty – mówi Bartosz Spólnik, manager zespołu Support Product Managerów w banku.

Nowe metody Credit Agricole planuje wdrożyć do końca tego roku. Obecnie w tym banku transakcje potwierdzane są hasłem 3D Secure.

Lub e-PIN-em

Jak mówi Kaja Krassowska-Suchan, Menedżer Zespołu Biznesowego Bankowości Internetowej i Mobilnej w Alior Banku w nim już od dawna stosowane było dodatkowe uwierzytelnienie transakcji kodem SMS.

– Niedawno, udostępniliśmy dodatkowo możliwość potwierdzania aplikacji przy pomocy aplikacji mobilnej. Klienci, którzy korzystają z Alior Mobile w wybranych sklepach zamiast otrzymywać kod SMS, otrzymują powiadomienie w aplikacji, które zatwierdzają – podobnie jak inne płatności – kodem PIN, odciskiem palca lub FaceID –opowiada Kaja Krassowska-Suchan.

Alior Bank pracuje również nad wdrożeniem kolejnego rozwiązania – ePIN. – Będzie to rozwiązanie dla osób, które nie korzystają jeszcze z aplikacji Alior Mobile. Płatności internetowe, oprócz kodu SMS będą wówczas potwierdzane dodatkowym kodem ePIN, przeznaczonym wyłączenie do płatności w internecie- tłumaczy przedstawicielka Aliora.

Karty Santander Bank Polska S.A mają włączoną Usługę 3D-Secure. Oznacza to, że dokonując płatności kartami w sklepach internetowych, klient zostanie poproszony nie tylko o podanie danych kart, o które prosi sklep, m.in. CVV2 lub CVC2 (trzycyfrowy numer znajdujący się na odwrocie karty), ale też przeprowadzenie dodatkowego potwierdzenia transakcji, jednorazowym bezpłatnym kodem 3D-secure.

Do końca roku w związku ze zmianą regulacji w zakresie silnego uwierzytelnienia, bank planuje wprowadzić zamiany w zakresie sposobu dokonywania płatności kartą w intrenecie. – Oprócz podania danych karty, klient będzie mógł być poproszony uwierzytelnienie transakcji na zaufanym urządzeniu moblinym oraz wprowadzenie PIN-u do Mobilnej autoryzacji albo uwierzytelnienie jej poprzez wprowadzenie hasła do usługi Santander internet oraz podanie kodu 3D-Secure lub podanie kodu 3D-Secure oraz wprowadzenie PIN-u- mówi Przemysław Dukiel, szef obszaru codzienne bankowanie w Santander Bank Polska.

Klienci PKO BP mogą potwierdzić transakcję kartą w internecie poprzez podanie kodu CVV2/CVC2 znajdującego się na rewersie karty.

– W celu zwiększenia bezpieczeństwa transakcji posiadacz karty może też potwierdzić transakcję internetową przy wykorzystaniu metody 3D-Secure – mówi Małgorzata Witkowska, z biura prasowego banku.

Warto sprawdzić: Sposoby hakerów na dobranie się do naszych pieniędzy

Wyjaśnia, że oznacza to, że podczas zakupów w sklepie internetowym oznaczonym symbolem MasterCard SecureCode lub Verified by Visa mogą być poproszeni o potwierdzenie płatności przez zalogowanie do serwisu iPKO i autoryzację wybranym narzędziem (np. kodem z karty kodów) lub przez podanie otrzymanego z banku kodu SMS.

– Jeśli dany sklep internetowy nie korzysta z usługi 3D-Secure, klienci zapłacą bez dodatkowego uwierzytelnienia. Ochrony 3D-Secure nie można wyłączyć – mówi Małgorzata Witkowska. Bank nie odpowiedział, czy planuje uruchomienie innych mian w płatnościach kartami w internecie.

– Pracujemy nad tym, by powszechne stosowanie obowiązku silnego uwierzytelniania było jak najwygodniejsze dla klienta, przy zapewnieniu jak najwyższego poziomu bezpieczeństwa – tłumaczy Paweł Jurek, rzecznik Pekao SA.

Warto sprawdzić: Uważajmy! Najlepsze sposoby hakerów na okradanie nas

Pozostało 97% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Oszczędności
Choć ceny wciąż rosną, inflacji boimy się coraz mniej
Oszczędności
Od 2016 roku lokaty przynosiły realne straty, ale to może się zmienić
Oszczędności
Polacy starają się oszczędzać, ale oni tego nie robią
Oszczędności
Coraz więcej młodych Polaków oszczędza. W co lokują pieniądze?
Oszczędności
Jak oszczędzają Niemcy. Gdzie trzymają pieniądze