Kolejne banki wdrażają usługę 3D Secure, która wzmacnia bezpieczeństwo transakcji kartami w internecie. Żeby dokonać zakupów, trzeba podać nie tylko dane z karty płatniczej, ale także kod jednorazowy autoryzujący płatność.
Do standardowej płatności kartą w internecie wystarczy tylko numer karty, data ważności i jej kod CVC, czyli trzy cyfry znajdujące się na rewersie plastiku. Stwarza to jednak pole do nadużyć. Jeśli osoba postronna pozyska te informacje, będzie mogła dokonać zakupów na koszt właściciela karty. Właśnie dlatego w atakach phishingowych oszuści proszą najczęściej o podanie numeru karty i kodu do płatności internetowej. Nie jest to jednak jedyna droga, która pozwala pozyskać takie informacje. Jeśli stracimy na chwilę kartę z oczu – na przykład podczas dokonywania płatności w restauracji – nieuczciwy pracownik może zrobić zdjęcie plastiku za pomocą swojego telefonu.
Z tego względu Komisja Nadzoru Finansowego zaleciła bankom, by dostosowały się do wytycznych Europejskiego Banku Centralnego (EBC) wyrażonych w "Rekomendacjach dotyczących bezpieczeństwa płatności internetowych". Dokument zaleca, by banki stosowały tzw. silne uwierzytelnianie klienta, a za takie uważane jest m.in. wdrożenie 3D Secure. W części banków usługa dostępna jest już od dawna, w innych traktowana była jako opcjonalne zabezpieczenie, a jeszcze inne dopiero teraz udostępniają ją swoim klientom.
W maju usługa 3D Secure została udostępniona jako obowiązkowe zabezpieczenie w PKO Banku Polskim. Wcześniej mogli z niej korzystać posiadacze kart debetowych wydawanych do kont osobistych, kart obciążeniowych PKO Visa Gold oraz kart kredytowych z dostępem do usług bankowości elektronicznej iPKO. Jeszcze w tym miesiącu 3D Secure pojawi się w Deutsche Banku, a w lipcu w kartach debetowych Citi Handlowego.
Przeczytaj także
Jak wygląda płatność z wykorzystaniem 3D Secure? Usługa dostępna jest w sklepach internetowych oznaczonych symbolami „MasterCard SecureCode” lub „Verified by VISA”. Klient wybiera opcję płatności kartą, wprowadza numer karty, datę jej ważności i kod CVC. W kolejnym kroku następuje przekierowanie do serwisu transakcyjnego banku. Po wprowadzeniu danych logowania (login i hasło), klient jest proszony o wpisanie kodu jednorazowego. W zależności od narzędzia, którego używa do autoryzacji, może to być kod z smsa, karty zdrapki czy tokena.
3D Secure nie jest jedynym sposobem wzmocnienia zabezpieczeń karty przy płatnościach internetowych. Getin Bank oferuje klientom kartę z małym wyświetlaczem, który co godzinę wyświetla nowy kod CVC. Innym sposobem zabezpieczenia płatności internetowych jest ustalenie limitów na karcie płatniczej. Bank Millennium wpadł na pomysł, by w przypadku 3D Secure zastosować, obok kodów sms, także odcisk palca.
Do którego banku po bezpłatne konto ze wszystkimi bankomatami bez prowizji?
W większości banków znajdziemy przynajmniej jedno bezpłatne konto, które zapewnia dostęp do wszystkich bankomatów w kraju bez prowizji. W przypadku bankomatów zagranicznych oferta jest już znacznie skromniejsza.
