Od maja każda internetowa transakcja kartą płatniczą wydaną przez PKO Bank Polski będzie zabezpieczona usługą 3D Secure. Oznacza to, że podczas płatności kartą za zakupy trzeba będzie podać dodatkowo kod jednorazowy.
Bank już teraz udostępnia klientom usługę 3D Secure, ale nie jest ona obowiązkowa. Mogą z niej korzystać posiadacze kart debetowych wydawanych do kont osobistych, kart obciążeniowych PKO Visa Gold oraz kart kredytowych z dostępem do usług bankowości elektronicznej iPKO. Od dnia 1 maja 2016 transakcje dokonywane kartami płatniczymi PKO BP w internecie będą wymagały każdorazowej autoryzacji przy wykorzystaniu usługi 3D Secure.
Przeczytaj także
Klient zostanie więc poproszony o wprowadzenie standardowych danych - numeru karty, daty jej ważności oraz kodu CVC. Następnie zostanie przekierowany do serwisu bankowości internetowej iPKO, gdzie będzie musiał podać kod jednorazowy z karty zdrapki, tokena lub SMS-a. Po autoryzowaniu transakcji wróci na stronę sklepu.
Kilka dni temu ostrzegaliśmy przed atakiem phishingowym skierowanym przeciwko klientom PKO Banku Polskiego. Pod pretekstem blokady konta oszuści próbowali wyłudzić dane kart płatniczych. Przy aktywnej usłudze 3D Secure dane o kartach pozyskane w ten sposób są dla złodziei bezużyteczne.
Zapisujesz login i hasło do bankowości internetowej w przeglądarce? To niebezpieczne
Najpopularniejsze przeglądarki internetowe pozwalają korzystać z funkcji autouzupełniania. Dzięki temu można zapisać określone dane w pamięci przeglądarki, a później „jednym klikiem” wypełnić formularz niezbędnymi informacjami. Użytkownicy często zapisują w ten sposób hasła i loginy do różnych internetowych usług. Eksperci zajmujący się bezpieczeństwem ostrzegają, że nie jest to bezpieczny sposób przechowywania wrażliwych danych.
Wdrożenie dodatkowego zabezpieczenia to efekt zaleceń Komisji Nadzoru Finansowego. Banki zostały poproszone o wdrożenie mechanizmów utrudniających oszustom dokonywanie transakcji internetowych za pomocą skradzionych danych.
